cancel
Showing results for 
Search instead for 
Did you mean: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 REPLIES 175
Kill_Bill
Professor
Message 1 of 176
79,866 Views
Message 1 of 176
79,866 Views

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Surprised

 

MfG.

K.B.

Tags (1)
175 REPLIES 175
lq89233
Tutor
Message 61 of 176
7,785 Views
Message 61 of 176
7,785 Views

Hallo @Major_ToM,

 

in den Meltdown/Spectre FAQs gibt's neue Einträge bei den Notebooks - super!

 

Da steht zB beim X7842: "Security hole closed with latest WU and KB4090007". Alles klar. Aber in der BIOS-Spalte steht: "1.05.18RME1". Auf meiner Mühle läuft 1.05.07RME2_00019. Muss das vor KB4090007 auf die erstgenannte Version upgedatet werden? Wenn ja, woher nehmen? In MyMedion Downloads ist nichts.

 

Gruß lq

burkm
Explorer
Message 62 of 176
7,740 Views
Message 62 of 176
7,740 Views

Installiert wurde das Update problemlos, aber die zugehörige Software wurde sicherlich nicht aktiviert, was ja auch korrekt wäre.

Wird sicherlich bei weiteren Updates ähnlich verlaufen, schließlich deckt Win 10 ja eine Vielzahl von CPUs ab.

lq89233
Tutor
Message 63 of 176
7,735 Views
Message 63 of 176
7,735 Views

Irgendeinen Sinn muss es ja haben, dass in der Tabelle die neue BIOS-Version rot gedruckt ist, wie der Hinweis auf das KB-Update.

Rex
Community Manager
Community Manager
Message 64 of 176
7,729 Views
Message 64 of 176
7,729 Views

Hallo @lq89233


@lq89233 schrieb:

Irgendeinen Sinn muss es ja haben, dass in der Tabelle die neue BIOS-Version rot gedruckt ist, wie der Hinweis auf das KB-Update.


Bei einem Update der Tabelle stellen wir Änderungen gegenüber der vorherigen Version in rot dar.

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Message 65 of 176
7,724 Views
Message 65 of 176
7,724 Views

Hi @Rex,

 

das heißt also, dass es aus irgendeinem anderen Grund, der jetzt nichts mit M/S zu tun hat, eine neuere BIOS-Version gibt? Warum wird die nicht in MM-Download zur Verfügung gestellt? Welche Änderungen/Verbesserungen beinhaltet das Update?

 

Das KB...-Update kann ich ohne Rücksicht auf die derzeitige BIOS-Version installieren?

daddle
Superuser
Message 66 of 176
7,718 Views
Message 66 of 176
7,718 Views

@Rex

 

Eine Frage, in deiner Tabelle wird für das P7644 MSN 30019781 die Bios Version mit 222 angegeben; auf dem Gerät und auch im Service-Portal ist jedoch die Version 221 installiert bzw nur downzuloaden.

Gibt es zur Version 222 einen Link, bzw wird es auch im Service-Portal eingepflegt, und ist es nicht Voraussetzung für das Microcode-Update, das Ihr ja denn bezogen auf die Version 222 getestet bzw  freigegeben habt? 

 

Gruss, daddle

lq89233
Tutor
Message 67 of 176
7,715 Views
Message 67 of 176
7,715 Views

Genau das frug ich auch...

daddle
Superuser
Message 68 of 176
7,709 Views
Message 68 of 176
7,709 Views

@lq89233

 

Ja, wir haben den Post fast gleichzeitig erstellt; als ich bzw Du den Post geschrieben hast, war der jeweilige andere noch nicht online, bzw. deiner wurde online als ich meinen noch editierte.

 

Wir haben also schon von den in den Meltdown-FAQs gelisteten zwei voneinander abweichende neuere Bios Versionen, als sie auf den betroffenen Rechnern installiert bzw im Service-Center erhältlich sind. (P7644 und X7842)

Vermute aber dass sie für das Update nicht entscheidend sind, da das MC-Update ja im Betriebssystem enthalten ist; ob diese vom BS- oder dann ins UEFI kopiert werden um bei jedem Start mitgeladen zu werden oder ob tatsächlich geänderte Befehlsstrukturen im Proc geschrieben werden, wie ich aus einer Intel-Beschreibung zu entnehmen glaube, keine blasse Ahnung. Aber beim UEFI-Update würden ja solche Änderungen evtl. überschrieben werden.

 

Ich hoffe @Rex äussert sich dazu. Zur neueren Bios-Version und vielleicht auch bitte wie und wo das Microcode-Update seine Wirkung entfaltet.

 

Gruss, daddle

Rex
Community Manager
Community Manager
Message 69 of 176
7,704 Views
Message 69 of 176
7,704 Views

Hallo @lq89233 und @daddle


Sobald die Testphase einer neuen BIOS Version abgeschlossen ist und das BIOS zur Verfügung steht, werden wir es auch in der Tabelle inkl. Download-Link einpflegen.
Der Link führt dann zu der entsprechenden Detailseite mit Infos und Installationshinweisen (vgl. z.B. https://www.medion.com/de/service/_lightbox/treiber_details.php?did=17813 ).
 


@lq89233 schrieb:
... Das KB...-Update kann ich ohne Rücksicht auf die derzeitige BIOS-Version installieren?  ....


@daddle schrieb:
... und ist es nicht Voraussetzung für das Microcode-Update  ....

Für das Microcode-Update ist kein BIOS-Update erforderlich. 

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Message 70 of 176
7,699 Views
Message 70 of 176
7,699 Views

Hallo @Rex,

 

eine neue Version zB für das X7842 steht ja seit gestern in der Tabelle, aber kein Link. Und im Treiber-Download auch nichts, wie schon geschrieben. Kommt da noch etwas?

 

lq

 

P.S. Meiner Meinung nach wäre es weniger verwirrend, wenn neue Versionen erst dann in der Tabelle auftauchen, wenn auch Links und Downloads zur Verfügung stehen.

175 REPLIES 175