News Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo

Also weder mein Z97 von MSI (MSI Z97M-G43 letze Version 1.C vom 2016-02-16) noch mein Lenovo Notebook haben ein Bios Update bekommen. Mal sehen ob ich jemals dafür ein Update bekommen werde, ich glaube eher nicht und das sind beides CPUs aus der Haswell Serie.
 
Mhh, hoffentlich bringt acer auch etwas für seine ältere Travelmate Reihe raus, zur Zeit merkt man nichts, von dem Business Anspruch, ausser veraltete Treiber.
 
MrJules schrieb:
Intel sagt, die Updates sind instabil, und die meisten Mainboard-Hersteller sagen, sie sind stabil. Was für ein Kindergarten.

Nachdem ich mein Bios auf V0061 aktualisiert habe, ist mein Nuc doch tatsächlich in der ersten Woche 2 mal einfach so ausgegangen. Danach war allerdings Ruhe, bis heute und das ist jetzt schon 1 1/2 Monate her. Natürlich kann Datenverlust entstehen, wenn der Computer einfach so ausgeht, von daher verstehe ich das Verhalten der Firmen. Trotzdem, ich habe das fehlerbehaftete Bios drauf gelassen und bin das Risiko eingegangen. Mir ist das lieber als völlig ungeschützt zu sein.
 
Hallo Zusammen,

ich habe bei meinem Asus Maximus VIII Ranger ein BIOS update auf Version 3703 mit dem neuen Intel Microcode gemacht und es lief nicht wirklich stabil. Nun bin ich auf Version 3504 zurückgegangen. Bleibt da der neue Intel Microcode besehen?
Ich kenne mich damit nicht wirklich aus.
 
Nein, der (nachladbare) Microcode ist Bestandteil des BIOS. Altes BIOS = alter Microcode.
 
MrJules schrieb:
[...]

Selbst wenn jemand über Spectre gehackt werden sollte und dadurch ein Schaden entsteht, ist doch definitiv Intel schuld. Also warum zicken die Hersteller so rum, einfach die Empfehlung Intels zu befolgen? Völlig unverständlich für mich.

Und das legst du aus deinem persönlichen Rechtsverständnis einfach jetzt mal so fest oder kannst du das auch juristisch untermauern?

Die Hersteller zicken auch nicht rum, sondern versuchen natürlich mit möglichst wenig Imageschaden aus der Sache rauszukommen.

Denn sobald Intel neuen Microcode veröffentlicht, geht der Schwarze Peter ja an die Mainboard-Hersteller etc. über, weil es ja sonst heißt "Warum dauert das mit den BIOS-Updates so lang?!".
 
Wie sieht es da eigentlich mit BIOS-Modding aus? Kann man da theoretisch den Microcode wechseln?

Also sowas in der Art?
https://www.delidded.com/how-to-update-cpu-microcode-in-ami-bios/

Quelle ist jetzt sehr sehr alt, evtl. gibt es neuere Tools? Und evtl. ist sowas auch für UEFI möglich bzw. es gibt Hilfen.

EDIT:
http://www.overclock.net/forum/167-...de-how-update-cpu-microcode-x99-ami-bios.html

Jetzt braucht es nur noch einen willigen Hans und Franz zum Testen und dann wird jener Held in jeder Signatur wie hisn für etwas gefeiert, was man scheinbar innerhalb von 5 Minuten über Google herausfinden kann.

Und hier:
https://rog.asus.com/forum/showthre...ions-for-updating-the-BIOS-file-CPU-microcode
 
Zuletzt bearbeitet:
Da aber ja der überwiegende Teil nicht googeln kann oder will, wird das auch so bleiben.
 
Mal schauen, ob mein yoga 12 s1 jetzt n neues bios bekommt, und dann wieder brauchbar ist..

Wenn ich den deckel schliesse (früher ein Jahr lang problemlos sleep mode) stürzt es ab, genau so wenn ich in tablet mode gehe.. richtig geil!
 
Hansdampf12345 schrieb:
Die Hersteller zicken auch nicht rum, sondern versuchen natürlich mit möglichst wenig Imageschaden aus der Sache rauszukommen.


Der Image-Schaden wird wohl eher durch spontan neustartende Systeme verursacht werden, als durch ein Lücke (Spectre 2), die unheimlich schwer auszunutzen ist und so für 99,99% der Privatanwender überhaupt keine akute Gefahr darstellt.

Wen glaubst du, werden die Leute (auch die, die nicht näher mit dem Thema vertraut sind) denn zuerst für ungeplante Neustarts des Systems verantwortlich machen? Doch wohl die Mainboard-Hersteller. Evtl. auch Microsoft bzw. das OS. Auf jeden Fall Intel zuletzt. Da von Abwendung eines Imageschadens zu sprechen, halte ich für absurd.

Dass Intel sogar selbst die Updates zurückziehen will und damit auch Firmen etc. ungeschützt gegen Spectre 2 dastehen lässt, sollte ja wohl jedem zeigen, wie "akut" die Gefahr ist.

Meinst du, wenn Spectre 2 so gefährlich wäre, würde Intel jetzt neuerdings Stabilität der Sicherheit vorziehen und so u.U. Millionenklagen riskieren?

Klar muss Spectre gefixt werden. Aber es ist bei Weitem nicht so gefährlich wie Meltdown und dementsprechend verhält sich Intel mMn auch. Sie scheinen aus dem ersten Schnellschuss gelernt zu haben. Und das ist auch gut so.
 
Zuletzt bearbeitet:
Hansdampf12345 schrieb:
Die Hersteller zicken auch nicht rum, sondern versuchen natürlich mit möglichst wenig Imageschaden aus der Sache rauszukommen.

Ich unterstelle, dass das falsch ist. Möglich wenig Imageschaden hätte man bei schneller Aktualisierung von aktueller als auch veralteter Hardware. Sprich ab.. kA, ab wann eben die Prozessoren betroffen sind. Im Idealfall mit einem BIOS-Switch mit einem Opt-Out für den neuen Microcode.
Dass das nicht unmittelbar kommt, und oft sicher nie, liegt einzig und allein an nicht mehr supporteten Plattformen, der fehlenden Möglichkeit, dort noch Geld zu verdienen, und der Abwägung, ob es profitabler ist, den Imageschaden mitzunehmen und auf Neukauf des Kunden zu hoffen.
Wenn alle MB Hersteller mitziehen ist das Risiko auch gering, denn auch vergraulte User wechseln ja im Schnitt nur hin und her.
Das alles ist - wie immer - nur mit wirtschaftlicher Betrachtung nachzuvollziehen...
 
Eigentlich hatte ich ja geplant mir Anfang des Jahres einen neuen Rechner zusammenzustellen. Mein 2600k sollte endlich in Rente gehen. Dann ist die Meltdown/Spectre Bombe geplatzt. Nun muss mein alter Freund, der eigentlich noch perfekt läuft, eben bis mindestens 2019 durchhalten.
Immerhin kann ich so in Ruhe abwarten bis die erste komplett fehlerfreie Kombi auf den Markt kommt. Man muss der Situation ja auch irgendwie etwas positives abgewinnen...
 
TGoP, ich habe auch einen 2600k, allerdings kein Bedürfnis aufzurüsten. Aber ebenso hätte ich es jetzt erst recht nicht. Und ja, ich will auch keine nachweislich verbuggte CPU kaufen.
 
Als ob das einer brauch bei Uralt Rechnern... bei meiner Mutter steht ein Core2Quad 9550 alte HP Workstation, ich wüsste nicht warum ich den Patchen sollte damit der vielleicht nochmal 10% an Leistung verliert?
 
Ob einer was braucht? Sicherheit?
Was ist das für eine schwachsinnige Annahme?! Kannst du das bitte für dich entscheiden, und nicht für andere?
Wieso du den patchen solltest? Im Titel steht als erstes Wort "Sicherheitslücke".
 
@Kapitän

Zitat: @MrJules "Der Image-Schaden wird wohl eher durch spontan neustartende Systeme verursacht werden, als durch ein Lücke (Spectre 2), die unheimlich schwer auszunutzen ist und so für 99,99% der Privatanwender überhaupt keine akute Gefahr darstellt."

Es ist zwar nicht schön aber Fakt ist diese Lücken werden so medial Hoch gepusht, was willst du da auslesen an Fragmenten die sich im Speicher alle paar Sekunden verändern... und mit jedem Neustart kannst du von vorne beginnen.

Ich verzichte eher auf diese Patches also mir den Leistungsverlust an Zutun den diese mitbringen, denn wie immer bist du nur angreifbar wenn du der vor dem Rechner sitzt irgendwas anklickst oder Herunterlädst.

Gute Nacht!
 
UnserKapitän schrieb:
Hallo Redaktion,

ich würde mir sehr gerne einen Artikel ähnlich der Grafikkarten-Hersteller-Garantielisten wünschen, in dem auf dieselbige, aber auch darauf eingegangen wird, wie weit zurück BIOS-Updates für diesen Microcode-Fix gehen. (Meines Verständnisses nach muss doch nur das BIOS neu kompiliert werden mit dem neuen Microcode?)

Von den Ergebnissen würde ich meinen nächsten Mainboardkauf abhängig machen. (Sei es jetzt, wenn etwas kaputt gehen sollte, oder erst in >2 Jahren.)

NEIN

es reicht wenn das betriebssystem den neuen microcode nachlädt. Wird vermutlich bei Spyware 95 von winzigweich nicht angeboten oder?

Ich sehe das eher so, intel bringt keine updates für seine defekten cpus raus. die relativ jung sind, wie ivybridge, die mindestens 4 sicherheitslücken sind intel seit juni 2017 bekannt oder früher. Wird halt kein gebrauchter oder neue intel hardware gekauft.

ICh habe mich auch auf die Aussage verlassen welches eine intel gpu eine gpu ist. Ist leider auch falsch beworben wenn der einfachste linux desktop laggt über jahre hinweg. war selbstverständlich neuware im hochpreissegment.

--

Ich sage mal intel geht es zu gut. intel hat gar kein interesse diese bug fixes rauszubringen.

bezüglich bios update. bei meinem notebooks gabs bisher seit dem jahr 2000, noch nie ein aktualisertes bios welches älter als ein paar monate war als das alter des gerätes. ich sehe es eher als üblich an welches es kein aktualisertes bios es gibt für notebooks.

und microcode wird übliicherweise von einem ordentlichen betriebssytem nachgeladen. ob firma winzigweich das anbietet ist mir egal, da ich kein nsa betriebssystem verwende welches zu teuer ist.
Ergänzung ()

Retro-3dfx-User schrieb:
Lücken werden so medial Hoch gepusht, was willst du da auslesen an Fragmenten die sich im Speicher alle paar Sekunden verändern...

LOL

Das Masterpassword von der Softwareverschlüsselung des Systems! Damit hat dann wieder jeder Zugriff auf deine Intel Hardware.

Ich sehe es eher schon als möglich an, welches diese Lücken mit Absicht existieren und deshalb auch nicht geschlossen werden.

--

Das problem ist eher welches diese lücken erlauben in gewisse speicherbereiche reinzulesen wo keine software reinlesen sollte. im grunde umgeht man jede sicherheitsmaßnahme die existiert.

---

ich vermute ein trottel mit spyware95 wird es egal sein. anderen personen wird es schon ein anliegen sein, welches Fotos, Filme, Unterlagen, Passwörter, private Dokumente usw privat bleiben.

Ich habe nach dem gebrauchtnotebookkauf die gesamte spyware95 festplatte wiederhergestellt. mit allen unterlagen für serverpasswort für gewisse geschäftsdinge, rechtsanwaltsbriefe, lebenslauf, usw. ich sehe spyware95 nicht als geeignetes betriebssystem an. Achja, das gesamte backup des smartphones war auch vorhanden. Der verkäufer war ein "techniker" (LOL) von einer geschäft welches Reparaturen durchführt.

edit: der versuch der wiederherstellung der daten wurde durchgeführt zur beurteilung ob das spyware10 ein sicheres betriebssytem im bezug auf DAtensicherheit ist.

Hinweis: jeder depp sollte wissen, man verkauft keine festplatten sonder man vernichet sie mechanisch.
 
Zuletzt bearbeitet:
Kentsfield und Conroe gehen dann höchstwahrscheinlich leer aus.
Selbst wenn Intel die Updates noch bringt, glaube ich kaum, dass es auch Updates von den MB-Herstellern geben wird.
 
Also Z68 ist nicht betroffen oder wird es da einfach keine Updates geben?
Und wie sieht das bei Asus EEEs aus? Nicht betroffen oder keine Updates?

Übrigens nach BIOS Update zeigt er immer noch Spectre Anfälligkeit an in InSprectre....
 
Zuletzt bearbeitet:
Zurück
Oben