InSpectre Release #7 mit CPUID veröffentlicht

[Nero24.]

Das kleine Windows-Tool InSpectre ist in der Version 7 erschienen. Es zeigt den Stand der „Linderungen” bezüglich der Angriffszenarien Spectre und Meltdown, und ist dabei erheblich übersichtlicher und komfortabler als das Powershell-Skript, das Microsoft im Januar veröffentlicht hat. Zudem kann das Tool die Gegenmaßnahmen auch an- und abschalten sofern bereits installiert und die CPU betroffen ist.

(…)

» Artikel lesen

[skelletor]

Hmm auf meinem aktuellen Win10 Laptop incl. Microcode Update Bios meint das tool bei beiden "NO".
Sehr komisch.

Gruß,
skell.

[Nero24.]

Bei Meltdown auch No? Der Meltdown-Patch ist doch gar nicht abhängig von Microcode-Updates. Was sagt denn Einstellungen / System / Info / Betriebssystembuild. Ab 16299.192 sollte Meltdown "gelindert" sein. Sind die Buttons im Tool ausgegraut?

[skelletor]

16299.125 -> 1709

Buttons sind ausgegraut.

Kanns sein, dass mir Patches fehlen? AV Lösung ist Sophos. Manuell nach Updates suchen gibt keine Ergebnisse.

[Nero24.]

Ja, bei Dir ist das Januar-Update noch gar nicht installiert. Anscheinend ist Sophos noch nicht auf dem letzten Stand, denn für die Installation des Windows-Updates muss der Virenscanner zuvor einen bestimmten Registry-Eintrag gesetzt haben, der anzeigt, dass er mit den Meltdown- und Spectre-Gegenmaßnahmen keine Kompatibilitätsprobleme hat. Das ist bisher anscheinend nicht geschehen denn 16299.125 ist prä-Meltdown-und-Spectre. Mal bei Sophos checken!

[ICEMAN]

So sieht es bei mir auf Arbeit aus mit einem i5-3470S, Win10 Pro 1607 14393.2097

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER

[skelletor]

Alles klar - 10.7 installiert, in den Release Notes steht der Registry Patch erst bei 10.7.6
Danke!

Gruß,
skell.

[Nero24.]

So sieht es bei mir auf Arbeit aus mit einem i5-3470S, Win10 Pro 1607 14393.2097

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER

Hier bei einem Intel Atom Z3735F (Bay Trail-T) ebenso.

Bei einem Intel Haswell sieht das interessanterweise so aus:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD

Und das, obwohl der Haswell ja im Gegensatz zu den AMD-Prozessoren gegen Meltdown gepatcht werden musste. Aber anscheinend wirkt sich das bei dieser CPU nicht so arg aus.

[skelletor]

Haswell-E ebenfalls:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
CPUID: 306F2

Begründung wohl im Text:
This system's Intel processor provides high-performance protection from the Meltdown vulnerability. A properly updated operating system will be able to provide protection without significant system slowdown.
This system's Intel processor provides high-performance protection from the Meltdown vulnerability and this version of Windows is taking full advantage of those features to offer that protection without overly severe performance penalties.

Gruß,
skell.

[Nero24.]

Ein AMD Kabini zum Vergleich:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
CPUID: 700F01

This system's AMD processor is not affected by the Meltdown vulnerability, but it has not been updated with the new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.

[ThePowerOfDream]

Kiste von meiner Frau.

System is Meltdown protected: YES
System is Spectre protected: YES!
Performance: GOOD
CPUID: 800F11

This system's AMD processor is not affected by the Meltdown vulnerability and it has been updated with new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.

[ICEMAN]

Mein PII X2 550 BE @ X4 B50
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD

[Nero24.]

CPUID: 800F11
[..]
and it has been updated with new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.

Okay...?! Was ist das für ein AM4-Mainboard, das anscheinend schon gegen Spectre gepatcht wurde?

[ThePowerOfDream]

ASRock AB350M-Pro4

[Nero24.]

ASRock AB350M-Pro4

In dessen BIOS-Changelog steht nichts von einem Spectre-Fix. Könntest Du bitte mal mit dem Microsoft Powershell-Skript (im Artikel verlinkt) gegentesten, ob das zum selben Ergebnis kommt?

[ThePowerOfDream]

Alle 3 grün und true.

Kann aber auch draran liegen das die Kiste im R5 Insider Ring ist.
Windows 10 17618, genauer gesagt die 17618.1000

[Nero24.]

Hast Du BIOS-Version 4.70 drauf? Das hat AGESA PinnaclePI-AM4_1.0.0.1a. Mein ASUS B350-PLUS dagegen hat AGESA PinnaclePI-AM4_1.0.0.0a, µCU laut HWiNFO64 8001129. Da sieht das so aus





Wir werden doch nicht die erste gegen Spectre gepatchte Firmware gefunden haben? Magst Du vielleicht mal einen Screenshot hochladen von InSpectre und den relavanten HWiNFO-Sektionen?

[skelletor]

Hiess es nicht, MS arbeitet an einem Patch der den CPU Microcode im BS enthält und damit Bios Updates nicht mehr erforderlich macht?
ggf. ist das in dem Insider Preview schon enthalten.

Gruß,
skell.

[Nero24.]

Hiess es nicht, MS arbeitet an einem Patch der den CPU Microcode im BS enthält und damit Bios Updates nicht mehr erforderlich macht?
ggf. ist das in dem Insider Preview schon enthalten.

Wäre auch eine mögliche Erklärung, obwohl hier...
https://support.microsoft.com/en-us/...rocode-updates
...nur von Intel-CPUs die Rede ist. Wäre schön, wenn das ASRock-Board mit dem aktuellen BIOS mal jemand mit Windows 10 v1709 gegentesten könnte. Dann hätten wir Gewissheit.

[WindHund]

Bei mir wird Spectre (Exploits) auch als offen gemeldet, kann nur mit einem Bios Update "gewährleistet" werden.
Ein bischen Text copy&paste:

Unfortunately, this system will be open to exploitation of the Spectre vulnerability until and unless its BIOS and CPU microcode firmware are updated. You should contact the system's vender and work to obtain an updated BIOS for this system, which will bring updated firmware along as part of the process. If future solutions to the Spectre vulnerability are found, this InSpectre utility will be updated to reflect them.

This system's AMD processor is naturally immune to Meltdown attacks but not from Spectre attacks. When enabled and active, protection from Spectre will come at some cost in system performance. If this system's performance is more important than security, the Spectre vulnerability protection can be disabled to obtain somewhat improved performance.

[ThePowerOfDream]

Meinste das






--- Update ---

Die einzige Intel Kiste die ich noch habe !
Intel Xeon E3-1230V2



Ebenso die R5 Insider !
Und ein neues Bios hat das Board vor Jahren das letzte bekommen. Da wird ja auch nie was vom Hersteller kömmen da es ja ein olles Sandy / Ivy Board ist !

[Nero24.]

Ich hab das mal in News-Form gegossen, da es imo äußerst interessant ist
http://www.planet3dnow.de/cms/36850-...ider-programm/

[ThePowerOfDream]

Wenn ja jetzt noch mein Ryzen wäre hätte ich gesagt eagl, ich setz mal das RTM W-10 neu auf und dann hätte man einen vergleich gehabt.
Aber wenn ich das jetzt mit der Kiste machen fehlt mir was zwischen den Beinen oder auf der Schulter.
Frauchen dürfte das nicht fein finden.

Aber der Intel Kiste könnte ich ja mal die RTM drauf bügeln
Wenn es da anders sein sollte läge der Verdacht ja nahe das es an MS liegt oder ?

[Nero24.]

Aber der Intel Kiste könnte ich ja mal die RTM drauf bügeln
Wenn es da anders sein sollte läge der Verdacht ja nahe das es an MS liegt oder ?

Würde ich meinen, ja.

[ThePowerOfDream]

Ist zwar nur die 16299.251 iso die ich habe aber damit mache ich jetzt mal nen USB Stick fertig.
Müsste ja erst mal reichen oder ?
Dann kann Win ja immer noch Updates ziehen.

Werde es dann nachreichen wenn alles fertig ist.
Intel Microcode Updates sind klar das die über das Update kommen. Das wurde ja auch so gesagt. Aber wenn ich nur wüsste wo ich das mal aufgeschnappt habe das auch AMD Microcodes so kommen. Da war was zur 1. R5 Insider Version, ich finds nur nicht mehr.

--- Update ---

Win ist neu auf der Kiste :
Intel XeonE3-1230V2 jetzt eben mit der Windows-10 Version 1709 (Build 16299.251)



--- Update ---

Gleich setzte ich mal die letzte RS4 Insider auf die Kiste. keine Ahnung ob das da anders ist oder auch schon wie die RS5.

--- Update ---

Intel Xeon E3-1230V2 auf Windows-10 RS4 Insider Build 17115 was zur zeit die letzte ist.



Intel Xeon E3-1230V2 auf Windows-10 RS5 Insider Build 17618 was zur zeit die letzte ist.



Alle , die normale RTM und jetzt die RS4 / RS5 Insider waren jedesmal eine Clean Install ohne Updates.
Updates wurden erst nach dem 1. Aufrufen des Spectre Tools gemacht ! Danach wurde das Tool noch mal aufgerufen !

Meine gedanken !
RTM 1709 hat keinen Spectre Schutz auch mit Updates !
Letzte Redstone 4 Insider 17115 hat keinen Spectre Schutz auch mit Updates !
Letzte Redstone 5 Insider 17618 hat den Spectre Schutz !