Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Sicherheitslücke Spectre: BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA
- Ersteller Jan
- Erstellt am
- Zur News: Sicherheitslücke Spectre: BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA
Pizza!
Rear Admiral
- Registriert
- Juli 2013
- Beiträge
- 5.236
Infi88 schrieb:Liegt nicht an dir, kommt hin und wieder vor, ich glaub der Typ der die Dateien hochlädt ist hin und wieder besoffen .
Würde dir auch raten mal mit EZ Flash im BIOS/UEFI übers Internet ein Update zu versuchen, hat bei mit direkt geklappt.
Hatte ich gemacht, der Rechner ist einfach sofort neu gestartet und mehr ist nicht passiert
Aber ich probiers nochmal.
Johannes659
Ensign
- Registriert
- Jan. 2006
- Beiträge
- 173
Hilft mir mal bitte beim Verstehen:
Es existieren Sicherheitslücken - diese werden durch ein BIOS-Update geschlossen.
Warum bitte, warum werden nicht sämtliche Boards mit einem entsprechenden Update versorgt. Es kann doch nicht sein, das man als Hersteller nicht alle Boards sichert. Das bedeutet ja, das man entgegen besseren Wissens fahrlässig handelt - sehr sehr schwierig für mich...und da interessieren micht die Kosten und der Aufwand hierfür zunächst einmal herzlich wenig.
Ich bin zwar persönlich davon nicht betroffen (Asus Z170 Pro Gaming) aber das ist schon eine riesen Sauerei und nicht haltbar. Oder gehts bei den Patches nicht noch um was anderes, denke dabei ja nicht böses.....
Es existieren Sicherheitslücken - diese werden durch ein BIOS-Update geschlossen.
Warum bitte, warum werden nicht sämtliche Boards mit einem entsprechenden Update versorgt. Es kann doch nicht sein, das man als Hersteller nicht alle Boards sichert. Das bedeutet ja, das man entgegen besseren Wissens fahrlässig handelt - sehr sehr schwierig für mich...und da interessieren micht die Kosten und der Aufwand hierfür zunächst einmal herzlich wenig.
Ich bin zwar persönlich davon nicht betroffen (Asus Z170 Pro Gaming) aber das ist schon eine riesen Sauerei und nicht haltbar. Oder gehts bei den Patches nicht noch um was anderes, denke dabei ja nicht böses.....
Zuletzt bearbeitet:
Banger
Fleet Admiral
- Registriert
- Aug. 2010
- Beiträge
- 39.434
Ich habe bei meinem Asrock Z370 K6 das Bios 1.30 und 1.40 (das mit Microcode-Patch) hin und her geflasht. Beim alten Bios steht da so eine Microcode-Nummer. 906E1 70 lautet die. Ist daher der Patch vielleicht drin geblieben trotz Rückflash?
Tenchi Muyo
Captain
- Registriert
- Apr. 2006
- Beiträge
- 3.414
Wo sollen den die Asus Bios Updates zu finden sein !? (x99+x299)
Bin eigentlich ein Asus Fanboy aber aktuell bin ich echt enttäuscht.
Das Asus V10 + R6E finden per Bios/Internetupdater nichts
Bin eigentlich ein Asus Fanboy aber aktuell bin ich echt enttäuscht.
Das Asus V10 + R6E finden per Bios/Internetupdater nichts
Zuletzt bearbeitet:
N
NurDownloadWill
Gast
yeah - Update ziehen und 3% weniger Performance genießen. Sicherheitslücken, die in die gleiche Richtung gehen, jedoch noch geheim sind, bleiben dabei natürlich alle offen. Win Win wenn ihr mich fragt
violentviper schrieb:Also für mein Asus Z170 Pro Gaming ist noch kein neues Bios auf der Herstellerseite verfügbar.
"Intel has identified security issue that could potentially place impacted platform at risk.
Use ME Update tool to update your ME."
Allerdings mit Datumsangabe vom "2017/11/22"
Muss mir das auch nochmal genauer anschauen. Besitze das Board auch.
Ultrapower
Lieutenant
- Registriert
- Feb. 2004
- Beiträge
- 603
Ich hab hier noch Sandy Bridge (2600K) mit einem ASUS P8P67 Board.
Wegen dem Fehler musste ich vorgestern Windows 10 komplett neuinstallieren
Wegen dem Fehler musste ich vorgestern Windows 10 komplett neuinstallieren
Weltenspinner
Inkubus-Support
- Registriert
- März 2009
- Beiträge
- 5.029
Nichts für mein ASRock Z87E-ITX.
Doom Squirrel
Banned
- Registriert
- Juli 2011
- Beiträge
- 2.565
Ich wollte grad die PowerShell-Sache ausprobieren und bekomme diese Meldung hier:
Ob ich den Befehl via copy&paste oder selbst eintippe, spielt keine Rolle.
Windows 10 Home (1709, 16299.192)
PowerShell 5.1
Was mache ich falsch?
Code:
PS C:\WINDOWS\system32> PS > Install-Module SpeculationControl
PS : Es kann kein Prozess mit dem Namen "SpeculationControl" gefunden werden. Überprüfen Sie den Prozessnamen, und
rufen Sie das Cmdlet erneut auf.
In Zeile:1 Zeichen:1
+ PS > Install-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (SpeculationControl:String) [Get-Process], ProcessCommandException
+ FullyQualifiedErrorId : NoProcessFoundForGivenName,Microsoft.PowerShell.Commands.GetProcessCommand
Code:
PS C:\WINDOWS\system32> PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Get-Process : Es wurde kein Parameter gefunden, der dem Parameternamen "ExecutionPolicy" entspricht.
In Zeile:1 Zeichen:26
+ PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Get-Process], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.PowerShell.Commands.GetProcessCommand
Ob ich den Befehl via copy&paste oder selbst eintippe, spielt keine Rolle.
Windows 10 Home (1709, 16299.192)
PowerShell 5.1
Was mache ich falsch?
Zuletzt bearbeitet:
Tux.
Lt. Junior Grade
- Registriert
- Dez. 2014
- Beiträge
- 467
rhewa schrieb:wie siehts mit EVGA aus?
von denen hört man nichts
EVGA hat für alle X99, X299, Z170, Z270 und Z370 Mainboards vor einigen Tagen Updates zur Verfügung gestellt
Zuletzt bearbeitet:
Elverado
Lieutenant
- Registriert
- Jan. 2018
- Beiträge
- 676
Nur mal so interessehalber: wie würde das denn funktionieren? Über Gruber (oder ist Grub gemeint?) findet man nix.Ein entsprechender Treiber von VMware lädt den neuen Microcode erst nach dem Booten, der Spectre-Patch in Windows ist deshalb nicht aktiv. Und die Nutzung eines Bootloaders wie Gruber, der den Microcode noch vor der Auswahl von Windows lädt, ist keine Lösung für den Massenmarkt.
Wie würde man das dann machen, dass der Code noch vorm booten geladen wird/überhaupt erstmal installiert wird?
Wenn ich das richtig verstanden habe, wäre das ja eine Möglichkeit auch ohne Bios-Update (z.B. zu alter Chipsatz) den Patch zu bekommen.
(Mal von dem Sinn/der Notwendigkeit des Patches abgesehen)
Porky Pig
Lt. Commander
- Registriert
- Okt. 2005
- Beiträge
- 1.611
benus schrieb:"Intel has identified security issue that could potentially place impacted platform at risk.
Use ME Update tool to update your ME."
Allerdings mit Datumsangabe vom "2017/11/22"
Muss mir das auch nochmal genauer anschauen. Besitze das Board auch.
hab das board auch eigentlich müßte das BIOS 3601 laut der Liste von Asus ja verfügbar sein..ist es aber nicht kann jemand helfen? Wo bekommt man das update 3601 für das ASUS Z170 Pro gaming?
...habs eben mal über EZ flash..im UEFI über Internet versucht...BIOS ist Aktuell (3501)..ist dann wohl noch nicht verfügbar
Zuletzt bearbeitet:
S
Stuntmp02
Gast
Was ich nicht verstehe, aktuell nutzt der Spectre-Fix ja eine Technik, die unglaublich Leistung kostet, während es von Google bereits eine Technik namens Retpoline gibt, die das komplett ohne Verlust behebt. Warum wird nicht einfach der Retpoline Fix implementiert, anstatt hier diese Bananensoftware rauszubringen? Schon unglaublich, die ganze Industrie lässt sich von Google an der Nase herumführen, erst hat Google die Lücke nach 20 Jahren Aktivität erstmals erkannt, dann hat Google den Hersteller Zeit gegeben selbst eine Lösung zufinden, innerhalb kürzester Zeit innerhalb von Google ohne Impact den Fehler gefixt, gesehen die Konkurrenz macht nur Blödsinn und ihnen jetzt zuguter letzt noch gesagt, wie sie ihr Problem doch viel eleganter lösen können.
Stunrise schrieb:Was ich nicht verstehe, aktuell nutzt der Spectre-Fix ja eine Technik, die unglaublich Leistung kostet, während es von Google bereits eine Technik namens Retpoline gibt, die das komplett ohne Verlust behebt.
Retpoline funktioniert nur auf älteren CPUs, während die neuen CPU Befehle einheitlich auf allen Intel und AMD CPUs funktionieren. Google spricht auch bei Retpoline von minimalen Leistungsverlusten und nicht von keinem Verlust.
Im Moment ist Spectre Schutz unter Linux noch gar nicht großflächig implementiert. Wieviel Leistung dort in welchen Applikationen verloren geht, wird sich erst zeigen müssen.
Das erste BTI-Schutzverfahren verwendet drei neue CPU-Befehle, die Intel bei nicht näher genannten "modernen Prozessoren" per Microcode-Update nachrüstet: Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB). Sie sollen auch in alle Prozessoren kommender Generationen eingebaut werden. Die genaue Dokumentation will Intel in einer künftigen Revision des Entwicklerleitfadens "Intel 64 and IA-32 Architectures Software Developer’s Manual" nachreichen.
Bei der zweiten BTI-Schutztechnik ersetzen Programmierer bestimmte Sprungbefehle durch ein Konzept namens "Return Trampoline" (Retpoline). Das funktioniert bei Intel-Prozessoren ab der Generation Broadwell (2015: Core i-5000, Xeon E5 v4) wiederum erst nach einem Microcode-Update. Letzteres wird üblicherweise per BIOS-Update eingespielt, einige Linux-Distributionen bringen aber auch Microcode-Updates mit.
https://www.heise.de/newsticker/mel...estaetigt-Performance-Auswirkung-3936956.html
EDIT:
Die Erklärung steht hier:
Google is claiming, however, that its fix for Variant 2 (CVE-2017-5715), considered to be the hardest to patch without impacting performance, will have "negligible" impact on PC performance.
The fix, called 'Retpoline' uses software patches rather than disabling the affected CPU features, which Google claims resulted "in no performance degradation across the different mitigation techniques they have developed."
https://www.theinquirer.net/inquire...sults-in-no-degradation-to-system-performance
Dafür muss jede Software gepatcht werden. Das wird unter Windows in 10 Jahren nicht passieren und ist auch unter Linux nur bei quelloffener Software halbwegs schnell umsetzbar.
Der Gedanke dahinter ist, dass man Serversoftware (Datenbanken, Webserver) so ohne Leistungsnachteile gegen Spectre schützen kann.
Zuletzt bearbeitet:
Spawnkiller
Lieutenant
- Registriert
- Apr. 2001
- Beiträge
- 519
anexX schrieb:Aber aber ..wenn ich auf die Bild.de Website will wird mir immer angezeigt ich solle meinen Adblocker ausmachen.
Bei Sport1 neuerdings auch. Alle wollen unser Geld oder uns mit sinnloser Werbung beglücken.
@ Topic: Für das ASUS B150 PRO GAMING/AURA das bei meiner Mum im PC werkelt sollte es ein 3601 Bios geben. Blöd das es nicht auf der Hersteller Seite auffindbar ist.
Ähnliche Themen
- Antworten
- 16
- Aufrufe
- 21.922
- Antworten
- 8
- Aufrufe
- 1.263
- Antworten
- 29
- Aufrufe
- 5.465
- Antworten
- 166
- Aufrufe
- 41.475