cancel
Showing results for 
Search instead for 
Did you mean: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 REPLIES 175
Kill_Bill
Professor
Message 1 of 176
79,177 Views
Message 1 of 176
79,177 Views

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Surprised

 

MfG.

K.B.

Tags (1)
175 REPLIES 175
Rex
Community Manager
Community Manager
Message 91 of 176
7,750 Views
Message 91 of 176
7,750 Views

Hallo @speedn23

 


@speedn23 schrieb:

 

....Wenn ich den Check über Powershell ausführe werden bei mir immer noch 3 False stellen gezeigt und mir immer noch ein BIOS Update empfohlen,obwohl ich alle aktuellen Windowsupdates drauf habe.

....

Bitte beachte die FAQs zu Meltdown und Spectre, dort kannst du u.a. unter 'Welche Aktionen sind erforderlich?' folgendes nachlesen:

Für Windows sind die folgenden Aktionen erforderlich:
• Stelle sicher, dass die Antiviren-Software sowie die Antiviren-Definitionen auf dem neuesten Stand sind, bevor das Windows-Betriebssystemupdate installiert wird.
  ....
• Windows-Betriebssystem-Updates (Windows 7 bis Windows 10) sind erforderlich. Microsoft stellt Patches / Updates über Windows Update zur Verfügung.
  ....
• Prozessor-Microcode-Updates werden über BIOS-Updates veröffentlicht und sind über Windows 10 Update verfügbar.
  ....
Hinweis:
• Das Windows-Sicherheitsupdate vom Januar 2018 wird nur für Geräte angeboten, auf denen unterstützte Antiviren-Anwendungen ausgeführt werden.
  Wenn der Patch nicht zum Herunterladen von Windows Update angezeigt wird, muss die Antiviren-Software möglicherweise aktualisiert werden.

@speedn23 schrieb:

....

Ich besitze das H81H3-EM2 Mainboard und in der Liste ist der Status "testing".

....


Korrekt, wir testen aktuell die neue Version 4.05.

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
speedn23
New Voice
Message 92 of 176
7,744 Views
Message 92 of 176
7,744 Views

Wie schon gesagt ist bei mir alles auf dem neuesten Stand.Es gibt nichts was bei mir auf dem System noch nicht geupdated worden ist.Wann kann man also mit dem BIOS Update rechnen?Denn wie gesagt es wird vom Powershell Befehl ein BIOS Update empfohlen,weil die Updates nicht alle Lücken geschlossen haben.

Rex
Community Manager
Community Manager
Message 93 of 176
7,736 Views
Message 93 of 176
7,736 Views

Hallo @speedn23,


@speedn23 schrieb:

Wie schon gesagt ist bei mir alles auf dem neuesten Stand.....


Ist das KB4056568 wirklich auf deinem System installiert?

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
speedn23
New Voice
Message 94 of 176
7,731 Views
Message 94 of 176
7,731 Views

Ja ist installiert.

Ich lass sogar täglich einmal manuell mein Windowsupdate durchlaufen.Es sind immer die neuesten Antivirusdefinitionen und Updates geladen.

Deswegen möchte ich unbedingt das BIOS Update,da mein Rechner trotz allem noch diese Lücken aufweist.

KlausX
Superuser
Message 95 of 176
7,705 Views
Message 95 of 176
7,705 Views

Hallo speedn23,

 

"Deswegen möchte ich unbedingt das BIOS Update,da mein Rechner trotz allem noch diese Lücken aufweist"

 

Diese Lücken gibt es schon sehr lange und die Gefahr für einen normalen Anwender sind sicherlich gering. Deswegen kann ich, wie einige andere auch, nur dazu raten, gelassen zu bleiben und abzuwarten.

 

Gruß

Klaus

 

r_alf
Explorer
Message 96 of 176
7,586 Views
Message 96 of 176
7,586 Views

KB4090007 (microcode update gegen spectre) unterstuetzt jetzt weitere cpus:
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates


DESKMODDER:
"Schon Anfang März hat Microsoft die KB4090007 (Spectre und Meltdown) mit dem Intel Microcode Skylake H/S und Skylake U/Y & Skylake U23e der 6.Generation für Windows 10 1709 freigegeben. Jetzt hat man das Update aktualisiert und weitere Intel CPUs mit hinzugefügt."
https://www.deskmodder.de/blog/2018/03/13/kb4090007-intel-microcode-skylake-d-x-kaby-lake-coffee-lak...


in ergaenzung zu:
https://community.medion.com/t5/Desktop-PC-All-In-One/Alle-aktuellen-Intel-CPUs-sind-unsicher-Meltdo...

nhoffm
New Voice
Message 97 of 176
7,421 Views
Message 97 of 176
7,421 Views

Im FAQ "BIOS updates concerning the Meltdown / Spectre vulnerability for MEDION Notebooks" finde ich meinen E6418 nicht. Ist der nur vergessen, entspricht einem der aufgeführten Typen oder soll er kein BIOS-Update erhalten?

Norbert

lq89233
Tutor
Message 98 of 176
7,396 Views
Message 98 of 176
7,396 Views

An die Mods:

 

Könnte man die beiden BIOS-Tabellen auch nach Ende der Meltdown/Spectre-Aktionen weiterführen (mit angepasstem Titel)? Die sind jetzt super übersichtlich. Wenn man in den Treiber-Download-Bereich geht, sieht man ja nur (mit viel Glück...) ein neues Download-Produkt; in der Tabelle sind ja auch Hinweise, ob bei einem Rechner etwas passiert, und wie weit das ist.

 

Grüße, lq89233

r_alf
Explorer
Message 99 of 176
7,371 Views
Message 99 of 176
7,371 Views

@nhoffm

fuer "broadwell"-cpus wie die i5-5257U des E6418 gibt es auch schon microcode-updates von intel - siehe hier:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

microsoft wird die vermutlich spaeter ebenfalls via KB4090007 verteilen, so dass man unter win10 auch ohne bios-update ein gepatches betriebssystem nutzen kann. zur zeit unterstuetzt microsoft hier die folgenden cpus:
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates

KB4090007 ist - glaube ich - optional, d.h. man muss es manuell installieren - hier findet ihr es:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007

freelancer
Trainee
Message 100 of 176
7,293 Views
Message 100 of 176
7,293 Views

Wenn es nur Meltown wäre.

 

Unsere Pc's sind noch ganz anderen Gefahren ausgesetzt, was Bios/UEFI betrifft.

 

https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-b...

 

Freelancer

175 REPLIES 175