News Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo
- Ersteller Jan
- Erstellt am
- Zur News: Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo
GGG107
Banned
- Registriert
- Okt. 2017
- Beiträge
- 1.765
Müsste, werde noch mal prüfen.
-
Also über Windows Updates, alles installiert.
-
Noch mal genauer geschaut: Zeigt zwar an, alles aktuell aber es fehlt eigentlich das aktuelle kumulative Update, und er will es auch nicht installieren, wieso auch immer...
Aber ich dachte für Spectre reicht das BIOS Update, für Melton wird der Schutz angezeigt, muss also auch ein Windows Update eingespielt sein für Spectre?
-
Also über Windows Updates, alles installiert.
-
Noch mal genauer geschaut: Zeigt zwar an, alles aktuell aber es fehlt eigentlich das aktuelle kumulative Update, und er will es auch nicht installieren, wieso auch immer...
Aber ich dachte für Spectre reicht das BIOS Update, für Melton wird der Schutz angezeigt, muss also auch ein Windows Update eingespielt sein für Spectre?
Zuletzt bearbeitet:
- Registriert
- Apr. 2001
- Beiträge
- 15.770
Artikel-Update: Intel hat nun finale Microcodes für Skylake, Skylake-X, Kaby Lake und Coffee Lake zur Verfügung gestellt, auch im Server-Bereich ist Skylake-SP und bereits Skylake-D neben vielen Atom-Prozessoren laut Support-Dokument (PDF) nun im finalen Status angelangt. Jetzt können die Boardpartner ihre Umsetzungen angehen, sodass in den kommenden Wochen wieder vermehrt BIOS-Updates zu erwarten sind.
end0fseven
Lt. Commander
- Registriert
- Feb. 2017
- Beiträge
- 1.322
ASUS bietet auch weiterhin keine Updates für die X79 Plattform.
Naja, mir sowiso egal, dieses ganze Tamtam um diese Lücken nervt mich sowiso aktuelo nur noch.
Ich glaube kaum, das Private Personen grossartig davon was merken werden.
Wichtig ist vorallem, das die Hersteller in bereich Server nachholen.
Naja, mir sowiso egal, dieses ganze Tamtam um diese Lücken nervt mich sowiso aktuelo nur noch.
Ich glaube kaum, das Private Personen grossartig davon was merken werden.
Wichtig ist vorallem, das die Hersteller in bereich Server nachholen.
Wishbringer
Captain
- Registriert
- Juli 2002
- Beiträge
- 3.603
geneigte Tüftler sind nicht darauf angewiesen, dass die Mainboardhersteller BIOS-Updates herausbringen.
Es gibt geeignete Tools wie UEFItools oder UBU (UEFI-Bios-Updater), die ermöglichen, einzelne BIOS-Komponenten auf den neusten Stand zu bringen.
Sei es Microcode (sofern irgendwo bereits veröffentlicht), Sata-OROMs/ffs, LAN oder onboardgrafik.
Man kann sogar auf alten Boards nachträglich die Bootfähigkeit von M.2-SSDs auf PCIe-Steckkarte "nachrüsten" indem man das betreffende Modul ins BIOS einpflegt.
Viele alte Mainboards haben keinen Sicherheitscheck beim BIOS-Update,
und die, die welchen haben, kann man umgehen
(ASUS USB-Flashback oder EZ-Update, ASRock-Capsule entfernen, modifiziertes Flashtool für Gigabyte)
Ich empfehle das Forum auf Win-raid zu studieren.
Es gibt geeignete Tools wie UEFItools oder UBU (UEFI-Bios-Updater), die ermöglichen, einzelne BIOS-Komponenten auf den neusten Stand zu bringen.
Sei es Microcode (sofern irgendwo bereits veröffentlicht), Sata-OROMs/ffs, LAN oder onboardgrafik.
Man kann sogar auf alten Boards nachträglich die Bootfähigkeit von M.2-SSDs auf PCIe-Steckkarte "nachrüsten" indem man das betreffende Modul ins BIOS einpflegt.
Viele alte Mainboards haben keinen Sicherheitscheck beim BIOS-Update,
und die, die welchen haben, kann man umgehen
(ASUS USB-Flashback oder EZ-Update, ASRock-Capsule entfernen, modifiziertes Flashtool für Gigabyte)
Ich empfehle das Forum auf Win-raid zu studieren.
Mcr-King
Admiral
- Registriert
- Juli 2016
- Beiträge
- 7.171
Ich mache dass schon ewig so sonst wurde Intel mir ja die OC Fähigkeit des i5-6600 klauen. Nebeneffekt ist man ist immer auf dem aktuellen Stand denn ich glaube die Mobo Hersteller bringen einfach zu viele Mobos raus und kommen dann nicht mehr hinter her mit Updates. Siehe Handys zuviel und so gut wie keine Updates selbst die Dinger haben Meltdown und Spectre nur Google und Nokia haben schon Patches lustige oder. Also bevor ich mir ein Update ziehe mache ich mir immer die mühe es genau anzusehen und notfalls wird gebastelt.
Wishbringer
Captain
- Registriert
- Juli 2002
- Beiträge
- 3.603
Erst einmal rate ich keinem zu irgendwas, sondern zeige nur Möglichkeiten auf!
Bloß wenn man diese Möglichkeiten nutzen möchte, empfehle ich das gewissehafte Lesen eines Forums.
Der durchschnittliche Tüftler bastelt Hardware-Komponenten zusammen, verlegt Wasserkühlungen und macht aus sonst irgendwelche Dinge, die durchaus dazu führen können, dass Hardware kaputt gehen kann.
Anstelle von Hardware geht es hier um Software. Aber gleiches Risiko!
Deshalb Tüftler!
Auch als durchschittlicher Tüftler weis man um Risiken und kennst sich wenigstens etwas in der Materie aus bzw. ist bereit sich einzulesen.
Ich habe hier nicht Enduser und DAU geschrieben.
Man braucht kein BIOS-Programmierer zu sein, um ein tiefergehendes Verständnis für IT haben.
UND man muss lesen können und gewisse Schritte eins zu eins zu übernehmen wissen.
Dazu braucht es keine "selbsternannten" Profis.
Der Einwand erinnert mich an die Zeit vor 30 Jahren, als jedes BIOS-Update noch Teufelswerk war und man vorher 10 Seiten an Gefahrenhinweisen lesen musste, bevor man einen BIOS-Flash starten konnte.
Alternative ist, sich zu ärgern, dass die Mainboard-Hersteller die alte Hardware nicht weiter supporten und gewisse Lücken bestehen bleiben.
Die Entscheidung der Mainboard-Hersteller ist aber auch verständlich:
Da existiert ca. 5-7 Jahre alte Hardware, Garantie und Gewährleistung sind lange weg.
Die Mehrzahl der verkauften Boards hat irgendwo zwischen 50-100 Euro gekostet.
Es ist einfach marktwirtschaftlich unsinnig, hier noch tätig zu werden.
Ich rechne eher damit, dass für häufig verkaufte Mainboards in kurzer Zeit gemoddete BIOSe in irgendwelchen Communities auftauchen werden.
Und da bin ich wiederum vorsichtig und sage lieber Hände weg.
Lieber mache ich etwas selbst und weis was ich verändert habe, als dass ich irgendwo was runterlade,
installiere und später einen BIOS-Trojaner oder sonst was habe.
Da kann man lange warten.
Wir haben hier mehrere X9, X10, X11 Xeon Server von Supermicro.
Das BIOS von denen ist einfach nur grottig schlecht zusammengestellt.
Da ist teilweise Microcode für Prozessoren drin, die gar nicht auf die Sockel passen.
Die LAN-ORoms sind uralt, die RSTe-ORoms ebenfalls.
Booten von M.2 auf modernen X11 Boards per UEFI mit Windows Server 2016 kann man vergessen, passende UEFI-Treiber im BIOS fehlen.
Der Windows Boot Manager wird nicht unterstützt u.v.m.
Wir haben nun angefangen, diese Mängel selbst zu beseitigen und es läuft einwandfrei.
Bloß wenn man diese Möglichkeiten nutzen möchte, empfehle ich das gewissehafte Lesen eines Forums.
Der durchschnittliche Tüftler bastelt Hardware-Komponenten zusammen, verlegt Wasserkühlungen und macht aus sonst irgendwelche Dinge, die durchaus dazu führen können, dass Hardware kaputt gehen kann.
Anstelle von Hardware geht es hier um Software. Aber gleiches Risiko!
Deshalb Tüftler!
Auch als durchschittlicher Tüftler weis man um Risiken und kennst sich wenigstens etwas in der Materie aus bzw. ist bereit sich einzulesen.
Ich habe hier nicht Enduser und DAU geschrieben.
Man braucht kein BIOS-Programmierer zu sein, um ein tiefergehendes Verständnis für IT haben.
UND man muss lesen können und gewisse Schritte eins zu eins zu übernehmen wissen.
Dazu braucht es keine "selbsternannten" Profis.
Der Einwand erinnert mich an die Zeit vor 30 Jahren, als jedes BIOS-Update noch Teufelswerk war und man vorher 10 Seiten an Gefahrenhinweisen lesen musste, bevor man einen BIOS-Flash starten konnte.
Alternative ist, sich zu ärgern, dass die Mainboard-Hersteller die alte Hardware nicht weiter supporten und gewisse Lücken bestehen bleiben.
Die Entscheidung der Mainboard-Hersteller ist aber auch verständlich:
Da existiert ca. 5-7 Jahre alte Hardware, Garantie und Gewährleistung sind lange weg.
Die Mehrzahl der verkauften Boards hat irgendwo zwischen 50-100 Euro gekostet.
Es ist einfach marktwirtschaftlich unsinnig, hier noch tätig zu werden.
Ich rechne eher damit, dass für häufig verkaufte Mainboards in kurzer Zeit gemoddete BIOSe in irgendwelchen Communities auftauchen werden.
Und da bin ich wiederum vorsichtig und sage lieber Hände weg.
Lieber mache ich etwas selbst und weis was ich verändert habe, als dass ich irgendwo was runterlade,
installiere und später einen BIOS-Trojaner oder sonst was habe.
Ergänzung ()
end0fseven schrieb:
Da kann man lange warten.
Wir haben hier mehrere X9, X10, X11 Xeon Server von Supermicro.
Das BIOS von denen ist einfach nur grottig schlecht zusammengestellt.
Da ist teilweise Microcode für Prozessoren drin, die gar nicht auf die Sockel passen.
Die LAN-ORoms sind uralt, die RSTe-ORoms ebenfalls.
Booten von M.2 auf modernen X11 Boards per UEFI mit Windows Server 2016 kann man vergessen, passende UEFI-Treiber im BIOS fehlen.
Der Windows Boot Manager wird nicht unterstützt u.v.m.
Wir haben nun angefangen, diese Mängel selbst zu beseitigen und es läuft einwandfrei.
Zuletzt bearbeitet:
Tammy
Vice Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.199
Ist doch sowieso nur Makulatur, wenn selbst aktuelle Plattformen kaum oder mit fehlerhaften updates versorgt werden.
Mein x58 System musste deswegen gehen, es erwartet doch niemand ernsthaft noch BIOS updates für Plattformen vor Ivy Bridge.
Mein x58 System musste deswegen gehen, es erwartet doch niemand ernsthaft noch BIOS updates für Plattformen vor Ivy Bridge.
fanatiXalpha
Fleet Admiral
- Registriert
- Aug. 2011
- Beiträge
- 13.640
Interessant
hab grad mal bei Lenovo geschaut und für mein L470 ist schon seit dem 13. Feb eine neuere Version verfügbar...
hab grad mal bei Lenovo geschaut und für mein L470 ist schon seit dem 13. Feb eine neuere Version verfügbar...
ChrisMK72
Vice Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.708
TGoP schrieb:
Bis dann die nächsten Sicherheitslücken entdeckt werden.
Komplett sicher ist man eh nie. Nie wieder(mit keinem System).
Evtl. wenn man im Wald wohnt, ohne jegliche Kontaktmöglichkeiten(und Anschlüsse) zur Außenwelt.
Aber nur evtl.
.
C
cakedelp
Gast
kleiner SchreibfehlerJan schrieb:
fanatiXalpha
Fleet Admiral
- Registriert
- Aug. 2011
- Beiträge
- 13.640
MXE schrieb:
Was hast du denn für eins?
Meins wurde damals zurückgezogen nachdem Intel das empfohlen hatte.
Jetzt sind aktualisierte Fassungen verfügbar.
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.657
Mcr-King schrieb:
Warst du nicht der, der mit seinen Geräten nach dem Windows Patch teilweise extreme Probleme hatte (die sonst eigentlich niemand hatte).
Könnte es nicht sein, dass das eine mit dem anderen zusammenhängt. Also Bastelei und Probleme.
Mcr-King
Admiral
- Registriert
- Juli 2016
- Beiträge
- 7.171
Nee weil Standard AMD Lapi und Standard Intel Müll Atom x8700 nur win10 32bit so viel dazu.
Auch der große PC mit i5-6600 lief eigentlich ganz gut nur beide SSDs machte nach dem Patch Probleme.
Aber ganz einfach behoben Pachte deinstalliert und mit tool erneuertes installieren verhindert. ;-)
Dass ist der Nachteil von Windoof 10 auto patches nervt einfach nur.
Aber Hauptprobleme gab es mit den Lapis ohne ende nerv also nix Bastelei und noch was ich weiß was ich bastel und was nicht.
Auch der große PC mit i5-6600 lief eigentlich ganz gut nur beide SSDs machte nach dem Patch Probleme.
Aber ganz einfach behoben Pachte deinstalliert und mit tool erneuertes installieren verhindert. ;-)
Dass ist der Nachteil von Windoof 10 auto patches nervt einfach nur.
Ergänzung ()
Aber Hauptprobleme gab es mit den Lapis ohne ende nerv also nix Bastelei und noch was ich weiß was ich bastel und was nicht.
proserpinus
Commander
- Registriert
- Mai 2006
- Beiträge
- 2.647
Eher ein freud'scher Verschreiber -> nach Wortlaut: Sicker-Leak = Krankeres Datenloch. Passt doch ^^IIMr.WhiteII schrieb:kleiner Schreibfehler
