Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 8.981
engine schrieb:
Windows Defender und uMatrix
News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Windows Defender und uMatrix
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.349
@Der_Unbekannte
Nutzt die NSA nicht Unix?
Nutzt die NSA nicht Unix?
Mcr-King
Admiral
- Registriert
- Juli 2016
- Beiträge
- 7.267
Für Nokia soll es nächste Woche ein Patch geben und @Krautmaster es geht nicht darum dass es Lücken gibt sondern wie die Hersteller damit umgehen. Also nicht wie Intel einfach Jahre lang nix machen vorsätzlich sorry sowas geht nicht. Okay und ich bin auch am überlegen ob ich mein Intel zurück schicke oder nicht. Was ich aber sicher mache ist später auf AMD wechseln und gut ist.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
Lord Wotan schrieb:
spielt Linux hier automatisch ein Microcoe Update ein? Oder wie meinst du das? Quellen dazu?
Ich denke es wird deutlich länger gehen bis Linux Systeme konsequent gefixte Kernels erhalten, dazu noch quasi immer mit manuellem Doing.
Die Patchrate bei MS mit W10 dürfte deutlich höher sein.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.155
@Krautmaster, Beispiel: https://wiki.archlinux.de/title/Microcode
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
Mcr-King schrieb:
die Aussage bleibt doch Kokolores. Theoretische Schwachstellen gibt es wie Sand am Meer. Diese wird weder Intel noch AMD noch sonstwer fortlaufend direkt in HW fixen, nur weil jemand Anfang 2000 was ähnliches hypothetisch auf Papier bringt. Warum hat das Google also so spät offiziell an Intel reported? Weils bis dahin eben keinen PoC gab.
Nach dem Reporting an Intel haben die sich eigentlich ganz gut verhalten. Man hält sich bedeckt und geht dennoch mit den wichtigsten Betroffenen in Kontakt um Fixes und Workarounds zu erarbeiten, nur deswegen bekommt man jetzt auch recht zeitnahe Updates oder hat sie schon unbewusst bekommen.
Auch Intel kann da nicht zaubern ... wenn zb ASUS nicht für ein H57 Board nen µCode Update bringt.
Ergänzung ()
0-8-15 User schrieb:
interessant. Dürfte aber Sideeffekte haben. Ist das nun bei den gepatchten Kernel persee der Fall? Also kein Bios Fix benötigt? Blöd nur dass kaum wer einfach so zeitnahe nen neuen Kernel bekommen wird.
ist dass mit dem Update nun erzwungen?
Zuletzt bearbeitet:
AMD-Mafiosi schrieb:
AMD-Mafiosi schrieb:
Wenn du den Defender schon verwendest und der MS-Fix funktioniert lauf Powershell trotzdem nicht, wüsste ich gerade nicht warum, leider.
Meltdown (CVE-2017-5754) and Spectre (CVE-2017-5753 & CVE-2017-5715)
Sollte dann so aussehen:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Speculation control settings for CVE-2017-5715 [branch target injection]
kann weiterhin rot erscheinen, dann fehlt das microcode-update für die CPU.
Der_Unbekannte
Lt. Junior Grade
- Registriert
- Jan. 2017
- Beiträge
- 410
@ Lord Wotan
Es spielt keine Rolle, welches System du verwendest. Wir reden hier von einem HARDWARE- Bug. Somit softwareunabhängig.
Es spielt keine Rolle, welches System du verwendest. Wir reden hier von einem HARDWARE- Bug. Somit softwareunabhängig.
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.349
@0-8-15 User
genauso ist das. Das könnte Microsoft mit Windows doch auch machen. Nur warum tut das Microsoft nicht. Dann wäre es nämlich egal on die Bordhersteller das Fix als Bios Update anbieten oder nicht.
@Der_Unbekannte
Der Hardwarebug ist Software unabhängig, sonst müssten den ja nicht alle Betriebssysteme fixen. Es ist egal welches OS läuft.
genauso ist das. Das könnte Microsoft mit Windows doch auch machen. Nur warum tut das Microsoft nicht. Dann wäre es nämlich egal on die Bordhersteller das Fix als Bios Update anbieten oder nicht.
@Der_Unbekannte
Der Hardwarebug ist Software unabhängig, sonst müssten den ja nicht alle Betriebssysteme fixen. Es ist egal welches OS läuft.
Zuletzt bearbeitet:
Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 8.981
engine schrieb:
Okay, also ich hab nochmal das durchgeführt und er zeigt genau das an. Somit ist meiner gefixed.. PC Mark mache ich dann gleich mal und mal gucken ob er was verliert
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
@Lord Wotan
vorausgesetzt du hast ne Distri die noch aktuelle Pakete verteilt und auch Intel Microcodes läd + einspielt. Ich könnte mal schaun ob mein Libreelec Nuc das jetzt schon hat. Vermutlich nicht, da sich das embedded system nicht automatisch updated und damit bis zum St Nimmerleinstag oder manuellem Eingriff anfällig bleibt.
Jemand der nen aktuelles Ubuntu aufm SF Pro 2 hat wird da ggf updates bekommen, sofern er diese aktiviert hat.
vorausgesetzt du hast ne Distri die noch aktuelle Pakete verteilt und auch Intel Microcodes läd + einspielt. Ich könnte mal schaun ob mein Libreelec Nuc das jetzt schon hat. Vermutlich nicht, da sich das embedded system nicht automatisch updated und damit bis zum St Nimmerleinstag oder manuellem Eingriff anfällig bleibt.
Jemand der nen aktuelles Ubuntu aufm SF Pro 2 hat wird da ggf updates bekommen, sofern er diese aktiviert hat.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.155
Welcher Art?Krautmaster schrieb:
Mit dem Kernel hat das nichts zu tun. Das Microcode-Update wird vom Bootloader durchgeführt.
Für Arch gab es heute seit Bekanntwerden des Problems schon den zweiten neuen Kernel.Krautmaster schrieb:
Das Microcode-Update ist wie gesagt nicht an den neuen Kernel gebunden.
xexex schrieb:
Das ist aber schon reichlich her. Und angeboten wurde mir dieses Update NIE über Windows Update.
Die mcupdate_GenuineIntel.dll auf meinem Win7 war von 2010, mein Q9400 lief noch mit dem µCode-Patch "07" (BIOS wie auch Windows), nach dem manuellen Updaten jetzt auf "0B" (ist auch von 2010
).
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
also so ziemlich jedes Mini Linux dass ich installiert hab oder embedded Linux bekommt im default keine Auto Updates oder hat nicht mal nen Paketmanager mit Autoupdate Funktion.
Die weite Streuung (1000 verschiedene Distries und Paketsysteme) in Linux ist Fluch und Segen zugleich, wenn man da ein aktuelles hat (sei es Arch oder sonstwas) und ohnehin regelmäßig updated wird man es bekommen ja. Aber ich denke nicht dass das den Großteil der Linux Maschinen ausmacht.
Wüsste auch nicht welche meiner ~5 Webserver (Ubuntu + Debian Mini) hier auf HyperV nun Automatisch Kernel bekommt und welche nicht. Was is mit den fertigen Appliances wie pfsense. Updaten die auch den µCode? Updaten die sich selbstständig?
Edit: Meine persönliche Erfahrung mit Kernel Updates is übrigens durchwachsen. Vor wenigen Jahren gabs eigentlich immer was was nach Update nicht mehr so tat weis sollte
aber is besser geworden. Finde den Update Aufwand bei Linux tendenziell höher als bei MS.
Die weite Streuung (1000 verschiedene Distries und Paketsysteme) in Linux ist Fluch und Segen zugleich, wenn man da ein aktuelles hat (sei es Arch oder sonstwas) und ohnehin regelmäßig updated wird man es bekommen ja. Aber ich denke nicht dass das den Großteil der Linux Maschinen ausmacht.
Wüsste auch nicht welche meiner ~5 Webserver (Ubuntu + Debian Mini) hier auf HyperV nun Automatisch Kernel bekommt und welche nicht. Was is mit den fertigen Appliances wie pfsense. Updaten die auch den µCode? Updaten die sich selbstständig?
Edit: Meine persönliche Erfahrung mit Kernel Updates is übrigens durchwachsen. Vor wenigen Jahren gabs eigentlich immer was was nach Update nicht mehr so tat weis sollte
aber is besser geworden. Finde den Update Aufwand bei Linux tendenziell höher als bei MS.
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Wo kann man bei MS neue Microcode Updates runterladen?
Finde nur Juni2015
https://support.microsoft.com/de-de/help/3064209/june-2015-intel-cpu-microcode-update-for-windows
Finde nur Juni2015
https://support.microsoft.com/de-de/help/3064209/june-2015-intel-cpu-microcode-update-for-windows
Ich kann mir jetzt unmöglich auf die Schnelle 118 Seiten durchlesen.
Frage: wenn ich das zum Intel-problem dazugehörige Windows-Update installiere und ich merke, dass mein PC langsamer geworden ist, kann man das Update wieder deinstallieren und die volle Geschwindigkeit zurückerhalten?
Frage: wenn ich das zum Intel-problem dazugehörige Windows-Update installiere und ich merke, dass mein PC langsamer geworden ist, kann man das Update wieder deinstallieren und die volle Geschwindigkeit zurückerhalten?
TopGamer13
Lt. Commander
- Registriert
- Apr. 2008
- Beiträge
- 1.158
Bei mir findet Windows immer noch nicht das Update(derzeit 16299.125). Nutze die neueste Version von Avast welche angeblich Patch-ready sein soll.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
Geeky26 schrieb:
kannst bedenkenlos installen und nein, es wirklich nicht langsamer.
Ergänzung ()
TopGamer13 schrieb:
vielleicht ist es schon drauf. Mal Update Verlauf geschaut? ggf bekommt man es nur mit Sicherheit aktuell wenn man im Insider "frühzeitig Updates" gewählt hat - oder eben manuell.
