Notiz LPE-Fehler in Intel-CPUs: BIOS-Updates sollen drei Sicherheitslücken schließen

Und wieviel Leistung muss man als Besitzer einbüßen?
 
Thaxll'ssillyia schrieb:
Äh, nein. Z.b.:

https://www.heise.de/news/22-Sicherheitsluecken-in-Epyc-Serverprozessoren-von-AMD-6264496.html

Problematisch ist bei heutigen CPUs ihre Komplexität (gerade bei x86). Baupläne für diese werden schon seit vielen Jahren ausschließlich vom Computer berechnet, der Ingineur gibt "nur" noch die Parameter ein.

Das bei mehreren Milliarden Bauteilen Fehler enthalten sind, ist völlig normal. Die meisten davon werden nie gefunden.

Was man den CPU Herstellern vorwerfen könnte sind ihre eingebauten "Sicherheitsfunktionen". Den Part könnte genau so gut das Betriebssystem übernehmen.
Toll, ein Fehler in einer Sparte die wir normalos nicht benutzen, toll 😉
Ich schrieb sicherer und nicht sicher, kleiner aber feiner unterschied.
Das die Architektur ausschließlich automatisch berechnet wird ist nicht richtig, dies hat AMD überwiegend mal bei Bulldozer (FX CPUs) versucht, was bekanntlich voll in die Hose ging, was sie danach auch zugegeben und eingesehen haben - IPC war kein Fortschritt, der Verbrauch war mies und die Temperaturen waren viel zu hoch.
Sicherheitsfehler zu entdecken ist die Aufgabe der Hersteller, wo AMD größeren Erfolg hatte als Intel, schon kurios weil Intel deutlich mehr mittel hat.
Softwarelösungen im Betriebssystem sind immer schlechter als Hardwarelösungen, denn die Softwarelösungen kosten immer mehr Leistung, außerdem kann man sie leichter umgehen/aushebeln.
 
BxBender schrieb:
Das ist auch imemr die Frage, was sicherer ist, und was vielleicht mehr Leistung kostet.

HW ist in der Regel sicherer und schneller. Warum glaubst du haben SSDs und HDDs AES Chips drauf? Warum glaubst du hat Apple die Secure Enclave in HW und nicht in SW? SW kann man leicht knacken ein HW Schutz auf der anderen Seite ist schwer bis unmöglich zu knacken (wenn richtig designed und kein Exploit da ist).
 
BxBender schrieb:
Na ja, hat ja wohl nur eine Minderheit komplett geschlossen.
Viele Rechner werden nie gepatcht.
Es sind ja Software und Hardwarepatches nötig.
Bei meinem Zweit und Drittrechner habe ich auch nichts getan.
Dir ist schon klar, dass die Updates automatisch installiert werden? Wenn du die nicht von Hand blockierst, hast du die Updates normalerweise drauf.
 
deineMudda schrieb:
Dir ist schon klar, dass die Updates automatisch installiert werden? Wenn du die nicht von Hand blockierst, hast du die Updates normalerweise drauf.
https://www.alertlogic.com/blog/a-clear-guide-to-meltdown-and-spectre-patches/

"OS and browser updates only partially mitigate Meltdown and Spectre. Organizations need to be prepared for UEFI firmware and BIOS updates, as well."

Windows, Linux, MacOs.......
nicht alles davon updated sich auch zwanghaft wie Win 10

Ach ja, wer noch mal testen will, weils mir da gerade angezeigt wurde:
https://www.computerbase.de/2018-01/inspectre-meltdown-spectre-check/

Das betrifft aber natürlich nur ein paar der ganzen Lücken.
Man kann sich auch anzeigen lassen, wie viel Leistung da laut Datenbankeintrag verloren gehen kann.
Ergänzung ()

itm schrieb:
Wie sind den Coffee Lake und CFL refresh der Lücke entgangen…

Das kann dir Intel sagen.
Müsste genau die Stelle sein, wo man beim Verschließen der Sicherheitslücke zu viel Leistung verloren hat, und wo man dann beim 9er gesagt hat, "Scheiß was drauf, AMD ist sonst mit dem Ryzen 2000/3000 zu stark". ^^ ;-P
 
@BxBender Was mich da ja wundert Kaby Lake und Comet Lake sind dabei...

Comet Lake war ja quasi Coffee Lake mit bis zu 10 Kernen statt 6 (Coffee Lake 8th Gen) bzw 8 (Coffee Lake Refresh 9th Gen). Warum ist Comet Lake (10th Gen) und auch Rocket Lake (11th Gen) dabei obwohl Coffee Lake in der Mitte fehlt...

Rocket Lake basierte ja nschon icht mehr direkt auf CFL
 
und was ist, wenn der board hersteller kein bios update bereit stellt :(?
 
AthlonXP schrieb:
und was ist, wenn der board hersteller kein bios update bereit stellt :(?
Das ist dann pech.
Dürfte für mein Asus Board mit Z270-Chipsatz und I7-7700 der Fall sein, dass da wohl nix mehr kommt.
Letztes reguläres UEFI-Update war aus 04/2018 und wegen Win11 kam 09/2021 plötzlich noch eins hinter her, obwohl auf dem Sockel 1151 (v1) nur KabyLake und älter drauf laufen und die nicht von Win11 untersützt werden.

Man darf aber gespannt sein ob hier doch noch was kommt. Ansonsten muss man eben damit leben oder auf was neues umsteigen.
 
Zuletzt bearbeitet:
BxBender schrieb:
"OS and browser updates only partially mitigate Meltdown and Spectre. Organizations need to be prepared for UEFI firmware and BIOS updates, as well."
Das ist glaube ich veraltet. Die Patches sollten nun mit Windows mitkommen:

UPDATE 4/27/18: Microsoft is including microcode fixes for additional Intel models in Windows update KB4091666. The additional models covered include Broadwell and Haswell processors.

BxBender schrieb:
Windows, Linux, MacOs.......
nicht alles davon updated sich auch zwanghaft wie Win 10
Linux kommt auch mit Microcode Updates. MacOS weiß ich nicht.
 
@deineMudda
Und was ist mit den ganzen Geräten mit MIPS und ARM prozessoren?

Was ist mit den ganzen Android Smartphones? Samsung hat damals ja nur die neuen Geräte gepatched.

Und der Rest gar nicht. Google hats nichtmal interessiert...
 
Für mein x17 gibt es schon ein Biosupdate, "Firmware updates to address security vulnerabilities."
Ich gehe jetzt mal schwer davon aus, dass es mit diesem Problem zu tun hat.
Sollte das so sein, dann ist ADL sicher auch betroffen. Die Tiger Lake haben ja dieselbe Architektur wie ADL.
 
IsaacClarke schrieb:
Nicht alle CPUs,hmm, kann ich mir nur schwer vorstellen, also das diese Lücken nur bei bestimmten CPUs auftreten. Was haben die betroffenen CPUs was die nicht betroffenen nicht haben, bzw umgekehrt?
Wer sicherere CPUs haben will, sollte wohl eher zu AMD greifen, klar sind die auch nicht perfekt, aber sie sind wenigstens nicht so löchrig wie ein Sieb. Intel erkauft sich leistungssprünge wohl auf kosten der sicherheit, Mal sehen wie viel der Patch diesmal an Leistung kostet...
also als Strategie rein um Umsatz und Ertrag zu machen, all diese genannten Plattformen mit Patches langsam machen aufgrund der Sicherheit, um dann die 12. Gen zu pushen? Um dann nach geraumer Zeit zu sagen das diese auch betroffen sind? Sorry, falls das böse klingt, aber heutzutage wo immer mehr Quantität wichtig ist bei Firmen, Konzernen etc.
 
Management Engine ist die andere Blackbox in Intel Hardware... Undokumentierter Hardwarezugriff mittels Software... Klassischer Intel Bock...

"All new Intel Plattform"
 
Zurück
Oben