This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
41854members
146754posts
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 REPLIES 175
Kill_Bill
Professor
Message 1 of 176

‎05.01.2018 11:15 - edited ‎05.01.2018 11:18

79,174 Views
Message 1 of 176

‎05.01.2018 11:15 - edited ‎05.01.2018 11:18

79,174 Views

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces, 
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
   
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode 
updates and kernel countermeasures known as Indirect Branch Restricted Speculation, 
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
    
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched. 
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Surprised

 

MfG.

K.B.

2 people have the same question.
Tags (1)
Reply
175 REPLIES 175
Rex
Community Manager
Community Manager
Message 91 of 176

‎08.03.2018 16:37

7,749 Views
Message 91 of 176

‎08.03.2018 16:37

7,749 Views

Hallo @speedn23

 

@speedn23 schrieb:

 

....Wenn ich den Check über Powershell ausführe werden bei mir immer noch 3 False stellen gezeigt und mir immer noch ein BIOS Update empfohlen,obwohl ich alle aktuellen Windowsupdates drauf habe.

....

Bitte beachte die FAQs zu Meltdown und Spectre, dort kannst du u.a. unter 'Welche Aktionen sind erforderlich?' folgendes nachlesen:

Für Windows sind die folgenden Aktionen erforderlich:
• Stelle sicher, dass die Antiviren-Software sowie die Antiviren-Definitionen auf dem neuesten Stand sind, bevor das Windows-Betriebssystemupdate installiert wird.
  ....
• Windows-Betriebssystem-Updates (Windows 7 bis Windows 10) sind erforderlich. Microsoft stellt Patches / Updates über Windows Update zur Verfügung.
  ....
• Prozessor-Microcode-Updates werden über BIOS-Updates veröffentlicht und sind über Windows 10 Update verfügbar.
  ....
Hinweis:
• Das Windows-Sicherheitsupdate vom Januar 2018 wird nur für Geräte angeboten, auf denen unterstützte Antiviren-Anwendungen ausgeführt werden.
  Wenn der Patch nicht zum Herunterladen von Windows Update angezeigt wird, muss die Antiviren-Software möglicherweise aktualisiert werden.
@speedn23 schrieb:

....

Ich besitze das H81H3-EM2 Mainboard und in der Liste ist der Status "testing".

....

Korrekt, wir testen aktuell die neue Version 4.05.

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland
Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
0 Kudos
Reply
speedn23
New Voice
Message 92 of 176

‎08.03.2018 16:49

7,743 Views
Message 92 of 176

‎08.03.2018 16:49

7,743 Views

Wie schon gesagt ist bei mir alles auf dem neuesten Stand.Es gibt nichts was bei mir auf dem System noch nicht geupdated worden ist.Wann kann man also mit dem BIOS Update rechnen?Denn wie gesagt es wird vom Powershell Befehl ein BIOS Update empfohlen,weil die Updates nicht alle Lücken geschlossen haben.

0 Kudos
Reply
Rex
Community Manager
Community Manager
Message 93 of 176

‎08.03.2018 17:04

7,735 Views
Message 93 of 176

‎08.03.2018 17:04

7,735 Views

Hallo @speedn23,

@speedn23 schrieb:

Wie schon gesagt ist bei mir alles auf dem neuesten Stand.....

Ist das KB4056568 wirklich auf deinem System installiert?

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland
Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
0 Kudos
Reply
speedn23
New Voice
Message 94 of 176

‎08.03.2018 17:22

7,730 Views
Message 94 of 176

‎08.03.2018 17:22

7,730 Views

Ja ist installiert.

Ich lass sogar täglich einmal manuell mein Windowsupdate durchlaufen.Es sind immer die neuesten Antivirusdefinitionen und Updates geladen.

Deswegen möchte ich unbedingt das BIOS Update,da mein Rechner trotz allem noch diese Lücken aufweist.

0 Kudos
Reply
KlausX
Superuser
Superuser
Message 95 of 176

‎08.03.2018 20:21

7,704 Views
Message 95 of 176

‎08.03.2018 20:21

7,704 Views

Hallo speedn23,

 

"Deswegen möchte ich unbedingt das BIOS Update,da mein Rechner trotz allem noch diese Lücken aufweist"

 

Diese Lücken gibt es schon sehr lange und die Gefahr für einen normalen Anwender sind sicherlich gering. Deswegen kann ich, wie einige andere auch, nur dazu raten, gelassen zu bleiben und abzuwarten.

 

Gruß

Klaus

 

Reply
r_alf
Explorer
Message 96 of 176

‎14.03.2018 08:19

7,585 Views
Message 96 of 176

‎14.03.2018 08:19

7,585 Views

KB4090007 (microcode update gegen spectre) unterstuetzt jetzt weitere cpus:
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates


DESKMODDER:
"Schon Anfang März hat Microsoft die KB4090007 (Spectre und Meltdown) mit dem Intel Microcode Skylake H/S und Skylake U/Y & Skylake U23e der 6.Generation für Windows 10 1709 freigegeben. Jetzt hat man das Update aktualisiert und weitere Intel CPUs mit hinzugefügt."
https://www.deskmodder.de/blog/2018/03/13/kb4090007-intel-microcode-skylake-d-x-kaby-lake-coffee-lak...


in ergaenzung zu:
https://community.medion.com/t5/Desktop-PC-All-In-One/Alle-aktuellen-Intel-CPUs-sind-unsicher-Meltdo...

Reply
nhoffm
New Voice
Message 97 of 176

‎04.04.2018 08:54

7,420 Views
Message 97 of 176

‎04.04.2018 08:54

7,420 Views

Im FAQ "BIOS updates concerning the Meltdown / Spectre vulnerability for MEDION Notebooks" finde ich meinen E6418 nicht. Ist der nur vergessen, entspricht einem der aufgeführten Typen oder soll er kein BIOS-Update erhalten?

Norbert

0 Kudos
Reply
lq89233
Tutor
Message 98 of 176

‎05.04.2018 11:41

7,395 Views
Message 98 of 176

‎05.04.2018 11:41

7,395 Views

An die Mods:

 

Könnte man die beiden BIOS-Tabellen auch nach Ende der Meltdown/Spectre-Aktionen weiterführen (mit angepasstem Titel)? Die sind jetzt super übersichtlich. Wenn man in den Treiber-Download-Bereich geht, sieht man ja nur (mit viel Glück...) ein neues Download-Produkt; in der Tabelle sind ja auch Hinweise, ob bei einem Rechner etwas passiert, und wie weit das ist.

 

Grüße, lq89233

Reply
r_alf
Explorer
Message 99 of 176

‎06.04.2018 14:34

7,370 Views
Message 99 of 176

‎06.04.2018 14:34

7,370 Views

@nhoffm

fuer "broadwell"-cpus wie die i5-5257U des E6418 gibt es auch schon microcode-updates von intel - siehe hier:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

microsoft wird die vermutlich spaeter ebenfalls via KB4090007 verteilen, so dass man unter win10 auch ohne bios-update ein gepatches betriebssystem nutzen kann. zur zeit unterstuetzt microsoft hier die folgenden cpus:
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates

KB4090007 ist - glaube ich - optional, d.h. man muss es manuell installieren - hier findet ihr es:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007

Reply
freelancer
Trainee
Message 100 of 176

‎16.04.2018 10:23

7,292 Views
Message 100 of 176

‎16.04.2018 10:23

7,292 Views

Wenn es nur Meltown wäre.

 

Unsere Pc's sind noch ganz anderen Gefahren ausgesetzt, was Bios/UEFI betrifft.

 

https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-b...

 

Freelancer

0 Kudos
Reply
175 REPLIES 175
Here users can share their experiences and knowledge among themselves.
 

Legal information

Cookie Notice
Privacy Policy
Terms of use
Legal Notice
 

MEDION products and shops

Where to buy
Spare parts shop
 
 
 

About MEDION

Contact
Service
About us
International
Career

Award 1
Award 2
Award 3