News Sicherheitslücke Spectre: BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA

[Berlinrider]

Link von intel ist im Text. Den ältestens den ich beim überfliegen sehen konnte war der Celeron 900MHz (Slot1)



die meisten dieser zeit gibt es nicht mehr. (DFI/Abit usw.)

Logischerweise nur die, die es von damals noch gibt (Asus, MSI, Gigabyte etc.).

​

 

[estros]

Aber aber ..wenn ich auf die Bild.de Website will wird mir immer angezeigt ich solle meinen Adblocker ausmachen.

Dann deaktiviere den für Seiten mit advertisingwalls und gut ist.

 

[boki1337]

@Anexx

Dann würde ich den "Ublock Origin" Adblocker benutzen

 

[Schnitz]

Logischerweise nur die, die es von damals noch gibt (Asus, MSI, Gigabyte etc.).

​

Das wird sich juristisch nicht durchsetzen lassen. Und gute Taten vollbringen Wirtschaftsunternehmen für EOL-Produkte nicht.

Die sollten den Code aber gerne dem Coreboot_team übergeben.

Wären Bios/Uefi OpenSource könnte man sich wenigstens selbst helfen

 

[SavageSkull]

Was passiert mit OEM Boards/Notebooks?

Ich habe hier noch einen alten Acer core2duo Laptop am laufen.
Dazu ein Asus X48 Mainboard und entsprechend Z77 und Z97 Boards.
Für mein Surface Pro 3 hab's auch noch kein Update.

 

[Schnitz]

Bis auf das letzte alles EOL

 

[Berlinrider]

@ Schnitz

...das ist mir leider auch klar.

Ist mal ein guter "Test" wer welchen Support leistet. In einem halben Jahr redet eh keiner mehr drüber...

 

[basilisk86]

Wenn du im Browser einen Adblocker und/oder Skriptblocker verwendest, nichts.
Ist eine Sicherheitslücke mit Priviledge Extension wie jeder anderer Virus auch - ich verstehe das Hochschaukeln dieser Sicherheitslücke nicht.

Gut, ich werde bestimmt keine Updates machen für eine Sicherheitslücke, die sowieso nicht genutzt werden kann bzw. die Hürde so hoch ist, das es Sinnlos erscheint, wenn ohnehin jeder doof seine Daten bei ner Phishing Seite eintippt und dann die Foren vollheult, das seine Accounts alle gekapert wurde.

Das einzige worin ich mir nur noch Gedanken mache ist, was passiert, wenn ich eine neue Grafikkarte habe und für dessen Funktion ich ein BIOS Update machen müsste. Kann man das dann irgendwie umgehen, oder müsste man zwangsweise den Schwachsinnspatch immer mit drüberbügeln?

 

[The_Void]

auf meine anfrage bei MSI antwortete die firma sinngemäß, daß für 970er boards noch nicht feststeht, obs ein BIOS update gibt, da es noch besprochen wird. ich finde, das sollte gemacht werden, auch wenns ein EOL produkt ist.

ich bin voll zufrieden mit meinem pc und sehe nicht ein, mir jetzt neue hardware zu kaufen. wenn das schule machen würde, bräuchten hersteller nur fehler in ihre produkte einbauen und nach 2 jahren bekannt geben "uuuups, da is uns aber ein fehler unterlaufen!" und die ganze welt kauft neue hardware. auch eine art geschäftsmodell. (nicht ganz ernst gemeint)

ich denke aber, von MSI wirds das BIOS update geben.

 

[Baal Netbeck]

Sind Core2duo und Core2quad überhaupt betroffen?
Ich hatte vorgestern eine Liste mit betroffenen CPUs gesehen, und da waren diese nicht dabei.

 

[anexX]

oder müsste man zwangsweise den Schwachsinnspatch immer mit drüberbügeln?

Da du dir ausm Bios keine Rosinen rauspicken kannst und der Patch natürlich auch in jeder kommenden Bios Version angewendet wird wird das wohl nichts werden. Es sei denn jemand macht Bios Mods, so wie die das bei Tweaktown mit den Gigabyte Boards immer machen - aber das läuft dann unter der Kategorie eigenes Risiko und Support wirste dafür auch nicht kriegen.

 

[Photon]

Ich frage mich, warum das Einspielen von Microcodes unter Windows nicht geht, unter Linux aber schon. Offenbar ist es ja grundsätzlich möglich es übers Betriebssystem zu bewerkstelligen. Sollte da Microsoft nicht aktiv werden und so eine Möglichkeit für Windows zur Verfügung stellen?

 

[TenDance]

Armutszeugnis von Asrock nicht mal Skylake zu unterstützen. Der Support dieser Firma ist einfach unterirdisch. Kann man nicht weiterempfehlen.

 

[syntax868]

Na mal schauen, wie es bei meinem ASRock H87 Pro4 aussieht. Da ein wechsel auf AMD eh in der Überlegung ist, werde ich dann wohl auch wissen welchen MB Hersteller ich bevorzugen werde.

 

[Moep89]

Mag sein, dass neuere CPUs bzw. Boards Vorrang haben, aber in naher Zukunft müssen auch die anderen Modelle gepatcht werden. Es kann nicht sein, dass mit einem Schlag Millionen CPUs und Boards Schrott sind, weil sie einen riesige Sicherheitslücke aufweisen. Mein i5 2500 läuft noch bestens und sollte irgendwann dieses jahr erst ersetzt werden. Und selbst dann wandert der sicher nicht in den Müll sondern in einen anderen PC, der derzeit noch mit einem Dual-Core unterwegs ist.

Ich kann nicht oft genug betonen, dass hier die Politik gefragt ist um Gesetze zu schaffen, die z.B. einen Update-Zwang in kritischen Fällen vorschreiben. Allein schon aus Umweltgründen, aber auch wegen des Verbraucherschutzes. Das halbfertige Auf-den-Markt-werfen und danach vergessen (was besonders bei Smartphones und Tablets extrem ist) muss ein Ende haben.

Ich will mir gar nicht ausmalen wie das wird, wenn erst mal alle Autos so extrem auf Software angewiesen sind. Da gibts dann nach 5 Jahren auch keinerlei Support mehr und jede Sicherheitslücke im System wird zum Desaster für die Kunden.

 

[emeraldmine]

@all

ok, bevor die bei ASRock wieder einschlafen, nachdem die kurz wach waren, "beschwere" ich mich mal direkt, bevor das einfach wieder so untergeht.

 

[bytejunky]

Das ganze läuft bei älteren Boards/laptops also darauf raus, dass man sich einen Linuxbootstick baut um dann das Microcode update selbst in die CPU zu laden. Oder hab ich da einen Denkfehler drin?

 

[Voodoo_Freak]

Schade, ASRock bietet kein Update für mein Z170 Extreme 3. Wird wohl auch nichts mehr kommen, schließlich kann man ja auch neu kaufen

 

[Stimo89]

mein Gigabyte GA-790FXTA-UD5 ist wohl zu alt

 

[Shrimpy]

Hätte mich auch sehr gewundert wenn ich für mein GA-x79-UP4 was gesehen hätte.