Spectre und Meltdown - was tun?

[larska]

Liebes Forum,

beim "Spectre und Meltdown" - Test von Ashampoo wird mir eine Anfälligkeit für Spectre angezeigt.
Was sollte ich tun?
Ich habe das aktuelle Windows Update installiert...

vielen Dank

 

[pcblizzard]

Ist denn bisher was passiert (auch als die Lücke noch nicht öffentlich war)? Nein? Dann kennst Du ja die Antwort!

Aber grundsätzlich: BIOS updaten

 

[KnolleJupp]

Sofern es kein BIOS-Update für dein Mainboard gibt, siehe: https://www.computerbase.de/2018-05/windows-10-april-2018-update-spectre/.

 

[larska]

Ist denn bisher was passiert (auch als die Lücke noch nicht öffentlich war)? Nein? Dann kennst Du ja die Antwort!

Aber grundsätzlich: BIOS updaten

bisher ist nichts passiert. Habe nur darüber gelesen.
Bios Update aus dem Bios-Menü? Habe sowas noch nie gemacht... muss ich danach evtl. Windows neu aufsetzen? Bzw. besteht die Gefahr dass da irgendetwas schief läuft....?

 

[bisy]

Nein Windows muss nicht neu aufgesetzt werden. Aber das BIOS wird von den Einstellungen her auf Grundeinstellung gesetzt, alle Änderungen, die man vorgenommen hat, muss man danach wieder einstellen.

 

[KnolleJupp]

Welches Mainboard hast du denn?

 

[larska]

MSI B350 PC Mate

 

[purzelbär]

bisher ist nichts passiert. Habe nur darüber gelesen.
Bios Update aus dem Bios-Menü? Habe sowas noch nie gemacht... muss ich danach evtl. Windows neu aufsetzen? Bzw. besteht die Gefahr dass da irgendetwas schief läuft....?

Dann lass das BIOS Update in einem PC-Laden in deiner Nähe machen oder von einem Bekannten von dem du weißt der kann so etwas.

 

[larska]

Hier gibt es eine ganz simple Erklärung:
https://www.youtube.com/watch?v=LRyFMf0D9Lc
scheint ja nicht so kompliziert zu sein....

nehme ich dann einfach die aktuellste BIOS-Version? oder muss ich die anderen vorherigen Versionen auch installieren? Ich denke eher nicht, oder?

 

[Rou]

Nein musst du nicht. Hättest du aber Anhand einer "einfachen Anleitung" auch selbst raus gefunden.

 

[larska]

Ist es eigentlich "Aktionismus" mit dem BIOS-Update, in Bezug auf Sicherheit?
Oder ist so ein Update nur unbedingt nötig, beim Einbau neuer Hardware?

 

[bisy]

man nimmt immer die neuste BIOS/UEFI Version

das und wie man das Update macht, steht auch im Handbuch zum Board

Updating BIOS with M-FLASH
Before updating:
Please download the latest BIOS file that matches your motherboard model from MSI
website. And then save the BIOS file into the USB flash drive.
Updating BIOS:
1. Press Del key to enter the BIOS Setup during POST.
2. Insert the USB flash drive that contains the update file into the computer.
3. Select the M-FLASH tab and click on Yes to reboot the system and enter the flash
mode.
4. Select a BIOS file to perform the BIOS update process.
5. After the flashing process is 100% completed, the system will reboot
automatically.

ein Update macht man, wenn Probleme die man hat durch das Update behoben werden, ne CPU erst mit der neusten Version unterstützt wird.

mach einfach das Update und gut ist es

 

[KnolleJupp]

Das aktuellste BIOS wäre 7A34vAE http://download.msi.com/bos_exe/mb/7A34vAE.zip vom 04.05.2018.
Die ZIP-Datei entpackst du auf einen mit FAT32 formatierten USB-Stick und machst das Update vom BIOS aus, wie im Handbuch beschrieben.

Den Status bezügl. Meltdown und Spectre kannst du mit einem einfachen Tool überprüfen: https://www.grc.com/files/InSpectre.exe.

 

[toontown]

Mein Lenovo G700 Laptop mit i5-3230M Prozessor ist auch noch für Spectre anfällig, auch kein Bios-Update bisher. Bin mal gespannt, ob Lenovo da was gegen macht oder vielleicht mit einem Windowsupdate gefixt wird.

 

[larska]

Den Status bezügl. Meltdown und Spectre kannst du mit einem einfachen Tool überprüfen: https://www.grc.com/files/InSpectre.exe.

danke! für Spectre anfällig...
was bedeutet "no Microcode update available"? Ein Bios Update ändert daran nichts?

 

[KnolleJupp]

Hast du denn das BIOS-Update inzwischen gemacht?
Wenn ja, musst du warten bis Microsoft auch für die aktuelle 1803 Version von Windows 10 einen entsprechenden Patch anbietet.

 

[andy_m4]

beim "Spectre und Meltdown" - Test von Ashampoo wird mir eine Anfälligkeit für Spectre angezeigt.
Was sollte ich tun?

Du brauchst nix zu tun.

Die Bugs sind im Wesentlichen nur dann relevant, wenn bereits das Schadprogramm auf Deinem Rechner ist. Wie z.B. auf Cloud-Servern, wo verschiedene Programme verschiedener Kunden durch "Sandboxes" getrennt voneinander laufen. Da wäre es natürlich fatal, wenn ein Kunde einfach ein Programm hochlädt, um damit den Bereich eines anderen Kunden auszuspionieren.

Für Dich als Privatnutzer ist dieses Szenario irrelevant. Wenn Du ein Schadprogramm auf Deinen Rechner hast, hast Du ohnehin ein Problem. Egal ob Meltdown/Spectre da ist oder nicht.
Der einzig wirklich interessante (da praxisrelevante) Fall ist Javascript in Deinem Browser. Ein irgendwo her geladenes Javascript ist theoretisch in der Lage Deinen Arbeitsspeicher (RAM) auszulesen. Allerdings ist das ausnutzen der Lücke nicht trivial. Zudem haben die großen Browserhersteller bereits auf solche Szenarien mit Patches reagiert.

Es sollte eigentlich keine Gefahr für Dich bestehen. Wobei das auch davon abhängig sein kann was Du machst. Wenn Du irgendwie "untrusted code" in einer isolierten Umgebung (z.B. eine virtuelle Maschine) ausführst, kann das natürlich Probleme mitsich bringen.

Falls Du dereilei Dinge nicht machst kannst Du ohnehin getrost auf spezielle Gegenmaßnahmen verzichten und es genügt vollkommen seine Software aktuell zu halten.

 

[larska]

Alles klar. Danke. Dann lass ich das mit dem bios update.
Was auch immer "untrusted code" und virtuelle Maschine ist... ich denke nicht das ich das nutze.