News Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo

Müsste, werde noch mal prüfen.

-
Also über Windows Updates, alles installiert.
-
Noch mal genauer geschaut: Zeigt zwar an, alles aktuell aber es fehlt eigentlich das aktuelle kumulative Update, und er will es auch nicht installieren, wieso auch immer...

Aber ich dachte für Spectre reicht das BIOS Update, für Melton wird der Schutz angezeigt, muss also auch ein Windows Update eingespielt sein für Spectre?
 
Zuletzt bearbeitet:
Artikel-Update: Intel hat nun finale Microcodes für Skylake, Skylake-X, Kaby Lake und Coffee Lake zur Verfügung gestellt, auch im Server-Bereich ist Skylake-SP und bereits Skylake-D neben vielen Atom-Prozessoren laut Support-Dokument (PDF) nun im finalen Status angelangt. Jetzt können die Boardpartner ihre Umsetzungen angehen, sodass in den kommenden Wochen wieder vermehrt BIOS-Updates zu erwarten sind.
 
Mein Fujitsu D3402-B1 hat gestern das besagte Update erhalten, daher sind zumindest bei Fujitsu die ersten Updates verfügbar.
 
Von Gigabyte gibt es für H97 noch keine Updates. Gibt es einen Hersteller der schon H97 updates anbietet ?
 
ASUS bietet auch weiterhin keine Updates für die X79 Plattform.

Naja, mir sowiso egal, dieses ganze Tamtam um diese Lücken nervt mich sowiso aktuelo nur noch.
Ich glaube kaum, das Private Personen grossartig davon was merken werden.

Wichtig ist vorallem, das die Hersteller in bereich Server nachholen.
 
geneigte Tüftler sind nicht darauf angewiesen, dass die Mainboardhersteller BIOS-Updates herausbringen.
Es gibt geeignete Tools wie UEFItools oder UBU (UEFI-Bios-Updater), die ermöglichen, einzelne BIOS-Komponenten auf den neusten Stand zu bringen.
Sei es Microcode (sofern irgendwo bereits veröffentlicht), Sata-OROMs/ffs, LAN oder onboardgrafik.
Man kann sogar auf alten Boards nachträglich die Bootfähigkeit von M.2-SSDs auf PCIe-Steckkarte "nachrüsten" indem man das betreffende Modul ins BIOS einpflegt.

Viele alte Mainboards haben keinen Sicherheitscheck beim BIOS-Update,
und die, die welchen haben, kann man umgehen
(ASUS USB-Flashback oder EZ-Update, ASRock-Capsule entfernen, modifiziertes Flashtool für Gigabyte)

Ich empfehle das Forum auf Win-raid zu studieren.
 
Also weiter warten - mal sehen wie lange es dauert.
 
Wishbringer schrieb:
geneigte Tüftler
[...]
Ich empfehle das Forum auf Win-raid zu studieren.

Hast Du gerade wirklich dem durchschnittlichen Tüftler dazu geraten sein UEFI/BIOS selber zu assemblen?

An alle die sich selbst nicht als Profi bezeichnen... Finger weg!
 
Ich mache dass schon ewig so sonst wurde Intel mir ja die OC Fähigkeit des i5-6600 klauen. Nebeneffekt ist man ist immer auf dem aktuellen Stand denn ich glaube die Mobo Hersteller bringen einfach zu viele Mobos raus und kommen dann nicht mehr hinter her mit Updates. Siehe Handys zuviel und so gut wie keine Updates selbst die Dinger haben Meltdown und Spectre nur Google und Nokia haben schon Patches lustige oder. Also bevor ich mir ein Update ziehe mache ich mir immer die mühe es genau anzusehen und notfalls wird gebastelt.
 
Erst einmal rate ich keinem zu irgendwas, sondern zeige nur Möglichkeiten auf!
Bloß wenn man diese Möglichkeiten nutzen möchte, empfehle ich das gewissehafte Lesen eines Forums.

Der durchschnittliche Tüftler bastelt Hardware-Komponenten zusammen, verlegt Wasserkühlungen und macht aus sonst irgendwelche Dinge, die durchaus dazu führen können, dass Hardware kaputt gehen kann.
Anstelle von Hardware geht es hier um Software. Aber gleiches Risiko!

Deshalb Tüftler!
Auch als durchschittlicher Tüftler weis man um Risiken und kennst sich wenigstens etwas in der Materie aus bzw. ist bereit sich einzulesen.
Ich habe hier nicht Enduser und DAU geschrieben.

Man braucht kein BIOS-Programmierer zu sein, um ein tiefergehendes Verständnis für IT haben.
UND man muss lesen können und gewisse Schritte eins zu eins zu übernehmen wissen.

Dazu braucht es keine "selbsternannten" Profis.

Der Einwand erinnert mich an die Zeit vor 30 Jahren, als jedes BIOS-Update noch Teufelswerk war und man vorher 10 Seiten an Gefahrenhinweisen lesen musste, bevor man einen BIOS-Flash starten konnte.

Alternative ist, sich zu ärgern, dass die Mainboard-Hersteller die alte Hardware nicht weiter supporten und gewisse Lücken bestehen bleiben.
Die Entscheidung der Mainboard-Hersteller ist aber auch verständlich:
Da existiert ca. 5-7 Jahre alte Hardware, Garantie und Gewährleistung sind lange weg.
Die Mehrzahl der verkauften Boards hat irgendwo zwischen 50-100 Euro gekostet.
Es ist einfach marktwirtschaftlich unsinnig, hier noch tätig zu werden.

Ich rechne eher damit, dass für häufig verkaufte Mainboards in kurzer Zeit gemoddete BIOSe in irgendwelchen Communities auftauchen werden.

Und da bin ich wiederum vorsichtig und sage lieber Hände weg.
Lieber mache ich etwas selbst und weis was ich verändert habe, als dass ich irgendwo was runterlade,
installiere und später einen BIOS-Trojaner oder sonst was habe.
Ergänzung ()

end0fseven schrieb:
Wichtig ist vorallem, das die Hersteller in bereich Server nachholen.

Da kann man lange warten.
Wir haben hier mehrere X9, X10, X11 Xeon Server von Supermicro.
Das BIOS von denen ist einfach nur grottig schlecht zusammengestellt.
Da ist teilweise Microcode für Prozessoren drin, die gar nicht auf die Sockel passen.
Die LAN-ORoms sind uralt, die RSTe-ORoms ebenfalls.
Booten von M.2 auf modernen X11 Boards per UEFI mit Windows Server 2016 kann man vergessen, passende UEFI-Treiber im BIOS fehlen.
Der Windows Boot Manager wird nicht unterstützt u.v.m.

Wir haben nun angefangen, diese Mängel selbst zu beseitigen und es läuft einwandfrei.
 
Zuletzt bearbeitet:
Ist doch sowieso nur Makulatur, wenn selbst aktuelle Plattformen kaum oder mit fehlerhaften updates versorgt werden.

Mein x58 System musste deswegen gehen, es erwartet doch niemand ernsthaft noch BIOS updates für Plattformen vor Ivy Bridge.
 
TGoP schrieb:
... bis die erste komplett fehlerfreie Kombi auf den Markt kommt.

Bis dann die nächsten Sicherheitslücken entdeckt werden.
Komplett sicher ist man eh nie. Nie wieder(mit keinem System).

Evtl. wenn man im Wald wohnt, ohne jegliche Kontaktmöglichkeiten(und Anschlüsse) zur Außenwelt.
Aber nur evtl. ;) .
 
die Updates meiner Thinkpads wurde allesamt zurückgezogen oder verschoben. Ist auf jeden Fall mein letzter Intelkauf gewesen.
 
MXE schrieb:
die Updates meiner Thinkpads wurde allesamt zurückgezogen oder verschoben. Ist auf jeden Fall mein letzter Intelkauf gewesen.

Was hast du denn für eins?
Meins wurde damals zurückgezogen nachdem Intel das empfohlen hatte.
Jetzt sind aktualisierte Fassungen verfügbar.
 
Mcr-King schrieb:
Ich mache dass schon ewig so sonst wurde Intel mir ja die OC Fähigkeit des i5-6600 klauen. (...) Also bevor ich mir ein Update ziehe mache ich mir immer die mühe es genau anzusehen und notfalls wird gebastelt.


Warst du nicht der, der mit seinen Geräten nach dem Windows Patch teilweise extreme Probleme hatte (die sonst eigentlich niemand hatte).

Könnte es nicht sein, dass das eine mit dem anderen zusammenhängt. Also Bastelei und Probleme. :evillol:
 
Nee weil Standard AMD Lapi und Standard Intel Müll Atom x8700 nur win10 32bit so viel dazu.

Auch der große PC mit i5-6600 lief eigentlich ganz gut nur beide SSDs machte nach dem Patch Probleme.
Aber ganz einfach behoben Pachte deinstalliert und mit tool erneuertes installieren verhindert. ;-)

Dass ist der Nachteil von Windoof 10 auto patches nervt einfach nur.
Ergänzung ()

Aber Hauptprobleme gab es mit den Lapis ohne ende nerv also nix Bastelei und noch was ich weiß was ich bastel und was nicht.
 
Zurück
Oben