News InSpectre Release #7 mit CPUID veröffentlicht

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Das kleine Windows-Tool InSpectre ist in der Version 7 erschienen. Es zeigt den Stand der „Linderungen” bezüglich der Angriffszenarien Spectre und Meltdown, und ist dabei erheblich übersichtlicher und komfortabler als das Powershell-Skript, das Microsoft im Januar veröffentlicht hat. Zudem kann das Tool die Gegenmaßnahmen auch an- und abschalten sofern bereits installiert und die CPU betroffen ist.
(…)

» Artikel lesen
 
Hmm auf meinem aktuellen Win10 Laptop incl. Microcode Update Bios meint das tool bei beiden "NO".
Sehr komisch.

Gruß,
skell.
 
Bei Meltdown auch No? Der Meltdown-Patch ist doch gar nicht abhängig von Microcode-Updates. Was sagt denn Einstellungen / System / Info / Betriebssystembuild. Ab 16299.192 sollte Meltdown "gelindert" sein. Sind die Buttons im Tool ausgegraut?
 
16299.125 -> 1709

Buttons sind ausgegraut.

Kanns sein, dass mir Patches fehlen? AV Lösung ist Sophos. Manuell nach Updates suchen gibt keine Ergebnisse.
 
Ja, bei Dir ist das Januar-Update noch gar nicht installiert. Anscheinend ist Sophos noch nicht auf dem letzten Stand, denn für die Installation des Windows-Updates muss der Virenscanner zuvor einen bestimmten Registry-Eintrag gesetzt haben, der anzeigt, dass er mit den Meltdown- und Spectre-Gegenmaßnahmen keine Kompatibilitätsprobleme hat. Das ist bisher anscheinend nicht geschehen *noahnung* denn 16299.125 ist prä-Meltdown-und-Spectre. Mal bei Sophos checken!
 
So sieht es bei mir auf Arbeit aus mit einem i5-3470S, Win10 Pro 1607 14393.2097

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER
 
Alles klar - 10.7 installiert, in den Release Notes steht der Registry Patch erst bei 10.7.6
Danke! ;)

Gruß,
skell.
 
So sieht es bei mir auf Arbeit aus mit einem i5-3470S, Win10 Pro 1607 14393.2097

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER

Hier bei einem Intel Atom Z3735F (Bay Trail-T) ebenso.

Bei einem Intel Haswell sieht das interessanterweise so aus:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD

Und das, obwohl der Haswell ja im Gegensatz zu den AMD-Prozessoren gegen Meltdown gepatcht werden musste. Aber anscheinend wirkt sich das bei dieser CPU nicht so arg aus.
 
Zuletzt bearbeitet:
Haswell-E ebenfalls:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
CPUID: 306F2

Begründung wohl im Text:
This system's Intel processor provides high-performance protection from the Meltdown vulnerability. A properly updated operating system will be able to provide protection without significant system slowdown.
This system's Intel processor provides high-performance protection from the Meltdown vulnerability and this version of Windows is taking full advantage of those features to offer that protection without overly severe performance penalties.

Gruß,
skell.
 
Ein AMD Kabini zum Vergleich:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
CPUID: 700F01

This system's AMD processor is not affected by the Meltdown vulnerability, but it has not been updated with the new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.
 
Kiste von meiner Frau.

System is Meltdown protected: YES
System is Spectre protected: YES!
Performance: GOOD
CPUID: 800F11

This system's AMD processor is not affected by the Meltdown vulnerability and it has been updated with new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.

*suspect*
 
Mein PII X2 550 BE @ X4 B50
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: GOOD
 
CPUID: 800F11
[..]
and it has been updated with new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.
:o Okay...?! Was ist das für ein AM4-Mainboard, das anscheinend schon gegen Spectre gepatcht wurde? *kopfkratz
 
ASRock AB350M-Pro4
 
Alle 3 grün und true. ???

Kann aber auch draran liegen das die Kiste im R5 Insider Ring ist. *noahnung*
Windows 10 17618, genauer gesagt die 17618.1000
 
Hast Du BIOS-Version 4.70 drauf? Das hat AGESA PinnaclePI-AM4_1.0.0.1a. Mein ASUS B350-PLUS dagegen hat AGESA PinnaclePI-AM4_1.0.0.0a, µCU laut HWiNFO64 8001129. Da sieht das so aus

inspectre7.png


agesa_1.0.0.0a.png

Wir werden doch nicht die erste gegen Spectre gepatchte Firmware gefunden haben? :D Magst Du vielleicht mal einen Screenshot hochladen von InSpectre und den relavanten HWiNFO-Sektionen? :)
 
Zuletzt bearbeitet:
Hiess es nicht, MS arbeitet an einem Patch der den CPU Microcode im BS enthält und damit Bios Updates nicht mehr erforderlich macht?
ggf. ist das in dem Insider Preview schon enthalten.

Gruß,
skell.
 
Hiess es nicht, MS arbeitet an einem Patch der den CPU Microcode im BS enthält und damit Bios Updates nicht mehr erforderlich macht?
ggf. ist das in dem Insider Preview schon enthalten.
Wäre auch eine mögliche Erklärung, obwohl hier...
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
...nur von Intel-CPUs die Rede ist. Wäre schön, wenn das ASRock-Board mit dem aktuellen BIOS mal jemand mit Windows 10 v1709 gegentesten könnte. Dann hätten wir Gewissheit. :)
 
Bei mir wird Spectre (Exploits) auch als offen gemeldet, kann nur mit einem Bios Update "gewährleistet" werden.
Ein bischen Text copy&paste:

Unfortunately, this system will be open to exploitation of the Spectre vulnerability until and unless its BIOS and CPU microcode firmware are updated. You should contact the system's vender and work to obtain an updated BIOS for this system, which will bring updated firmware along as part of the process. If future solutions to the Spectre vulnerability are found, this InSpectre utility will be updated to reflect them.

This system's AMD processor is naturally immune to Meltdown attacks but not from Spectre attacks. When enabled and active, protection from Spectre will come at some cost in system performance. If this system's performance is more important than security, the Spectre vulnerability protection can be disabled to obtain somewhat improved performance.
 
Meinste das ???

Unbenannt.PNG Unbenannt2.PNG Unbenannt3.PNG


Unbenannt1.PNG

--- Update ---

Die einzige Intel Kiste die ich noch habe !
Intel Xeon E3-1230V2

1.PNG 2.PNG 3.PNG 4.PNG 5.PNG

Ebenso die R5 Insider !
Und ein neues Bios hat das Board vor Jahren das letzte bekommen. Da wird ja auch nie was vom Hersteller kömmen da es ja ein olles Sandy / Ivy Board ist !
 
Zuletzt bearbeitet:
Wenn ja jetzt noch mein Ryzen wäre hätte ich gesagt eagl, ich setz mal das RTM W-10 neu auf und dann hätte man einen vergleich gehabt.
Aber wenn ich das jetzt mit der Kiste machen fehlt mir was zwischen den Beinen oder auf der Schulter.
Frauchen dürfte das nicht fein finden. :-[

Aber der Intel Kiste könnte ich ja mal die RTM drauf bügeln ???
Wenn es da anders sein sollte läge der Verdacht ja nahe das es an MS liegt oder ?
 
Ist zwar nur die 16299.251 iso die ich habe aber damit mache ich jetzt mal nen USB Stick fertig.
Müsste ja erst mal reichen oder ?
Dann kann Win ja immer noch Updates ziehen.

Werde es dann nachreichen wenn alles fertig ist.
Intel Microcode Updates sind klar das die über das Update kommen. Das wurde ja auch so gesagt. Aber wenn ich nur wüsste wo ich das mal aufgeschnappt habe das auch AMD Microcodes so kommen. Da war was zur 1. R5 Insider Version, ich finds nur nicht mehr. :]

--- Update ---

Win ist neu auf der Kiste :
Intel XeonE3-1230V2 jetzt eben mit der Windows-10 Version 1709 (Build 16299.251)

Unbenannt.PNG

--- Update ---

Gleich setzte ich mal die letzte RS4 Insider auf die Kiste. keine Ahnung ob das da anders ist oder auch schon wie die RS5.

--- Update ---

Intel Xeon E3-1230V2 auf Windows-10 RS4 Insider Build 17115 was zur zeit die letzte ist.

Unbenannt.PNG

Intel Xeon E3-1230V2 auf Windows-10 RS5 Insider Build 17618 was zur zeit die letzte ist.

1.PNG

Alle , die normale RTM und jetzt die RS4 / RS5 Insider waren jedesmal eine Clean Install ohne Updates.
Updates wurden erst nach dem 1. Aufrufen des Spectre Tools gemacht ! Danach wurde das Tool noch mal aufgerufen !

Meine gedanken !
RTM 1709 hat keinen Spectre Schutz auch mit Updates !
Letzte Redstone 4 Insider 17115 hat keinen Spectre Schutz auch mit Updates !
Letzte Redstone 5 Insider 17618 hat den Spectre Schutz ! *noahnung*
 
Zuletzt bearbeitet:
Zurück
Oben Unten