Front_USB-Anschlüsse werden, wenn der PC ausgeschaltet ist und nur bei deaktiviertem Hyperthreading unnötig weiter mit Spannung versorgt.

[Andi07]

Hallo zusammen!

Ich habe mich gewundert, dass auf einmal mein externes Festplatten-Gehäuse oder meine externe SSD, wenn sie angeschlossen sind und der Rechner ausgeschaltet oder im Standby ist, weiterlaufen.
Normalerweise geht das externe Festplatten-Gehäuse in den Standby und die externe SSD, welche nur am Front-USB angeschlossen ist, wird ausgeschaltet.

Für mich ist aber das eigenartiger Weise nur der Fall, wenn ich im BIOS/UEFI Hyperthreading deaktiviert habe.
Ist Hyperthreading aktiviert, gehen externe Datenträger am Front-USB in den Standby oder werden ausgeschaltet.

Wenn es nicht zwingend notwendig ist, möchte ich das genaue Mainboard nicht veröffentlichen. Nur soviel, es ist ein Z77-Mainboard und wird mit einem IvyBridge-Prozessor betrieben.

Die Sicherheits-Probleme sind ja bei diesen und ähnlichen Prozessoren bekannt. Und auch wenn vielleicht im privaten Umfeld Hyperthreading als Sicherheitslücke eher nicht ausgenutzt wird, möchte ich diesen Angriffsvektor nicht unbedingt öffnen. Bzw. habe ich im Alltag, aktuell spiele ich eher nicht am Rechner, keine Leistungsnachteile festgestellt. Leistungsmäßige oder die Geschwindigkeit betreffende Vorteile, bei deaktiviertem Hyperthreading konnte ich eher ausmachen.

Es mag vielleicht Einbildung gewesen sein oder nur ein Gefühl, aber leistungsmäßig habe ich persönlich Hyperthreading nicht unbedingt gebraucht.

Ist es denn normal bei ausgeschaltetem PC, dass die Front-USB`s des Rechners bei deaktiviertem Hyperthreading weiter mit Spannung versorgt werden? Und so angeschlossene externe Datenträger bei ausgeschaltetem PC unnötig weiterlaufen?

Wie gesagt, das ist nur der Fall, wenn Hyperthreading deaktiviert ist. Liegt hier nur ein notwendiger "Schönheitsfehler" vor oder was ist ggf. das Problem?

Vielen Dank!

Gruß Andi

 

[cb_darkman]

„It’s not a bug, it’s a feature“
Die Idee dahinter ist, das Du auch im ausgeschalteten Zustand Geräte laden kannst.

 

[MatrixOne]

Wenn es nicht zwingend notwendig ist, möchte ich das genaue Mainboard nicht veröffentlichen.

Es wäre auf jeden Fall hilfreicher.

 

[#.kFk]

Zusätzliche Einstellungen im BIOS kontrollieren wie z.b. Deepsleep, was normalerweise die Standby Stromversorgung regelt.

 

[Schaby]

Die USB-Anschlüsse, egal ob die Hinteren als auch die Internen, sollten immer mit Strom versorgt werden. Bei einigen Boards kann man das aber ausschalten.

 

[Asghan]

"Wenn es nicht zwingend notwendig ist, möchte ich das genaue Mainboard nicht veröffentlichen."
Wozu diese Geheimniskrämerei?
Oder hast du selbser was gelötet oder wie?

 

[Palomino]

Einfachste Lösung wäre die Trennung vom Stromnetz. Ansonsten ist es so gewollt, dass die USB Ports weiter mit Strom versorgt werden. Für genauere Infos wäre es hilfreich zu wissen, um welchen Mainboard es sixch handelt.

 

[Andi07]

Vielen Dank! Ich gucke später mal nach, ob es hier so etwas wie Deepsleep gibt oder ich etwas diesbzgl. finden kann.

Auch wenn ich mich wiederhole, das Problem tritt NUR auf, wenn Hyperthreading deaktiviert ist.

Gruß Andi

 

[Asghan]

Verrate uns doch einfach mal das Mainboard nachdem hier schon mehrfach danach gefragt wurde...

 

[DogsOfWar]

du möchtest die genaue modellbezeichnung deines mobos nicht veröffentlichen weil (?) jemand dann genau für dich und dein system zugeschnittenen schadcode entwickeln kann, dir das ganze per mail zuschicken könnte um dann was (?) bitcoin erpressen? bekomme auch ab und zu mal solche mails wo mich angeblich jemand gefilmt haben soll wobei ich nichmal ne webcam besitze.. O.o

ich meine n bisschen vorsichtig mit seinen persönlichen daten umzugehen sollte wirklich jeder von uns aber seine hardware nicht zu nennen wegen irgw sicherheitslücken find ich dann doch etwas übertrieben. es gibt hier im forum und auch in meinem bekanntenkreis user die den spectre schutz komplett deaktiv haben.

problem für mich ist halt (ohne zu wissen wie dein bios aussieht) wie ich dir erklären soll wie du in der APM config das ErP aktivieren kannst.

 

[DJKno]

Die Tatsache, dass es nur ohne HT auftritt ist etwas seltsam.
Aber warum zum Henker willst du dein Board nicht nennen? Mich interessiert wirklich deine Begründung dazu.

 

[Mickey Mouse]

vorneweg um dich zu beruhigen: Intel schreibt intern für sich selber in der "server landing list" (also dem Plan der abzuarbeiten ist wenn neue Server installiert werden) vor, dass das Hyperthreading abgeschaltet werden soll. Bzw. sind die Hersteller/Lieferanten angewiesen das abzuschalten und es soll nochmal kontrolliert werden.
soviel dazu, was Intel selber von dieser tollen Technik hält

bei den Motherboards ist es zumindest bei den "besseren" völlig normal, dass man einstellen kann, ob bzw. in welchen Standby Modi die USB Ports noch mit Spannung versorgt werden. Das gilt pauschal für alle oder nur bestimmte. Ich hatte auch schon Boards, bei denen ein Port immer Spannung hatte und die anderen nicht.

dass das bei dir mit dem Hyperthreading in Zusammenhang steht, sieht mir aber eher nach einem Fehler aus oder "komische" Abhängigkeiten.

warum du das Modell nicht nennen möchtest, erschließt sich mir allerdings auch nicht wirklich...

 

[DJHEngel]

Die Lücken bzgl Ht wurden eh schon längst durch Windows Updates gefixt

 

[Andi07]

Hallo zusammen!

Als erstes zunächst einmal ein herzliches Dankeschön an jeden einzelnen von Euch für seinen Beitrag!

Verzeiht mir bitte, dass ich nicht auf jeden einzelnen Beitrag separat antworte!

Zunächst einmal auf die Fragen, weshalb ich nicht das Mainboard nennen wollte.
Ich habe mir Sorgen gemacht, bzw. sorge mich darum, dass möglicherweise gezielte Angriffe auf Mainboards möglich sind. Und der ein oder andere Hersteller, bzw. bestimmte Modelle einfacher anzugreifen sind.
Unbewusst habe ich dabei wohl an den UEFI-Rootkit LoJax gedacht.
Zwar muss bei diesem speziell eine .exe ausgeführt werden, was bei mir in`s Leere läuft. Aber wer weiß, ob es noch andere Möglichkeiten gibt, Rootkits gezielt in den Flash-Memoryspeicher des Mainboards zu schreiben.

Nun gut, wenn ich das Mainboard genannt habe und ich mir demnächst z.B. einen UEFI-Rootkit auf dem Mainboard einfange, wer von Euch übernimmt dann die Verantwortung?

Na Spaß beiseite, Ernst komm her.

Und wenn man sich etwas auf dem Mainboard einfangen sollte, spielt man eben die BIOS/UEFI-Version wieder auf. Während dessen der Flash-Memoryspeicher überschrieben wird. Falls man zuvor von einem UEFI-Rootkit überhaupt etwas mitbekommen hat. Nun denn:

Es ist ein Gigabyte Z77DS3H rev. 1.1, allerdings bin ich mir bzgl. der Revision nicht 100%-ig sicher. Habe aber bisher auch keine Unterschiede zwischen Revision 1.0 und Revision 1.1 finden können.
BIOS/UEFI-Version ist die aktuellste, welche jetzt auch schon über 6 Jahre alt ist.

Hyper-Threading ist deaktiviert

Und ErP ist aktiviert.

Separate Power-Zustände, wie z.B. S4, S5 lassen sich nicht aktivieren. Diese Optionen gibt es nicht.
Genauso wenig, wie gezielt einzelne USB-Ports von der Spannungsversorgung rauszunehmen oder zu beeinflussen.

Bzgl. Hyper-Threading aktiviert oder deaktiviert, sind alle sonstigen BIOS/UEFI-Einstellungen die selben Einstellungen.


Was mir noch aufgefallen ist, als ich bei deaktiviertem Hyper-Threading im aufgerufen BIOS/UEFI ein USB-Stick eingesteckt war, wurde er natürlich mit Spannung versorgt. Zusehen war das am Kontroll-Licht des USB-Sticks. Wenn ich dann mit F10 den Rechner neu gestartet habe und bevor ich erneut das BIOS/UEFI aufgerufen oder das Betriebssystem gestartet habe, den Rechner mit strg+alt+entf neu gestartet habe und ihn dann, anstatt das z.B. das BIOS/UEFI aufzurufen, den Rechner mit dem Power-Knopf ausschaltete, leuchtete das Kontroll-Licht des noch eingesteckten USB-Sticks nicht.
Und das eigentlich Eigenartige war dann bei ausgeschaltetem Rechner aber, als ich den eingesteckten USB-Stick abgezogen und wieder eingesteckt habe, leuchtete anschließend das Kontroll-Licht vom USB-Stick.

Und was die geschlossenen Lücken bzgl. Hyper-Threading durch Windows betrifft.
Mein Glückwunsch an diejenigen, falls denen damit hoffentlich tatsächlich geholfen wurde!

Nun, ich nutze kein Windows. Und auch falls auch unter Linux, diese HT-Lücken gestopft oder eingedämmt wurden, habe ich trotzdem bisher aufgenommen, dass es aus Sicherheitsgründen besser ist, Hyper-Threading zu deaktivieren.
Und wenn Hyper-Threading aktiviert ist, wird die Verwundbarkeit über Hyper-Threading erwähnt. Genauer gesagt geht um spekulativen Datenzugriff über den Prozessor. Die Lücke MDS - Microarchitectural Data Sampling https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html Und ist Hyper-Threading aktiviert, wird in /sys/devices/system/cpu/vulnerabilities/mds erwähnt, dass SMT enabled ist. Und mit SMT ist Hyper-Threading gemeint.

Also der Kernel erwähnt gewissermaßen selbst, die Verwundbarkeit über oder durch Hyper-Threading (SMT).


Gruß Andi

 

[TheDr]

Ich würde dir raten dich mal über konkrete Bedrohungszenarien zu informieren. Ist viel Aluhut bei dir.
Ohne das du sagst welches Mainboard du genau hast wird dir keiner helfen können.

 

[Andi07]

Hallo, grüß Dich!

Vorsichtig zu sein und potentielle Gefahrenquellen auszuschließen, hat in meinen Augen mal gar nichts mit Alu-Hut zu tun.

Und zum Mainboard, da bin ich sogar noch zusätzlich auf die Revision des Mainboards eingegangen.

Hast Du vielleicht nur übersehen.


Gruß Andi

 

[TheDr]

Stimmt sorry, ging ein bisschen in dem langen Text mit den vielen Vorsichtsmaßnahmen unter😉