Das kleine Windows-Tool InSpectre ist in der Version 7 erschienen. Es zeigt den Stand der „Linderungen” bezüglich der Angriffszenarien Spectre und Meltdown, und ist dabei erheblich übersichtlicher und komfortabler als das Powershell-Skript, das Microsoft im Januar veröffentlicht hat. Zudem kann das Tool die Gegenmaßnahmen auch an- und abschalten sofern bereits installiert und die CPU betroffen ist.
(…)
» Artikel lesen
Ergebnis 1 bis 25 von 39
-
08.03.2018, 12:51 Beitrag #1 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
InSpectre Release #7 mit CPUID veröffentlicht
-
Die folgenden 8 Benutzer sagen Danke zu Nero24. für diesen nützlichen Beitrag:
ICEMAN (08.03.2018), MIWA (09.03.2018), MrBad (08.03.2018), Onkel_Dithmeyer (08.03.2018), RedBaron (09.03.2018), ThePowerOfDream (08.03.2018), Unbekannter Krieger (08.03.2018), WindHund (08.03.2018)
-
08.03.2018, 14:23 Beitrag #2 ↑
Hmm auf meinem aktuellen Win10 Laptop incl. Microcode Update Bios meint das tool bei beiden "NO".
Sehr komisch.
Gruß,
skell.
-
08.03.2018, 14:29 Beitrag #3 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Bei Meltdown auch No? Der Meltdown-Patch ist doch gar nicht abhängig von Microcode-Updates. Was sagt denn Einstellungen / System / Info / Betriebssystembuild. Ab 16299.192 sollte Meltdown "gelindert" sein. Sind die Buttons im Tool ausgegraut?
-
08.03.2018, 14:35 Beitrag #4 ↑
16299.125 -> 1709
Buttons sind ausgegraut.
Kanns sein, dass mir Patches fehlen? AV Lösung ist Sophos. Manuell nach Updates suchen gibt keine Ergebnisse.
-
08.03.2018, 15:05 Beitrag #5 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Ja, bei Dir ist das Januar-Update noch gar nicht installiert. Anscheinend ist Sophos noch nicht auf dem letzten Stand, denn für die Installation des Windows-Updates muss der Virenscanner zuvor einen bestimmten Registry-Eintrag gesetzt haben, der anzeigt, dass er mit den Meltdown- und Spectre-Gegenmaßnahmen keine Kompatibilitätsprobleme hat. Das ist bisher anscheinend nicht geschehen
denn 16299.125 ist prä-Meltdown-und-Spectre. Mal bei Sophos checken!
-
08.03.2018, 15:25 Beitrag #6 ↑
Special
- Registriert seit
- 17.10.2000
- Ort
- Mittelfranken
- Beiträge
- 6.293
- Danke
- 281
- Danke
- 131
So sieht es bei mir auf Arbeit aus mit einem i5-3470S, Win10 Pro 1607 14393.2097
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER
-
08.03.2018, 15:29 Beitrag #7 ↑
Alles klar - 10.7 installiert, in den Release Notes steht der Registry Patch erst bei 10.7.6
Danke!
Gruß,
skell.
-
08.03.2018, 15:32 Beitrag #8 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Hier bei einem Intel Atom Z3735F (Bay Trail-T) ebenso.
Bei einem Intel Haswell sieht das interessanterweise so aus:
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
Und das, obwohl der Haswell ja im Gegensatz zu den AMD-Prozessoren gegen Meltdown gepatcht werden musste. Aber anscheinend wirkt sich das bei dieser CPU nicht so arg aus.Geändert von Nero24. (08.03.2018 um 15:42 Uhr)
-
08.03.2018, 15:57 Beitrag #9 ↑
Haswell-E ebenfalls:
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
CPUID: 306F2
Begründung wohl im Text:
This system's Intel processor provides high-performance protection from the Meltdown vulnerability. A properly updated operating system will be able to provide protection without significant system slowdown.
This system's Intel processor provides high-performance protection from the Meltdown vulnerability and this version of Windows is taking full advantage of those features to offer that protection without overly severe performance penalties.
Gruß,
skell.
-
08.03.2018, 16:05 Beitrag #10 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Ein AMD Kabini zum Vergleich:
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
CPUID: 700F01
This system's AMD processor is not affected by the Meltdown vulnerability, but it has not been updated with the new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.
-
08.03.2018, 17:20 Beitrag #11 ↑
Kiste von meiner Frau.
System is Meltdown protected: YES
System is Spectre protected: YES!
Performance: GOOD
CPUID: 800F11
This system's AMD processor is not affected by the Meltdown vulnerability and it has been updated with new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.
-
08.03.2018, 17:21 Beitrag #12 ↑
Special
- Registriert seit
- 17.10.2000
- Ort
- Mittelfranken
- Beiträge
- 6.293
- Danke
- 281
- Danke
- 131
Mein PII X2 550 BE @ X4 B50
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
-
08.03.2018, 17:23 Beitrag #13 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
-
08.03.2018, 17:27 Beitrag #14 ↑
-
08.03.2018, 17:30 Beitrag #15 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
-
08.03.2018, 17:43 Beitrag #16 ↑
Alle 3 grün und true.
Kann aber auch draran liegen das die Kiste im R5 Insider Ring ist.
Windows 10 17618, genauer gesagt die 17618.1000
-
08.03.2018, 18:45 Beitrag #17 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Hast Du BIOS-Version 4.70 drauf? Das hat AGESA PinnaclePI-AM4_1.0.0.1a. Mein ASUS B350-PLUS dagegen hat AGESA PinnaclePI-AM4_1.0.0.0a, µCU laut HWiNFO64 8001129. Da sieht das so aus
Wir werden doch nicht die erste gegen Spectre gepatchte Firmware gefunden haben?Magst Du vielleicht mal einen Screenshot hochladen von InSpectre und den relavanten HWiNFO-Sektionen?
Geändert von Nero24. (08.03.2018 um 18:52 Uhr)
-
08.03.2018, 19:02 Beitrag #18 ↑
Hiess es nicht, MS arbeitet an einem Patch der den CPU Microcode im BS enthält und damit Bios Updates nicht mehr erforderlich macht?
ggf. ist das in dem Insider Preview schon enthalten.
Gruß,
skell.
-
08.03.2018, 19:05 Beitrag #19 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Wäre auch eine mögliche Erklärung, obwohl hier...
https://support.microsoft.com/en-us/...rocode-updates
...nur von Intel-CPUs die Rede ist. Wäre schön, wenn das ASRock-Board mit dem aktuellen BIOS mal jemand mit Windows 10 v1709 gegentesten könnte. Dann hätten wir Gewissheit.
-
08.03.2018, 20:35 Beitrag #20 ↑
Special
- Registriert seit
- 30.01.2008
- Ort
- Im wilden Süden (0711)
- Beiträge
- 8.855
- Danke
- 1.124
- Danke
- 70
Bei mir wird Spectre (Exploits) auch als offen gemeldet, kann nur mit einem Bios Update "gewährleistet" werden.
Ein bischen Text copy&paste:
Unfortunately, this system will be open to exploitation of the Spectre vulnerability until and unless its BIOS and CPU microcode firmware are updated. You should contact the system's vender and work to obtain an updated BIOS for this system, which will bring updated firmware along as part of the process. If future solutions to the Spectre vulnerability are found, this InSpectre utility will be updated to reflect them.
This system's AMD processor is naturally immune to Meltdown attacks but not from Spectre attacks. When enabled and active, protection from Spectre will come at some cost in system performance. If this system's performance is more important than security, the Spectre vulnerability protection can be disabled to obtain somewhat improved performance.
-
08.03.2018, 22:16 Beitrag #21 ↑
Geändert von ThePowerOfDream (08.03.2018 um 22:20 Uhr)
-
08.03.2018, 22:32 Beitrag #22 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Ich hab das mal in News-Form gegossen, da es imo äußerst interessant ist
http://www.planet3dnow.de/cms/36850-...ider-programm/
-
08.03.2018, 22:39 Beitrag #23 ↑
Wenn ja jetzt noch mein Ryzen wäre hätte ich gesagt eagl, ich setz mal das RTM W-10 neu auf und dann hätte man einen vergleich gehabt.
Aber wenn ich das jetzt mit der Kiste machen fehlt mir was zwischen den Beinen oder auf der Schulter.
Frauchen dürfte das nicht fein finden.
Aber der Intel Kiste könnte ich ja mal die RTM drauf bügeln
Wenn es da anders sein sollte läge der Verdacht ja nahe das es an MS liegt oder ?
-
08.03.2018, 22:47 Beitrag #24 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
-
08.03.2018, 23:54 Beitrag #25 ↑
Ist zwar nur die 16299.251 iso die ich habe aber damit mache ich jetzt mal nen USB Stick fertig.
Müsste ja erst mal reichen oder ?
Dann kann Win ja immer noch Updates ziehen.
Werde es dann nachreichen wenn alles fertig ist.
Intel Microcode Updates sind klar das die über das Update kommen. Das wurde ja auch so gesagt. Aber wenn ich nur wüsste wo ich das mal aufgeschnappt habe das auch AMD Microcodes so kommen. Da war was zur 1. R5 Insider Version, ich finds nur nicht mehr.
--- Update ---
Win ist neu auf der Kiste :
Intel XeonE3-1230V2 jetzt eben mit der Windows-10 Version 1709 (Build 16299.251)
--- Update ---
Gleich setzte ich mal die letzte RS4 Insider auf die Kiste. keine Ahnung ob das da anders ist oder auch schon wie die RS5.
--- Update ---
Intel Xeon E3-1230V2 auf Windows-10 RS4 Insider Build 17115 was zur zeit die letzte ist.
Intel Xeon E3-1230V2 auf Windows-10 RS5 Insider Build 17618 was zur zeit die letzte ist.
Alle , die normale RTM und jetzt die RS4 / RS5 Insider waren jedesmal eine Clean Install ohne Updates.
Updates wurden erst nach dem 1. Aufrufen des Spectre Tools gemacht ! Danach wurde das Tool noch mal aufgerufen !
Meine gedanken !
RTM 1709 hat keinen Spectre Schutz auch mit Updates !
Letzte Redstone 4 Insider 17115 hat keinen Spectre Schutz auch mit Updates !
Letzte Redstone 5 Insider 17618 hat den Spectre Schutz !Geändert von ThePowerOfDream (09.03.2018 um 00:08 Uhr)