ComputerBase Menü
Aktuelles

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Noch habe ich kein offizielles Statement von Microsoft gesehen, dass sie planen würden das Update selbst auszurollen. Hardwareluxx kann vieles schreiben und es wäre durchaus wünschenswert. Da das Update aber vor dem Kernel geladen sein muss, wird Microsoft vermutlich erst etwas am System ändern müssen.

Zudem wird man mit Sicherheit noch etwas warten und intern testen, bevor sie ein Rollout machen und sich wieder zig Leute beschweren, es würde bei ihnen irgendwas nicht funktionieren.
 
Der verlinkte Download von Intel ist weder neu noch sind für die genannten CPUs neue Microcodes enthalten (da kein neuer Download).
 
@BmwM3Michi
Das sagt Intel und ist damit erst einmal völlig nichtssagend. Microsoft ist für Windows-Updates verantwortlich.

@iamunknown
Woher weißt du das so sicher? Ich war schon froh, dass der i5-750 dort auch aufgelistet ist. Es wäre schon eine Farce von Intel diese ganzen CPUs aufzulisten mit der Aussage "dieses Update ist kompatibel mit..." und dann aber einfach teilweise alten Microcode zu implementieren.
 
Indem ich den Inhalt angesehen habe, z.B. mit showmc...

...oder aufs Datum vom Download schiele: 08.01.2018 - war hier bereits in der Diskussion. Intel ist hoffentlich nicht so unprofessionell mit einem bereits verwendetem Datum/Version eine neue Datei einzustellen.
 
BmwM3Michi schrieb:
wäre das nicht was fürs Update 16 ? Neuer Microcode soll per Windows-Update kommen:

https://www.hardwareluxx.de/index.p...heitsluecke-im-prozessor-design.html?start=14
Zum Vergrößern anklicken....

für ältere Intel-CPU's (z.Bsp. Core2Quad Q8200 oder Core i3 3217U) sind die dort enthaltenen Microcodes veraltet (für Core2Quad Q8200 von 09.2010 und Core i3 3217U von 02.2015) . Also nicht für die Behandlung von Sprectre/Meltdown nutzbar.

Hab ich eben mit MCExtractor aus der derzeit ausgegebenen microcode-Datei ausgelesen.

Denke da wird auch nix kommen seitens Intel. Da sie immer von den CPU's der letzten 5 Jahre sprechen.
 
Zuletzt bearbeitet:
Hallo,

so von Gigabyte GA-B150M-DS3P gibt es jetzt ein neues Bios vom 1.11.18 wegen dem CPU Microcode.

ich bewahre Ruhe und warte den Dingen
 
Kaffeetrinker schrieb:
[...] neues Bios vom 1.11.18 wegen dem CPU Microcode.
Zum Vergrößern anklicken....
Wie Entwickelt sich denn eigentlich das Problem aus Security-Sicht bis November? Müssen die Update-Verweigerer Panik schieben?
 
@iamunknown,

die, die diese Updates nicht einspielen wollen, werden mit den Lücken leben müssen. Von Panik kann man dann aber nicht sprechen. Entweder man installiert es oder eben nicht. In Windows sollte man das Update für meltdown dann aber blocken. Wobei es sein kann, dass das dann beim nächsten kumulativen Update mit installiert würde.

Ich konnte bisher auf meinem System keine Performensprobleme feststellen, auch keine Errors.

PS: wer die updates nicht einspielt, darf sich dann aber nicht beschweren, dass die Lücken da sind ;)
 
Wens interessiert hier einige weitere Veranschaulichungen zum Thema Spectre-Attacks, insbesondere mit möglichen Mitigations auf Software ebene und welche z.T. schon in Entwicklung sind bzw. implementiert sind:
https://gruss.cc/files/jszero.pdf

Und hier evtl. noch interessant wie man praktischerweise "gezielt" den Passwort-Klau umsetz und wie man sich dagegen Schützen kann mit entsprechenden "KeyDrown"-Mitigations:
https://gruss.cc/files/keydrown.pdf
Ich nehme an Beide Konzepte werden ASAP in Softwares wie Browsern umgesetzt oder z.T. auch in Windows implementiert.
 
Für mein Gigabyte B150 gibts auch seit heute ein neues Bios.
Werde mich aber hüten es einzuspielen...erstmal abwarten.
 
inge70 schrieb:
@iamunknown,

die, die diese Updates nicht einspielen wollen, werden mit den Lücken leben müssen. Von Panik kann man dann aber nicht sprechen. Entweder man installiert es oder eben nicht. In Windows sollte man das Update für meltdown dann aber blocken. Wobei es sein kann, dass das dann beim nächsten kumulativen Update mit installiert würde.

Ich konnte bisher auf meinem System keine Performensprobleme feststellen, auch keine Errors.

PS: wer die updates nicht einspielt, darf sich dann aber nicht beschweren, dass die Lücken da sind ;)
Zum Vergrößern anklicken....

Das Update muss man nicht unbedingt blocken, man kann das Verhalten über Registry Keys (im offiziellen KB beschrieben) beeinflussen.
 
DogsOfWar schrieb:
ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method

https://www.asus.com/News/V5urzYAT6...2.2109337341.1515033337-1336125005.1514064451
Zum Vergrößern anklicken....


Sollte das wirklich alles sein und der Microcode nicht doch via Windows-Update kommen, wäre das eine riesen Sauerei. Außerdem sind in der Liste gerade mal zwei X99 Boards?!?

Was ich auch komisch finde: Zum Beispiel beim Z370 Maximus Hero wird eine Version angegeben (1003), die schon am 2. Jan. rausgekommen ist, und da steht nix von Microcode in der Beschreibung.
 
Zuletzt bearbeitet:
@MrJules:

Das gleiche dachte ich mir auch grade beim überfliegen der Liste. Das wäre schon ne Sauerei von Asus.
 
@Jules&Aldaric: also wenn sie die Brot und Butter Chipsätze ala z97, h97 usw nicht gegen spectre schützen dann wird Asus einiges an kundschaft verlieren!! x99 hat vergleichsweise einen so geringen prozentsatz in der verkaufszahlen im gegensatz zu den mainstream chipsätzen aber naja is ja high end und damit wichtiger.. sowas kotzt mich echt an.

versteh auch nicht warum alle andern wie Msi oder Giby alle neuen biose gleichzeitig releasen nur bei Asus geht das mal wieder nicht? alter schwede..

ich finde das alles inkl und oberhalb von p67 und der Sandy Bridge gen gefälligst mit bios versorgt werden sollte. Asus und konsorten verdienen sich dumm und dämlich an uns und dann sowas oder wie?

langsam werd ich echt sauer.. :schaf:
 
DogsOfWar schrieb:
@Jules&Aldaric: also wenn sie die Brot und Butter Chipsätze ala z97, h97 usw nicht gegen spectre schützen dann wird Asus einiges an kundschaft verlieren!! x99 hat vergleichsweise einen so geringen prozentsatz in der verkaufszahlen im gegensatz zu den mainstream chipsätzen aber naja is ja high end und damit wichtiger.. sowas kotzt mich echt an.

versteh auch nicht warum alle andern wie Msi oder Giby alle neuen biose gleichzeitig releasen nur bei Asus geht das mal wieder nicht? alter schwede..

ich finde das alles inkl und oberhalb von p67 und der Sandy Bridge gen gefälligst mit bios versorgt werden sollte. Asus und konsorten verdienen sich dumm und dämlich an uns und dann sowas oder wie?

langsam werd ich echt sauer.. :schaf:
Zum Vergrößern anklicken....

Da Microsoft vermutlich (wie schon in der Vergangenheit oft passiert), auch aktuelle Microcodes in Windows packen wird, sehe ich das nur als marginales Problem an. Im übrigen fehlen ja auch Microcodes für ältere Prozessoren, hier muss ja auch erst mal Intel was liefern, bevor es ein Mainboardhersteller integrieren kann. Zudem sich ja auch gezeigt hat, dass die Microcodes teilweise die Systeme instabil werden lassen. Also warum wirst du auf ASUS sauer? Du bist so einer, der dann auch Sauer ist, wenn das System plötzlich spontan abschmiert, nur weil man voreilig BIOS Updates geliefert hat, für ein Problem, was aktuell noch gar kein all zu großes ist? Es ist aktuell nicht zu erwarten, dass diese Art der Lücke aktuell eine echte Gefahr für die meisten Systeme darstellt.
 
MrJules schrieb:
Was ich auch komisch finde: Zum Beispiel beim Z370 Maximus Hero wird eine Version angegeben (1003), die schon am 2. Jan. rausgekommen ist, und da steht nix von Microcode in der Beschreibung.
Zum Vergrößern anklicken....


Es sieht so aus, dass die Version, obwohl schon erschienen, bevor das ganze Publik wurde, tatsächlich den neuen Microcode hat. Da hat Asus wohl schon Vorarbeit geleistet.
 
Rache Klos schrieb:
Du bist so einer.. bla
Zum Vergrößern anklicken....

na du scheinst mich ja ziemlich genau zu kennen um sagen zu können was ich für einer bin, oder? mh..

unter der vielzahl an rechnern die ich betreibe habe ich auch nen z170 testsystem für solche zwecke. um zB kritische sachen wie dieses bios jtz oder das voran gegangene MS update ersmal in augenschein nehmen zu können bevor ich das dann an meine anderen, täglich in gebrauch befindlichen, systeme verteile. verstehste!?
 
Zuletzt bearbeitet:
DogsOfWar schrieb:
x99 hat vergleichsweise einen so geringen prozentsatz in der verkaufszahlen im gegensatz zu den mainstream chipsätzen aber naja is ja high end und damit wichtiger..
Zum Vergrößern anklicken....

Die x99 Boards waren bis zum letzten Sommer noch aktuell, z97 hingegen schon seit Jahren durch die 100er Serie ersetzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz