News Sicherheitslücke Spectre: Reboot-Problem nach BIOS-Update, neue Microcodes

[xxxx]

@Zotac2012 du kapierst es nicht der Microcode hat rein gar nichts mit dem Betriebssystem zu tun er sorgt einfach nur dafür das der Prozessor funktioniert und eventuell für eine Fehlerbehebung wenn eine Funktion nicht so funktioniert wie sie soll. Wenn es Systeme gibt die nach dem Update instabil laufen gibt es nur 2 Möglichkeiten entweder hat der Betriebssystemhersteller Mist gebaut oder Intel hat bei der Programmierung des Microcodes geschlampt und eine Prozessor Funktion funktioniert nicht so wie sie eigentlich soll.

Ergänzung (18. Januar 2018)

Ich denke, was Zotac meint, ist Folgendes:


Man nehme dieses Board:

https://geizhals.de/asus-prime-x370-pro-90mb0td0-m0eay0-a1582178.html


Laut Beschreibung 3200 OC. Das Problem: Es gibt 1-2 3200er Kits aus dem Markt, die auch wirklich so laufen mit dem Board.

Wenn man keine Ahnung von den Eigentümlichkeiten von Ryzen (Samsung-B Die) und QVL hat, hat man mit Ryzen einfach eher Probleme mit dem RAM.

Da hast du dir natürlich auch das schlechteste Board raus gesucht, das es da Probleme mit dem Ram gibt liegt größtenteils an den Stümpern von Asus und weniger an Ryzen, das Bios hat es bei mir noch nicht mal geschafft alle XMP Werte aus dem SPD richtig aus zu lesen.

 

[Mcr-King]

@ losti73 Nee definitiv nicht.

@alle also soviel ich mit bekommen habe wurde im CPU irgendwie eine Funktion ab geändert und dass funktioniert nicht richtig. Schaue mal am WE nach okay.

 

[EinsteinXXL]

Mich hat der Bug die Nacht getroffen. Heute war der Laptop (Dell XPS 15 9550) einfach aus und ist dem eventlog nach abgeschmiert. Habe mich schon gewundert was jetzt auf einmal wieder los ist. Das erklärt einiges.

 

[kisser]

@kisser den Microcodes hat Amd doch bereit gestellt

Nach langem Suchen finde ich nur eine microcode_amd_fam17h.bin:
https://github.com/wkennington/linux-firmware/tree/master/amd-ucode

Und da ist nur ein Patch drin für CPUID 800F12 (EPYC) vom 5. Dez. 2017.
Ich kenne keine Aussage von AMD, für welche CPUs man Updates liefern wird und wann das geschehen wird.

wenn die Hersteller sie nicht in ihre Biose integrieren kann AMD doch nichts dafür.

Das sehe ich anders.

Abgesehen davon ist das Risiko das die Spectre Lücke ausgenutzt wird weiter nahe null im ...

Das mag ja sein, aber Risiko ist dennoch Risiko.
AMD täte gut daran, hier deutlich mehr zu kommunizieren. Siehe oben.

 

[Neronomicon]

Deshalb beim nächsten mal Asus, Gigabyte oder AsRock nehmen.

Für mein Gigabyte H110DDR3 gibs auch ein nues Bios. Nicht schlecht. Warte aber noch damit, wenn ich es überhaupt einspiele. Zum Zitat: Asus würde ich da ausklammern. Die können doch nur Beta Bios machen.

 

[Freiheraus]

Mein erster Gedanke: Was wäre wenn der neue stabile(re) Microcode noch mehr Leistungseinbußen mit sich bringen würde, weil Intel beispielsweise bisher auf Kosten der Stabilität versucht hatte die Leistungseinbußen möglichst gering zu halten?

Edit:

Wenn ich Euphemismen wie "unbeabsichtigt neu starten", "Reboot-Problem" oder "spontane Neustarts" lese, bekomme ich wieder richtig Lust einen bestimmten Roman in die Hand zu nehmen, der ziemlich doppelplus ungut ausgeht. Früher hieß das einfach Systemabsturz.

 

[kisser]

- Dir ist schon klar, dass AMD nur theoretisch betroffen ist und es den Entdeckern von Spectre bisher nicht gelungen ist das tatsächlich real auszunutzen? (Ganz im Gegensatz zu Intel bei dem beide Spectre Varianten real ausgenutzt werden konnten....)

Also das Funktionieren des PoC für Spectre 1 ist definitv auf AMD nachgewiesen. Der Quellcode dafür ist ja in dem Dokument der Grazer Forscher drin.

 

[xxxx]

@kisser man schaue hier http://cdn-fastly.deb.debian.org/debian/pool/non-free/a/amd64-microcode/ der für Ryzen ist datiert auf 8.1.2018.
Und nein dafür kann AMD nichts das liegt nicht in ihren Händen was die Hersteller machen die verkaufen die Cpus und Chipsätze nur was der Käufer letztendlich mit ihnen macht ist ihm überlassen.
Wofür aber AMD was kann ist das schlechte AGESA 1.07 das ist nämlich der Grund warum Msi seit September für AM4 keine neuen Biose mehr veröffentlicht hat und bis auf den Schrotthändler Asus auch kein anderer Hersteller mehr AGESA 1.07 Biose anbietet.

 

[Mcr-King]

Ach so dass sieht du also anders okay warum macht MSI für Intel Board nix mh klar Intel ist schuld nach deiner Definition wie bei mir die wollen mir immer die OC Funktion klauen.

Nur wird dass nix da mache ich es lieber selber den Microcode reib zu basteln. ;-)

Außerdem gibt's vielleicht gar kein Bios für mein Mobo und ich habe jetzt nicht dass billigste. Also Kisser sag nicht immer irgendwas wo von du keinen dunst hast okay.

 

[Numrollen]

Kotz mich an. Gefühlt hat das Intel wissentlich eingebaut um die Leistung zu drosseln um Verkäufe wieder ankurbeln zu können. Bei uns an Laptops verteilt, danach dauert die DomAnmeldung 10x so lange. Jetzt dürfen wir da auch noch bugfixen usw. Haben ja sonst nix zu tun.

 

[darkcrawler]

Tja, wenns darum geht, OC-Funktionen für non - K CPUs und non-Z mobos zu beschneiden, war Intel bisher immer schnell
Ich hab die Nase voll, mein Sandy geht dieses WE inne Bucht

Weniger bekommt man fürs z68 gut geld , da ist das ryzen-mobo schon bezahlt

 

[Inxession]

Hab nur den Link ...welche Quelle aussagt das AMD optionale Updates bereitstellt.

Asou... sorry.

Und danke

 

[Luxmanl525]

Hallo zusammen,

ich empfehle jedem mal das Interview auf Golem.de zu Lesen, wo einer der Entdecker von Meltdown und Spectre ausführlich Stellung nimmt. Unter anderem legt er dar, daß die Problematik uns noch über Jahre begleiten wird, denn es wird immer neue Variationen solcher Angriffe geben. Er sagt sogar, daß es insbesondere bei Spectre ein regelrechtes Katz-und-Maus-Spiel werden wird. Hier der Link:

https://www.golem.de/news/meltdown-...ssig-wieder-am-ende-der-90er-1801-132224.html

So long...

 

[feidl74]

bei mir läuft alles normal keine unerwarteten neustarts^^. damit kann ich dieses geflenne nicht verstehen^^

 

[Mcr-King]

Toll nur weil es bei dir läuft und bei vielen andern nicht klasse bekommst ein Stern. Wie gesagt also sein Sommer 2017 und dann so ein unfertigen Mist zu produzieren zeigt wie gut Intel ist. Nur beim Verbraucher gängeln sind sie schnell und gut.

 

[guru meditation]

Toll nur weil es bei dir läuft und bei vielen andern nicht klasse bekommst ein Stern. Wie gesagt also sein Sommer 2017 und dann so ein unfertigen Mist zu produzieren zeigt wie gut Intel ist. Nur beim Verbraucher gängeln sind sie schnell und gut.

Ich habe vier Systeme mit Intel am Start. Ein olles Dinges mit Vista, ein gleich olles Dings mit Win7 und nen Lappy und PC mit Windows 10.

Bis jetzt macht keiner davon die Grätsche oder ist irgendwie auffällig. Bis jetzt war alles ganz normal.

Natürlich habe ich das Thema wahrgenommen und beobachte was auf meinen Rechnern so passiert, soweit ich das kann.
Jede Menge Patches wurden auf meine Rechner aufgespielt, sogar auf mein altes Vista-Pro System. Laufen tut bei mir bis jetzt alles ohne Auffälligkeiten.

Hab ich meine Systeme gepflegt? Ja, hab versucht über die Jahre alles up to date zu halten. Ich kann aktuell keine gravierenden Beeinträchtigungen feststellen. Vielleicht ist das morgen schon anders.

 

[OR4LIFE]

Habe auch keine unerwarteten Neustarts mit dem aktuellen Bios. System läuft super Stabil.

 

[ChrisMK72]

, daß die Problematik uns noch über Jahre begleiten wird, denn es wird immer neue Variationen solcher Angriffe geben. Er sagt sogar, daß es insbesondere bei Spectre ein regelrechtes Katz-und-Maus-Spiel werden wird.

Herzlichen Glückwunsch an uns alle !

Evtl. sollte man nun ein extra Gerät haben, für E-Mail, Banking, und alles was irgendwie an's Internet angeschlossen ist, womit man vor allem nicht surft und auch keine Fremden E-Mails liest.
Oder man sichert sich so gut es geht, mit Adblockern ab.
Oder beides.

Bloß keine Werbung mehr anzeigen lassen usw. .

 

[G-R-M]

Ich habe mir jetzt nicht den ganzen Thread durchgelesen, sondern ihn nur überflogen. Falls das schon jemand erwähnt hat, vergesst es einfach:

Intel hat für die eigenen Boards noch gar kein BIOS mit dem Microcode, der Spectre eindämmen (bzw. das Risiko reduzieren) soll, herausgegeben. Wenn es tatsächlich so ist, dass Intel anderen Board-Herstellern empfiehlt, die mit dem Microcode, der zu Instabilitäten führt, ausgestatten BIOS nicht zurückzuziehen, fände ich das oberdreist. Die jüngste Version eines BIOS für ein Intel-Desktop-Board ist vom 01.06.2017.

Vor dem Hintergrund ist die Aussage "Sicherheit geht vor Stabilität" schon mehr als frech!

 

[Luxmanl525]

Hallo zusammen,

@ ChrisMK72

Evtl. sollte man nun ein extra Gerät haben, für E-Mail, Banking, und alles was irgendwie an's Internet angeschlossen ist, womit man vor allem nicht surft und auch keine Fremden E-Mails liest.

Du wirst Lachen, mein Rechner aus meinem Profil - also dem u. a. - hängt nicht am Internet. Lediglich für die monatlichen Betriebssystemupdates lasse ich ihn kurz Online. Ins Netz gehe ich ausschließlich mit meinem Notebook. Das habe ich aber immer schon so gehandhabt.

@ G-R-M

Ich empfehle ehrlich gesagt jedem, beim jetzigen Stand der Dinge, kein Bios-Update zu machen, als Privatanwender wohlgemerkt. Einfach weil das alles, egal ob Bios- oder Softwareupdates per BS, Beta ist, was noch wohlwollend gemeint ist.

So long....