News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

Sind das die alten Treiber von damals oder sind damit die Grafiktreiber von AMD gemeint?
 
Hallo

Auf Deskmodder.de habe ich folgenden Artikel gefunden:

Intel Microcode-Update Windows 10 1903 bis 1507

https://www.deskmodder.de/blog/2019/08/30/intel-microcode-update-windows-10-1903-bis-1507/

Microsoft hat neue Microcodeupdates für Windows 10 bereitgestellt. Dieses Mal für alle Windows 10 Versionen von Windows 10 1903 bis herunter zur ersten Version 1507. Ob eure CPU mit dabei ist, könnt ihr in der jeweiligen Übersicht entnehmen.

Das Update KB 4497165 für Windows 10 1903 ist über folgenden Link zu beziehen, die Updates der anderen Win 10 Versionen befinden sich auf der Deskmodder.de Seite.
https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates

Intel recently announced that it has completed software validations and has started to release new microcode for current CPU platforms in reaction to the following threats:

CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)?
CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

Dem von mir verwendetem i5 6500 werde ich nächste Woche mal das Update installieren.

MfG
RedBaron
 
Intel könnte auch etwas von AMD lizenzieren, anstatt etwas neues zu entwickeln, wobei es auch da Lücken geben wird. Die gibt es immer. Man muss sie nur finden.
Aber lassen wir sie mal tüfteln. Intel ist es wohl immer noch peinlich, die AMD64 Architektur verwenden zu müssen.
 
Seit Freitag gehen auch Gerüchte über eine weitere Sicherheitslücke rum, allerdings bislang relativ substanzlos. Unsicher, ob da wirklich was hinter steckt.
 
Zuletzt bearbeitet:

In nem anderen Artikel stand TSX und Hyperthreading abschalten.


https://www.nytimes.com/2019/11/12/technology/intel-chip-fix.html

Now the Dutch researchers claim Intel is doing the same thing again. They said the new patch issued on Tuesday still doesn’t fix another flaw they provided Intel in May.


After they notified Intel about the unfixed flaws in advance of Tuesday’s patch release, the company asked the researchers to remain silent until it could produce another patch, the researchers said. But this time they refused.


“Many of the attacks they missed were a few lines of code different from the others. Sometimes a single line of code,” Mr. Giuffrida said. “The implication of this is of course worrisome. It means until we give them all possible variations of the problem, they won’t actually fix the problem.”


[FONT=&amp]Vertrauenserweckend ist das nicht wirklich. Vor allem der letzte Satz sollte einem zu Denken geben.[/FONT]
 
Ob man Intel irgendwie dafür verknacken kann, dass sie angeblich sichere Cascade-Lake verkauft haben und dazu das Embargo zur Sicherheitslücke absichtlich verlängert haben?
 
Das wusste bis jetzt keiner, da Intel diese Testsuite ja seit Mai mittels NDA unter Verschluß hielt.
 
So sieht das Resultat des MDS Tools bei meinem 3600X aus btw:
MDSTool_2019_11_16_Ryzen_3600X.jpg
 
Beim einem 4790k mit Windows 8.1. sieht das ganz anders aus:

 
Krass - bei dir sind ja die meisten Lücken noch immer "ungefixed" ?!? Hast du die Patches absichtlich nicht eingespielt oder gibts die Seitens Windows nur ab Win 10 ?!? (Dachte die wurden ab Win7 + ausgerollt damals ?

von oben nach unten (sofern ich mich in der Zuordnung nicht vertan habe)

Spectre V1 (direct Speculation) => Dafür gibts ja auch kein echten Fix, muss/wird via Software Patches geschlossen => Beide gleich
Spectre V2 (indirect Speculation) => bei mir Safe bei dir offen (müsste doch ein Microcode für den 4790 dafür geben ?)
Spectre V4 (Story bypass) => Fix erhältlich aber scheinbar nicht aktiv bei dir // bei mir Fixed by OS
Meltdown => bei dir gefixed // Bei mir safe by design
L1TF => bei dir offen // Bei mir safe by design
MDS (Zombieload + Co) => offen bei dir (patch gibt es ja auch erst seit kurzem // Bei mir safe by design)

Krass, daß noch immer so wenig Mitigations "automatisch" in Umlauf sind oder hast du die Manuell wieder teilweise deaktiviert ?
 
Das ist es ja, die Hersteller, MS und natürlich intel lassen da die User hängen:

ASUS > kein neues BIOS mit Microcodes
MS > Fixe und Microcodes nur mit Windows 10 (8.1 hat noch Support bis 2023)
intel > haben wir ein Problem? wir haben da was unseren Partnern gegeben.

Nein da ist nichts deaktiviert, neuestes UEFI alle Windows Patche installiert.

--- Update ---

Frisches Windows 10 1909 mit allen Updates per Windows Update auf einem 6850k:

[url=https://abload.de/image.php?img=mds6850h6k02.jpg][/URL]

KB4497165 ist wohl schon aktiv den einspielen davon ändert nichts mehr

Der 4790k darf eh nur noch ab und zu Bionc crunchen sonst nix mehr.
 
ah Bschichts Post zeigt es deutlich. Win7 ist auch @Ryzen OSseitig nicht gefixed gegen Spectre V2 und V4...oh Mann...und dann regen sich die Leute seitenlang in Foren über vermeintliche Performanceverluste auf obwohl die gar nicht "distributed" werden.

LOL.
 
Hier mal meiner:
 

Anhänge

  • Zwischenablage.png
    Zwischenablage.png
    49,3 KB · Aufrufe: 52
Ne habe ich nicht aber irgendwie liest das Programm das falsch aus. Ich habe nur 16GB.
 
Zurück
Oben Unten