News Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo

[HasseLadebalken]

Sandy Bridge

jemandem Aufgefallen das der Microcode der bei Intel zu bekommen ist, immernoch der vor dem zurückgezogenem ist, " 20171117 "

Der zurückgezogene, der schon nicht viele Änderungen hatte war ja wohl "20180108", wo für meine Sandy Bridge i7 2xxx eh schon nur der Microcode von vor zig Jahren drin war.

Intel Microcode

Also wenn man es nicht beziehen kann was nun angeblich getan ist, das es was neueres gibt...

Ich würds notfalls auch selbst machen, gibt genügend Anleitungen dazu.


Gruss HL

 

[Molokai]

Mein HP ProDesk 600 G1 Tower hat am ersten März das Update bekommen,
keine Probleme wie mit dem zurückgezogenen Microcode-Update.
Performance Verlust spüre ich keinen, hab CineBench R15 vor und nach dem Update laufen lassen, drei Punkte weniger. Ich kann damit Leben und für meine Zwecke reicht die Performance.

 

[burkm]

Bei AMD Mainboards ist z.B. seitens Medion / ECS zumindest immer noch Funkstille. d.h., es scheint sich nichts zu tun, obwohl ja (lt. AMD) kaum (?) davon betroffen. Das "kaum" wird anscheinend in "keine Reaktion erforderlich" umgemünzt...

 

[Jesterfox]

Aktuell gibt es ja auch von AMD keine Microcode Updates, auch wenn sie mal in Aussicht gestellt wurden. Wobei die Frage ist ob sie tatsächlich notwendig sind oder es andere Wege gibt das bei AMD abzusichern. Specter 2 ist ja bei AMD bisher auch nur ein theoretisch möglicher Angriff für den es noch kein Proof of Concept gibt und die Auswirkungen sind auch deutlich weniger dramatisch.

 

[mkdr]

Aktuell gibt es ja auch von AMD keine Microcode Updates, auch wenn sie mal in Aussicht gestellt wurden. Wobei die Frage ist ob sie tatsächlich notwendig sind oder es andere Wege gibt das bei AMD abzusichern. Specter 2 ist ja bei AMD bisher auch nur ein theoretisch möglicher Angriff für den es noch kein Proof of Concept gibt und die Auswirkungen sind auch deutlich weniger dramatisch.

Wie oft denn noch, man kann den Mist nicht richtig fixen. MC Updates sind nur Propaganda. Und ich will diese garantiert nicht auf meinen Geräten haben. Ich hoffe man wird das MS MC Update abschalten können, wenn es kommt.

 

[Jesterfox]

Die MC Updates sind auch kein Fix, richtig. Sie helfen nur dabei Softwarelösungen zu finden. Und was du auf deinem Rechnern haben willst kann mir in dem Fall zum Glück egal sein, die Lücke taugt eher dazu Passwörter abzugreifen als Trojaner für ein Botnetz zu installieren ;-)

 

[mictlan]

@HasseLadebalken Sandy Bridge

Also den Microcode rev. 2D für Sandy Bridge gibt es hier: https://github.com/platomav/CPUMicrocodes
Ich habe mein bios (Z68) schon damit aktualisiert, funktioniert.

 

[HasseLadebalken]

@HasseLadebalken Sandy Bridge

Also den Microcode rev. 2D für Sandy Bridge gibt es hier: https://github.com/platomav/CPUMicrocodes
Ich habe mein bios (Z68) schon damit aktualisiert, funktioniert.

Ah ok, danke.
Das kommt auch direkt von Intel ja ?


Gruss HL

Ergänzung (9. März 2018)

System ist Windows 8.1

InSpectre
https://prnt.sc/iopjxk

SpecuChek
https://prnt.sc/iopjy7

Habe es mich einfach mal gewagt, nicht ganz einfach zu bewerkstelling und etwas aufwendig, nun hat mein Board aber direkt alle Microcodes für jede CPU die sie offiziell unterstützt sogar aktualisiert bekommen.

Hier ne Anleitung dazu:
[Guide] How to update CPU microcodes (NCPUCODE.BIN/CPUCODE.BIN) on a non-UEFI Award/Phoenix BIOS


Gruss HL

Ergänzung (9. März 2018)

So von wegen Leistung, getestet,

deaktiviert wie hier im CB auch unter anderem beschrieben, cmd.exe mit adminrechten
deaktivieren
-

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

-

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Catzilla im 1080p-Test sowie 3DMark FireStrike, auch nachher:

aktivieren

-

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

-

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Dasselbe, die Leistungsunterschiede liegen im Messungenauigkeitsbereich.

Also aktualisieren, prüfen und gut ists, nicht für Performance die man nicht spürt, Sicherheitsupdates abstellen.


Gruss HL

 

[Taube Nuss]

Danke für den Hinweis & die Hersteller Übersicht,
​hab direkt was für den Laptop gefunden, der "HP-Support Assistent"
ist bezüglich Updates für die Tonne ...
​

 

[worlddestroyer]

Gigabyte hat seit dem 9.3.18 nun neue Bios Versionen für Z370 Boards draußen, nun bin ich total verunsichert ob ich mein Z370 AORUS Gaming 7 Bios updaten soll oder lieber auf MS vertrauen soll.

 

[Christian1297]

Bei Asus gibt es auch neue Updates. Hat diese schon jemand installiert?

 

[[EyeLesS]]

@Christian858585: Welche Boards meinst du? Für mein Formula 9 gibt es leider noch nichts neues.

 

[Christian1297]

Für das Z370 Prime-A gibt es eine neue Version vom 09.03.

 

[[EyeLesS]]

Alles klar, danke für die Info. Hatte nur das Formula 10 noch gecheckt. Dann sollten in den nächsten Tagen ja hoffentlich noch die anderen Mainboards etwas abbekommen.

 

[Eggcake]

Uff also von Samsung findet man auch nichts.
Da lobe ich mir gerade Lenovo - ziemlich gute Übersichtsseite. HPs Seite ist leider relativ unbrauchbar, da werden nach wie vor alle Laptops mit Updates gelistet - die meisten davon beinhalten das zurückgezogene Update von Anfang Februar. Datum sieht man auf der Übersichtsseite auch nicht. Bei mehreren Laptops von mehreren Herstellern eine Qual.

Supermicro auch eher bescheiden. Waren zwar am Anfang schnell, aber auf der Übersichtsseite sieht man auch nicht ob es sich um das zurückgezogene Update handelt oder nicht.

Allgemein finde ich es schwer den Überblick zu behalten was denn nun welche BIOS die finalen MCU beinhalten und welche nicht. Es waren ja afaik nicht alle betroffen vom fehlerhaften Microcode - wie also zuverlässig feststellen welches das korrekte BIOS ist bzw. ob das releaste BIOS nochmals ein Update benötigt oder nicht?

 

[ich_bins]

ich habe gerade gesehen das es seit 09.03.18 ein Bios Update für mein Envy 15 K070ng und auch für das Pavilion p243ng, leider steht nichts von Microcode`s dabei.

Habe eben mal via Facebook HP angeschrieben und gefragr ob es sich um ein Update gegen Spectre handelt, als Antwort bekam ich...... könnte sein....müsste eigentlich ...... keine Ahnung ..... Na super !
weiss das vllt einer von euch ?

 

[Hansdampf12345]

Aufspielen und rausfinden!
Changelog anschauen?

 

[[EyeLesS]]

Mittlerweile sind weitere Updates hinzugekommen. Was ich bisher so gefunden habe scheinen bei ASUS zumindest die Coffee Lake Platinen halbwegs oder komplett mit Updates versorgt zu sein. Bei MSI auch.
Meine beiden Kaby Lake Boards von ASUS und MSI haben dagegen noch kein Update bekommen.

 

[XamBonX]

Jo, irgendwie nix für ASRock Z68 Extreme3 Gen3..... bah!

 

[andi_sco]

Ist das Thema eigentlich beerdigt oder kümmern sich die Hersteller noch?