Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Notiz LPE-Fehler in Intel-CPUs: BIOS-Updates sollen drei Sicherheitslücken schließen
IsaacClarke
Lieutenant
- Registriert
- Juli 2021
- Beiträge
- 868
Toll, ein Fehler in einer Sparte die wir normalos nicht benutzen, toll 😉Thaxll'ssillyia schrieb:Äh, nein. Z.b.:
https://www.heise.de/news/22-Sicherheitsluecken-in-Epyc-Serverprozessoren-von-AMD-6264496.html
Problematisch ist bei heutigen CPUs ihre Komplexität (gerade bei x86). Baupläne für diese werden schon seit vielen Jahren ausschließlich vom Computer berechnet, der Ingineur gibt "nur" noch die Parameter ein.
Das bei mehreren Milliarden Bauteilen Fehler enthalten sind, ist völlig normal. Die meisten davon werden nie gefunden.
Was man den CPU Herstellern vorwerfen könnte sind ihre eingebauten "Sicherheitsfunktionen". Den Part könnte genau so gut das Betriebssystem übernehmen.
Ich schrieb sicherer und nicht sicher, kleiner aber feiner unterschied.
Das die Architektur ausschließlich automatisch berechnet wird ist nicht richtig, dies hat AMD überwiegend mal bei Bulldozer (FX CPUs) versucht, was bekanntlich voll in die Hose ging, was sie danach auch zugegeben und eingesehen haben - IPC war kein Fortschritt, der Verbrauch war mies und die Temperaturen waren viel zu hoch.
Sicherheitsfehler zu entdecken ist die Aufgabe der Hersteller, wo AMD größeren Erfolg hatte als Intel, schon kurios weil Intel deutlich mehr mittel hat.
Softwarelösungen im Betriebssystem sind immer schlechter als Hardwarelösungen, denn die Softwarelösungen kosten immer mehr Leistung, außerdem kann man sie leichter umgehen/aushebeln.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.570
BxBender schrieb:Das ist auch imemr die Frage, was sicherer ist, und was vielleicht mehr Leistung kostet.
HW ist in der Regel sicherer und schneller. Warum glaubst du haben SSDs und HDDs AES Chips drauf? Warum glaubst du hat Apple die Secure Enclave in HW und nicht in SW? SW kann man leicht knacken ein HW Schutz auf der anderen Seite ist schwer bis unmöglich zu knacken (wenn richtig designed und kein Exploit da ist).
D
deineMudda
Gast
Dir ist schon klar, dass die Updates automatisch installiert werden? Wenn du die nicht von Hand blockierst, hast du die Updates normalerweise drauf.BxBender schrieb:Na ja, hat ja wohl nur eine Minderheit komplett geschlossen.
Viele Rechner werden nie gepatcht.
Es sind ja Software und Hardwarepatches nötig.
Bei meinem Zweit und Drittrechner habe ich auch nichts getan.
https://www.alertlogic.com/blog/a-clear-guide-to-meltdown-and-spectre-patches/deineMudda schrieb:Dir ist schon klar, dass die Updates automatisch installiert werden? Wenn du die nicht von Hand blockierst, hast du die Updates normalerweise drauf.
"OS and browser updates only partially mitigate Meltdown and Spectre. Organizations need to be prepared for UEFI firmware and BIOS updates, as well."
Windows, Linux, MacOs.......
nicht alles davon updated sich auch zwanghaft wie Win 10
Ach ja, wer noch mal testen will, weils mir da gerade angezeigt wurde:
https://www.computerbase.de/2018-01/inspectre-meltdown-spectre-check/
Das betrifft aber natürlich nur ein paar der ganzen Lücken.
Man kann sich auch anzeigen lassen, wie viel Leistung da laut Datenbankeintrag verloren gehen kann.
Ergänzung ()
itm schrieb:Wie sind den Coffee Lake und CFL refresh der Lücke entgangen…
Das kann dir Intel sagen.
Müsste genau die Stelle sein, wo man beim Verschließen der Sicherheitslücke zu viel Leistung verloren hat, und wo man dann beim 9er gesagt hat, "Scheiß was drauf, AMD ist sonst mit dem Ryzen 2000/3000 zu stark". ^^ ;-P
@BxBender Was mich da ja wundert Kaby Lake und Comet Lake sind dabei...
Comet Lake war ja quasi Coffee Lake mit bis zu 10 Kernen statt 6 (Coffee Lake 8th Gen) bzw 8 (Coffee Lake Refresh 9th Gen). Warum ist Comet Lake (10th Gen) und auch Rocket Lake (11th Gen) dabei obwohl Coffee Lake in der Mitte fehlt...
Rocket Lake basierte ja nschon icht mehr direkt auf CFL
Comet Lake war ja quasi Coffee Lake mit bis zu 10 Kernen statt 6 (Coffee Lake 8th Gen) bzw 8 (Coffee Lake Refresh 9th Gen). Warum ist Comet Lake (10th Gen) und auch Rocket Lake (11th Gen) dabei obwohl Coffee Lake in der Mitte fehlt...
Rocket Lake basierte ja nschon icht mehr direkt auf CFL
inge70
Rear Admiral
- Registriert
- Sep. 2007
- Beiträge
- 5.807
Das ist dann pech.AthlonXP schrieb:und was ist, wenn der board hersteller kein bios update bereit stellt ?
Dürfte für mein Asus Board mit Z270-Chipsatz und I7-7700 der Fall sein, dass da wohl nix mehr kommt.
Letztes reguläres UEFI-Update war aus 04/2018 und wegen Win11 kam 09/2021 plötzlich noch eins hinter her, obwohl auf dem Sockel 1151 (v1) nur KabyLake und älter drauf laufen und die nicht von Win11 untersützt werden.
Man darf aber gespannt sein ob hier doch noch was kommt. Ansonsten muss man eben damit leben oder auf was neues umsteigen.
Zuletzt bearbeitet:
D
deineMudda
Gast
Das ist glaube ich veraltet. Die Patches sollten nun mit Windows mitkommen:BxBender schrieb:"OS and browser updates only partially mitigate Meltdown and Spectre. Organizations need to be prepared for UEFI firmware and BIOS updates, as well."
UPDATE 4/27/18: Microsoft is including microcode fixes for additional Intel models in Windows update KB4091666. The additional models covered include Broadwell and Haswell processors.
Linux kommt auch mit Microcode Updates. MacOS weiß ich nicht.BxBender schrieb:Windows, Linux, MacOs.......
nicht alles davon updated sich auch zwanghaft wie Win 10
Raucherdackel!
Banned
- Registriert
- Jan. 2014
- Beiträge
- 3.266
@deineMudda
Und was ist mit den ganzen Geräten mit MIPS und ARM prozessoren?
Was ist mit den ganzen Android Smartphones? Samsung hat damals ja nur die neuen Geräte gepatched.
Und der Rest gar nicht. Google hats nichtmal interessiert...
Und was ist mit den ganzen Geräten mit MIPS und ARM prozessoren?
Was ist mit den ganzen Android Smartphones? Samsung hat damals ja nur die neuen Geräte gepatched.
Und der Rest gar nicht. Google hats nichtmal interessiert...
Für mein x17 gibt es schon ein Biosupdate, "Firmware updates to address security vulnerabilities."
Ich gehe jetzt mal schwer davon aus, dass es mit diesem Problem zu tun hat.
Sollte das so sein, dann ist ADL sicher auch betroffen. Die Tiger Lake haben ja dieselbe Architektur wie ADL.
Ich gehe jetzt mal schwer davon aus, dass es mit diesem Problem zu tun hat.
Sollte das so sein, dann ist ADL sicher auch betroffen. Die Tiger Lake haben ja dieselbe Architektur wie ADL.
UnidkQ
Ensign
- Registriert
- Jan. 2020
- Beiträge
- 197
also als Strategie rein um Umsatz und Ertrag zu machen, all diese genannten Plattformen mit Patches langsam machen aufgrund der Sicherheit, um dann die 12. Gen zu pushen? Um dann nach geraumer Zeit zu sagen das diese auch betroffen sind? Sorry, falls das böse klingt, aber heutzutage wo immer mehr Quantität wichtig ist bei Firmen, Konzernen etc.IsaacClarke schrieb:Nicht alle CPUs,hmm, kann ich mir nur schwer vorstellen, also das diese Lücken nur bei bestimmten CPUs auftreten. Was haben die betroffenen CPUs was die nicht betroffenen nicht haben, bzw umgekehrt?
Wer sicherere CPUs haben will, sollte wohl eher zu AMD greifen, klar sind die auch nicht perfekt, aber sie sind wenigstens nicht so löchrig wie ein Sieb. Intel erkauft sich leistungssprünge wohl auf kosten der sicherheit, Mal sehen wie viel der Patch diesmal an Leistung kostet...
Freiheraus
Lt. Commander
- Registriert
- Nov. 2017
- Beiträge
- 1.239
Mein Z690-Mainboard von ASUS hat ein ganz frisches Intel ME Sicherheitsupdate bekommen: https://www.asus.com/Motherboards-Components/Motherboards/PRIME/PRIME-Z690M-PLUS-D4/HelpDesk_BIOS/
Keine Ahnung ob das hiermit zu tun hat, aufgespielt habe ich es aber noch nicht.
MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk.
Use ME Update tool to update your ME.
Keine Ahnung ob das hiermit zu tun hat, aufgespielt habe ich es aber noch nicht.
Ähnliche Themen
- Antworten
- 39
- Aufrufe
- 6.296
- Antworten
- 49
- Aufrufe
- 11.145