News Sicherheitslücke Spectre: Reboot-Problem nach BIOS-Update, neue Microcodes

Das auf alle Fälle oder man manipuliert wieder ein Tool wie CCleaner letztes Jahr da es aus Standard auch nach Hause sendet würde sich da auch keiner wundern das es ins Internet will. So brauch man noch nicht mal eine Art Downloader der eventuell entdeckt wird.
 
Die Qualität des Problemmanagements erinnert ein wenig wie bei Samsung mit den EVO SSDs 1997.
 
Was für eine Shitshow das ganze. Auch wenn mir Sicherheit wichtig ist, installier ich doch nicht (Firmware)-Updates welche mein System instabil machen. Gibt auch Leute die mit ihren Rechnern arbeiten müssen, da geh ich doch nicht das Risiko ein das ich unerwartete Reboots oder sonstige Probleme habe. Zumindest fürs erste.
 
xxxx schrieb:
@oldmanhunting das ist Quatsch was du schreibst Intel hat lediglich den Microcode für die Cpu gepatcht und die Funktionsweise ist auf jedem Mainboard gleich da ist es völlig egal ob das Board von Asus Asrock Msi oder Gigabyte kommt.
Das ist es eben nicht, denn es sind ja sehr verschiedene Prozessoren auf den verschiedenen Plattformen im Einsatz und wenn ich das richtig verstanden habe, geht es ja um die Sprungvorhersage der verschiedenen Arbeitsabläufe, was zu Leistungssteigerung des Prozessors führt.

Und dort wird ja mit dem Microcode Update eingegriffen, in dem man bestimmte Befehle umgeschrieben hat und da man es wie gesagt mit verschiedenen Prozessorarchitekturen zu tun hat, kann das bei der ein oder anderen Prozessorarchitektur zu Problemen führen. Sieht man ja an der neusten CPU von Coffee Lake, das diese mit dem Microcode Update so gut wie keine Probleme hat.

Allerdings kann ich mir auch nicht vorstellen, dass Intel dieses Update mit dem Microcode mit allen Prozessorgenerationen getestet hat und jetzt feststellt, das die ein oder andere Prozessorarchitektur mit dem Microcode eben nicht so zurechtkommt. So ein Microcode Update über das Bios ist halt schon ein schwerwiegender Eingriff, wo die verschiedenen Prozessorarchitekturen sehr unterschiedlich reagieren, wie man jetzt sieht!
 
CastorTransport schrieb:
Haha, witzig. Nicht.

Mein X370 Gaming Plus von MSI hat seit Sep/2017 kein BIOS Update mehr bekommen. Wo man doch meinen sollte, das sie wenigstens den Microcode für die Ryzen regelmäßig aktualisieren. Aber nichts bisher.

​Blame MSI ;)
 
ZeroZerp schrieb:
-Intel wirbt mit der Trusted Execution Technology, welche genau solche Angriffe ausschließen sollte - false advertising.
Und wo Garantiert dir Intel so etwas? Hast du da einen Vertrag?
ZeroZerp schrieb:
-Die Voraussetzungen (Benchmarks, Tests) unter denen man sich für das INTEL Produkt entschieden hat und nicht für einen Konkurrenten wurden über Nacht verändert.
Intel hat dir Benchmarkergebnisse garantiert und vertraglich festgehalten?
ZeroZerp schrieb:
-Obwohl das Wissen um diese Lücke und etwaige Auswirkungen darauf seit Mitte letzten Jahres vorhanden war, hat man es vertuscht.
Moralisch verwerflich, juristisch (und reell) ist dir dadurch aber kein Schaden entstanden.
ZeroZerp schrieb:
Somit ist es ein verdeckter Mangel, wenn nicht sogar false advertising.
Hobbyjuristen in einem IT-Forum, herrlich.
ZeroZerp schrieb:
-Die richtig funktionierende Version entspricht leistungstechnisch nicht der mangelfreien Version des Prozessors, wodurch ein Wertverlust eintritt
Sämtliche Leistungen, die dir Intel garantiert hat, hat dein Prozessor auch heute noch. Benchmarkergebnisse und FPS in Spielen gehören da nicht dazu.

Zugegeben, ich bin kein Jurist oder Rechtswissenschaftler, mein Kollege aus der Rechtsabteilung hat aber gelacht als ich ihm deinen Post gezeigt habe und er wünscht dir viel Glück, das von einem Gericht als Schaden anerkennen zu lassen.
 
Jan schrieb:
Intel hat Berichte von Anwendern, denen zufolge PCs mit BIOS-Update gegen Spectre häufiger unbeabsichtigt neu starten, bestätigt. Vor einer Woche wurden in diesem Zusammenhang noch ausschließlich Haswell und Broadwell genannt, aber auch Ivy Bridge, Sandy Bridge, Skylake und Kaby Lake sind „in einigen Konfigurationen“ betroffen.

Zur News: Sicherheitslücke Spectre: Intel bestätigt Reboot-Problem nach BIOS-Update

Hä? Es gibt BIOS-Udaptes für die Lücken für Sandy und Ivy Bridge? Dachte neues BIOS' gibt's erst ab Haswell?
 
Ob Sicherheit vor Stabilität geht hängt wohl in erster Linie vom jeweiligen Anwendungsfall und -gebiet ab.

Pauschalaussagen hierzu sind meiner Ansicht nach als Blödsinn zu bezeichnen.
 
Schaby schrieb:
Ja und, was ist passiert? Ich versteh den Wind der um diese ganze Sache gemacht wird nicht. 10 Jahre gibts diese Lücke und alle Intel-Nutzer haben mit dieser Lücke gelebt und nichts ist passiert. Jetzt wo mans weis, bricht auf einmal die Hölle los?

Jedes Jahr kommen 2-3 Meldungen über irgendwelche "Tod-dein-System" Sicherheitslücken und wieviele hats getroffen?

naja, ist wie mit dem essen "oh, das war ein feiner braten, was war das denn?" "die nachbars katze" --> *koootzzzz*

ich habe die patches via reg-eintrag deaktiviert und das bios werde ich nicht aufspielen, soviel tara um den mist... :freak:

einzig intels umgang damit empfinde ich ein wenig verstöred, anstelle zu sagen "ja wir haben mist gebaut, sorry" kommen sie mit allerlei fadenscheinigen geplärre... wien kleines kind das man beim stehlen von nem schokoriegel erwischt hat :rolleyes:
 
@Zotac2012 ja aber jeder Prozessorfamilie hat seinen eigenen Microcode daher ist meine Aussage schon korrekt der Haswell Microcode funktioniert nun mal nur bei Haswell da kann man nicht den von Skylake nehmen daher ist es völlig egal was das Mainboard sonst noch verbaut hat die Funktionsweise ist auf jedem Board was die Prozessorfamilie unterstützt gleich und wenn es bei einem i7 funktioniert funktioniert es auch bei einem Celeron aus der Familie nur das der Celeron einige Befehle nicht nutzt.
 
Zotac2012 schrieb:
Die Patches für das Betriebssystem sind nur gegen Spectre wirksam und diese gibt es ja für die neueren Systeme [bei älteren Systemen ist das alles noch offen], gegen Meltdown hilt nur das Biosupdate!

Das gerade ist falsch, in jeder Hinsicht.
Gegen Meltdown hilft KPTI was rein vom OS gemacht werden kann, sonst niemand. Gegen Spectre hilft ein Microcode Update, welches man via BIOS-Update oder via Microcodeupdate für den Kernel, als OS-Update machen kann.
 
Zotac2012 schrieb:
​Auch der Leistungsverlust ist eher ist minimal und wenn Spürbar, dann in ein paar weniger Punkte im Benchmark, in Games merkt man so gut wie gar nichts.

Natrülich merkt man den Unterschied im "Alltag" nicht, aber er ist halt da. Ich habe einen etwas "gepimptes", billiges Notebook (i3 4030, 8GB, SSD). Beim Surfen merke ich da keinen Unterschied zum PC, aber wenn ich 100% kaufe und zahle, will ich keine 90%, weil der Hersteller was verbockt hat, das ist schon ärgerlich.
Viele haben sich sicher für Intel entschieden WEIL Intel z.B. in Spielen etwas besser ist, wenn dann die Leistung auf einmal fehlt...? Naja, der Rest ergibt sich.
 
Zuletzt bearbeitet von einem Moderator:
aber auch Ivy Bridge, Sandy Bridge, Skylake und Kaby Lake sind „in einigen Konfigurationen“ betroffen.
Ivy Bridge wurde aktualisiert, ich dachte der wäre zu alt? ich blicke da absolut nicht mehr durch
 
Habe vor ein paar Tagen bei meinem ASUS Rampage IV Black Edition (X79) mit dem Tool UBU 1.69.10 mein BIOS (0701) gepatcht. Sprich das MicroCode update von 428 auf 42a (Ivy-Bridge-E Meltdown / Spectre Patch). Habe bisher keine reboot probleme feststellen können, trotz Windows 10 Patch 16299.192 und Microcode Update. Besitze einen i7 4960X. Allerdings kann ich bestätigen das bei vielen SSD zugriffen die CPU-Last um ca. 10-15% angestiegen ist im vergleich zu vorher. Ansonsten habe ich keine Beeinträchtigungen festgestellt.
 
Zuletzt bearbeitet:
Sie bestätigen, dass derartige Einrichtungen insbesondere von der deutlich reduzierten I/O-Leistung beim Zugriff auf Massenspeicher betroffen sind. Beim wahlfreien Schreiben und Lesen kleiner Dateien im Benchmark Flexible IO Tester gehe die Leistung um bis zu 18 Prozent zurück, während die CPU-Auslastung gleichzeitig ansteige.

Völliger Käse. Mein Broadwell-y Tablet ist unbenutzbar mit dem MC Update. Nix nur "synthetische Benchmarks". Normaler Betrieb... Chrome öffnen dauert nun einige Sekunden und CPU bei 100%. Ich werde das MC so lange wie es geht verweigern.
 
Mcr-King schrieb:
Richtig nur bei Handys wird es außer Apple und Google selber nix bis fast nix kommen.

Also mein Samsung S6 bekommt noch regelmäßig Updates (ca. 10 Stück über das letzte Jahr hinweg) was das angeht kann man Samsung eigentlich keine Vorwürfe machen. Aber ich rechne damit das der Support mit der nächstens Smartphone Version endet (wie beim S5).
 
@xxxx
Ja das ist schon klar, aber Du musst auch überlegen, dass es ja dann auch noch verschiedene Betriebssystem gibt, auf denen die User unterwegs sind, vermutlich wird es dann so sein, älterer Prozessor mit älterem Betriebssystem und je nach Hardwarekonfiguration, erhöht wohl die Fehlerquelle, anders ist das ja sonst nicht zu erklären.

Ich kann mir nicht vorstellen, dass Intel alle Szenarien mit den älteren Prozessoren, wie auch mit den verschiedenen Betriebssystemen getestet hat. Wir Wissen ja auch nicht ganz genau, was Intel da letztlich im Microcode Update genau Programmiert und gepatcht hat, aber das dies nicht so ganz ungefährlich ist, kann man ja schon an der Aussage von Intel erkennen, die darauf hingewiesen haben, bei Servern mit älteren Prozessoren nicht unbedingt auf das neue Update per Microcode zu Patchen, weil der Schaden eventuell bei Problemen größer ist, als der Nutzen vom Update.

Auf jeden Fall kann man sagen, ist das Management, wie man das Problem in den Griff bekommen kann und was man an Lösungen anbietet, nicht Optimal vorbereitet worden!


@desmoule
Ja, das wurde ja schon geklärt, war ein Fehler meinerseits, hatte das mit dem Spectre und Meltdown verwechselt, meine Brain.exe ist auch schon infiziert. Das kommt davon, wenn man mehrere Dinge gleichzeitig ausführt und unkonzentriert ist.

CS74ES schrieb:
Natrülich merkt man den Unterschied im "Alltag" nicht, aber er ist halt da. Ich habe einen etwas "gepimptes", billiges Notebook (i3 4030, 8GB, SSD). Beim Surfen merke ich da keinen Unterschied zum PC, aber wenn ich 100% kaufe und zahle, will ich keine 90%, weil der Hersteller was verbockt hat, das ist schon ärgerlich.
CS74ES schrieb:
Viele haben sich sicher für Intel entschieden WEIL Intel z.B. in Spielen etwas besser ist, wenn dann die Leistung auf einmal fehlt...? Naja, der Rest ergibt sich.

Das verstehe ich doch voll und ganz, ich habe mich ja auch nur auf mein neues System bezogen, was die Leistung bzw. den Leistungsverlust betrifft. Das es da auch andere Systeme mit anderen Prozessoren gibt, wo das ganz dann wieder ganz anders aussieht, kann man ja überall im Netz lesen.

Im Prinzip kann man nur hoffen, das Intel mit Microsoft vielleicht die entsprechenden Betriebssysteme so Patcht, das der Leistungsverlust so gering wie möglich gehalten werden kann, in wie weit das Umsetzbar ist, weiß ich natürlich auch nicht. Bin da kein Programmier, das müssen dann die Experten darlegen.
 
Zuletzt bearbeitet:
Zurück
Oben