News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

Top von Microsoft.
 
Ich fand es faszinierend zu sehen, wie heise den Artikel über den fehlerhaften Meltdown-Patch zuwege gebracht hat, ohne Intel auch nur einmal zu erwähnen.
Subtil, aber wenn man es nochmal liest unter der Prämisse, fällt es auf.
 
ASUS hat es doch endlich geschafft das angekündigte Update für das Mainboard in meinem HTPC bereit zustellen:

Version 2604 2018/04/03 9.32 MBytes

H170M-E D3 BIOS 2604
1. Update CPU Microcode
2. Improve system security and stability

Nachher mal testen. Für die restlichen Systeme ist noch nichts zu sehen. Da war aber auch nichts angekündigt bisher.

--- Update ---

Vor dem neuem UEFI:





--- Update ---

Und mit dem neuem UEFI:





Nach den schnellen Tests nach hat da die Leistung schon gelitten.

PS.: OS ist Windows 8.1 Pro

--- Update ---

Spectre Variante 2: Intel beendet Arbeit an neuem CPU-Microcode (Computerbase)

Ich brech ins Essen:

Kunden hätten gegenüber Intel erklärt, die meisten Systeme dieser Art wären nicht von außen zugänglich und deshalb nicht gegen die Sicherheitslücke anfällig

Sicherheitslücke Spectre V2: Ältere Intel-Prozessoren bleiben schutzlos (heise)

Erst was versprechen es aber dann nicht halten :(

Spectre v2: Intel liefert keinen Microcode für Core 2 Duo/Quad (golem)

--- Update ---

Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs (PC Gameshardware)
 
Zuletzt bearbeitet:
Vor allem wieder dieser erneute Trick 3 Dinge in einen Topf zu werfen um zu verschleiern wie oft dies der Grund war:
  • Die Architektur verhindert eine Gegenmaßnahme über neuen Microcode
Das bedeutet ja diese CPUs sind "broken by Design" und unfixbar.
Und auch:
Für ältere Intel-Prozessoren vor Skylake sind bei Windows-Systemen weiterhin BIOS-Updates nötig; das optionale Windows-Update mit Microcode-Updates enthält bislang nur welche für Skylake (Core i-6000), Kaby Lake (Core i-7000) und Coffee Lake (Core i-8000).
Was bedeutet, dass gerade diejenigen CPUs, welche von den BIOS-Herstellern nicht mehr unterstützt werden auch nichts von dem Update über Windows haben.
Das ganze ist IMHO darauf basierend, dass die Mainboard-Hersteller Intel den Vogel gezeigt haben, nach dem ersten Update-Desaster und Intel nun das ganze über Windows abwickeln muss.
 
Und das mit dem Update per Windows wird wohl nur für Windows 10 gelten, mit 7 und 8.1 ist man auf UEFI Updates angewiesen.
 
InSpectre v8 (Download)

Release #8 — Now shows whether an Intel microcode patch is (ever) available for Spectre.
Intel has finished designing microcode update patches for its processors. On April 2nd, 2018, they announced that processors that have not yet been patches will never be patched. Their full statement is available in this PDF document. In that document, Intel specifies which of their many processors do have patches and which of their more recent processors will never receive updated firmware. Now that the industry has this information, this 8th release of InSpectre incorporates that list of CPUIDs and displays whether microcode firmware updates exist for the system's Intel CPU.
 
Windows 10: Microcode-Updates für Intel Haswell bis Coffee Lake Update2 (Computerbase)

Ab sofort werden alle Versionen von Windows 10 mit Ausnahme des ersten großen Updates auf Version 1511 bedacht. Welche Architekturen von Intel dabei mit neuem Microcode versorgt werden, hängt von der Version ab. Neu ist auch, dass auch Intel Haswell und Intel Broadwell per Windows-Update gesichert werden können. Bisher war das nur bis zurück zu Skylake der Fall. Der Artikel wurde entsprechend aktualisiert und eine übersichtliche Tabelle hinzugefügt.

Da bin ich ja mal gespannt den bei meinem Hauptrechner ist Spectre V2 immer noch offen, BIOS Update von ASUS nicht in Sicht.
 
Die große Frage bleibt:
Warum hat Microsoft in den aktuellen RS5 Builds Intel Microcode Updates für Sandybridge (CPUID 206A7) bereits drin jedoch nicht für die preRS5 ?
 
Ab Montag gibt es ja 1803 als Download.
 
Egal - da fehlen die Intel Updates für die alten Sandbrücken auch !

Ach und zu saugen gibt's 17134 auch schon länger ....
 
Ich schreibe aber über off. Windows Release Versionen nicht was per Insider etc verfügbar ist - wann und welche MC MS da einbindet wird wohl ihr Geheimnis sein. Broadwell-E fehlt auch noch nach meinem Wissensstand.
 
Tja und um dies zu umgehen habe ich bei einigen Intelsystemen die ich "pflegen" soll, einfach die mcupdate_GenuineIntel.dll aus RS5 Build 17650 bei den 16299ern drübergezogen ... gab 2 Fehlermeldungen bzgl. Integrität bis ich noch die Catalogs nachgezogen hab ....

Mal sehen wann Microsoft die "neue" mcupdate_GenuineIntel.dll von sich aus an alle Windows 10 Varianten verteilt

Diese oben genannte Variante wird aber nicht empfohlen!
 
ASUS hat ein BETA BIOS 1902 für das X99-A II veröffentlicht:



960 Pro vorher:



nachher:

 
AUA:

„Spectre Next Generation“: Acht neue CPU-Lücken sollen gefunden worden sein (Computerbase)
Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen (heise)

--- Update ---

Windows 10 1803 ohne Microcode-Updates gegen Spectre V2 (heise)

--- Update ---

Ausführlicher:

Super-GAU für Intel: Weitere Spectre-Lücken im Anflug (heise c't)

c't liegen exklusive Informationen zu Spectre NG vor, die wir auf mehreren Wegen verifizieren konnten, sodass wir an deren Echtheit keine Zweifel mehr hegen.

Weitergehende Recherchen dazu, ob und in welchem Maß etwa die eng verwandte AMD-Prozessorarchitektur für die einzelnen Spectre-NG-Lücken anfällig ist, laufen bereits.

--- Update ---

Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet (golem)
 
Zuletzt bearbeitet:
Am 7. Mai wird wohl zumindest eine der acht Lücken publiziert. Und zwar die von Google gefundene. Mal sehen ob dann am nächsten Tag mit dem regulären Windows-Patch Tag auch schon ein Flicken ausgeliefert wird.

Hoffen wir mal, dass AMD davon weitgehend verschont bleibt. Wenn sich das durch die ständige Newsberichterstattung in den Köpfen festsetzen und nachhaltig wirken würde, wäre das natürlich die beste Werbung. Wird immer deutlicher weshalb Intel den Slogan "Intel inside" nicht mehr bewirbt.
 
Ob damit die SSD I/Os noch mehr absinken? So langsam schließt AMD immer mehr auf Intel auf, weil Intel mehr Schritte zurück als vorwärts macht.

Aber Intel kann es nur gefallen, haben sie nach Spectre/Meltdown doch schon ein Rekordquartal eingefahren.
 
Zurück
Oben Unten