Munsterbuster
Ensign
- Registriert
- Nov. 2013
- Beiträge
- 208
13579 schrieb:
Welcher Chipsatz und Hersteller des Boards? Ich habe einen 4790K und ein Board von ASUS mit Chipsatz Z97 und da kam letzte Woche ein Update fürs Bios.
News Windows 10: April 2018 Update noch ohne Microcode gegen Spectre
- Ersteller Volker
- Erstellt am
- Zur News: Windows 10: April 2018 Update noch ohne Microcode gegen Spectre
Welcher Chipsatz und Hersteller des Boards? Ich habe einen 4790K und ein Board von ASUS mit Chipsatz Z97 und da kam letzte Woche ein Update fürs Bios.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.362
Grandiose Arbeit, MS. Hauptsache man drückt den Leuten alle 6 Monate ein Zwangsupgrade aufs Auge und setzt immer mehr auf Cloud, um Daten abgreifen zu können.
Erst wegen angeblichen Bluescreen-Problemen zurückgezogen und dann mit Sicherheitslücken veröffentlicht, die in der Version davor geschlossen waren.
Erst wegen angeblichen Bluescreen-Problemen zurückgezogen und dann mit Sicherheitslücken veröffentlicht, die in der Version davor geschlossen waren.
Opa Hermie
Captain
- Registriert
- Mai 2013
- Beiträge
- 3.329
Mich würde mal interessieren, wieviel Prozent der Microcodes tatsächlich in BIOS-Updates seitens der Hersteller genutzt werden. Bei älterer Hardware (Sandy-/Ivy-Bridge) kann man sicher die Anbieter an einer Hand abzählen, Intel hätte sich die Arbeit praktisch sparen können.
Dass eine rein softwarebasierte Lösung im Betriebssystem, die sowas von läppisch und Windows 10 noch bestärken würde, nicht umgesetzt wurde, ist schon sehr beschämend.
Dass eine rein softwarebasierte Lösung im Betriebssystem, die sowas von läppisch und Windows 10 noch bestärken würde, nicht umgesetzt wurde, ist schon sehr beschämend.
jurilein
Commander
- Registriert
- Okt. 2005
- Beiträge
- 2.292
Laut den diversen Quellen und auch CB sind die Lynnfield-CPUs bei den älteren CPUs dabei, die Intel noch supportet bzgl. diesem Update - vermutlich weil die weit verbreitet waren/sind.
Dann muss ich wohl einfach mal warten, wann MS da ein Update bereitstellt.
Gruß
Micha
Dann muss ich wohl einfach mal warten, wann MS da ein Update bereitstellt.
Gruß
Micha
I
IceKillFX57
Gast
Ich liebe Asrock... mein 4790K samt AsRock Z97 Extreme6 wurde zeitnah per Bios gepatcht 
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.281
mir wäre lieber ASROCK würde mal die anderen Bugs im X299 Bios patchen. Wäre mir deutlich wichtiger 
Donald24
Ensign
- Registriert
- Aug. 2004
- Beiträge
- 152
Jan schrieb:
Also wenn ihr beschreibt, dass fehlender Softwarecode in Windows dazu führt, dass Spectre noch anfällig sei, kann man nicht argumentieren, dass der Code schon im BIOS ist, gelle... Mein ASrock-board z370 taichi ist laut Inspectre auch nicht anfällig. Ich kenne mich natürlich nicht im genauen über die Software/Hardware-Level des implementierten Schutzes aus, doch ist es sehr plakative Presse zu behaupten, zu sagen, dass generell kein Schutz herrscht!
Für Spectre hiess es laut Inspectre-Tool, dass es seitens der Hersteller Hard- UND Software-Code verlangt, um die Lücke abzudichten. Eine reiner BIOS- oder UEFI-Patch wird somit nicht existieren, und somit stelle ich den ganzen Post infrage.
Zuletzt bearbeitet:
Die Frage ist ob es überhaupt Sinn macht die Spectre V2 Lücke auf einem Client OS zu schließen. Die Lücke setzt ja einmal voraus dass schon Schadcode auf einem System ausgeführt wird, der Angreifer erhält nur Lesezugriff (kann also nichts dadurch direkt infizieren) und die Lücke ist auch nur relativ schwer ausnutzbar. Man darf nicht vergessen: Ein Angreifer ist in dieser Phase schon soweit, dass er bereits mit den normalen Userrechten, die er schon besitzt alle Netzlaufwerke verschlüsseln kann bzw. andere .exe Dateien auf Netzlaufwerken infizieren kann. Das macht mir deutlich mehr Sorgen als Admin als einen sehr komplexes Leserecht wo zufällig etwas Speicher von einem Systemprozess abgegriffen werden könnte.
Spectre V1 ist dagegen eine ganz andere Sache wenn dies über Javascript funktioniert und Meltdown ist relativ einfach auszunützen.
Auf stark virtualisierten Serverumgebungen sieht das natürlich anders aus wenn mehrere Kunden auf einem phyischen Server gehostet werden.
Spectre V1 ist dagegen eine ganz andere Sache wenn dies über Javascript funktioniert und Meltdown ist relativ einfach auszunützen.
Auf stark virtualisierten Serverumgebungen sieht das natürlich anders aus wenn mehrere Kunden auf einem phyischen Server gehostet werden.
M
Moriendor
Gast
Donald24 schrieb:
Das Ganze ist doch jetzt keine Raketenwissenschaft:
- Schutz per BIOS ist quasi immer der High-Level-Schutz und der Optimalfall, wenn der MB-Hersteller ein entsprechendes BIOS Update bereitgestellt hat. Solchen Leuten kann es schnurzpiepegal sein, ob Windows 1803 mit oder ohne Schutz kommt, da sie den Schutz bereits auf Microcode-Ebene implementiert haben.
- Interessant wird es hier nur für Leute mit älteren Boards, für die es (noch) kein BIOS-Update gibt, die aber bereits ihr Windows per Updates geschützt hatten. Für diesen Personenkreis ist diese News hier sehr relevant, da das neue 1803 April Update den Windows-Schutz nicht hat und es eben auch keinen Schutz per BIOS gibt.
Dieser User-Kreis sollte demnach vorerst dringend von jedwedem manuellen Update auf 1803 absehen bis entweder ein BIOS-Update oder ein entsprechendes Windows-Update inklusive Schutz für die Version 1803 vorliegt.
O
obz245
Gast
Dogs245 schrieb:
Probiere es doch aus bei der 1709 und den manuellen Update.
Mein Xeon 1230 V1 (Sandy) ist geschützt.
Darum kotzt es mich an, das bei der neuen 18 Version schon wieder geschludert wird.
Bei mein Asrock Board bekomme ich kein BIOS Update mehr.
Zum Glück gibt es noch Linux. Da ist alles um Längen leichter mit der Sicherheit.
Zuletzt bearbeitet von einem Moderator:
@MK one natürlich hat sich da nichts geändert du nutzt ein System wo der Microcode bereits im Bios verankert ist das hat mit der Insider Preview wenig zu tun zumal du vermutlich das aktuellste Bios drauf hast oder?
Hier gibt es erstmal eine vorläufige Lösung zur Absicherung der Intel Systeme ohne Bios Update mit Windows 1803 https://www.computerbase.de/forum/t...t-windows-10-version-1803-workaround.1767461/
Hier gibt es erstmal eine vorläufige Lösung zur Absicherung der Intel Systeme ohne Bios Update mit Windows 1803 https://www.computerbase.de/forum/t...t-windows-10-version-1803-workaround.1767461/
Zuletzt bearbeitet:
O
obz245
Gast
- Registriert
- Juni 2001
- Beiträge
- 18.736
Artikel-Update: Microsoft hat am 16. Mai 2018 umfangreiche neue Updates auch für das letzte Windows 10 Build 1803 veröffentlicht. Der Überblick „Windows 10: Microcode-Updates für Intel Sandy Bridge bis Coffee Lake“ und die Tabelle in dieser Meldung wurden entsprechend aktualisiert.
E
emeraldmine
Gast
nungut !? =) , jetzt aber...nutze deine Chance..
Das Update wird gemacht und danach dem Update wird der Patch eingespielt und "InSpectre" gestartet. BIOS ist vorbereitet. =) *freu*
Volle "Breitseite" = 100% Success =)
EDIT:
WICHTIGER HINWEIS
Ab jetzt funktioniert es sogar per Keyänderung die Home Edition auf die PRO Version einfach zu upgraden.
EDIT:
Ehy hallo !? Ich mußte faßt sämliche für mich Hardwarerelevanten Treiber NEU INSTALLIEREN *facepalm*
Die ollen MS Compatibility Drivers waren für die Grafikkarten installiert
Dazu diverse andere Treiber, einfach ausgetauscht worden.
Das Update wird gemacht und danach dem Update wird der Patch eingespielt und "InSpectre" gestartet. BIOS ist vorbereitet. =) *freu*
Volle "Breitseite" = 100% Success =)
EDIT:
WICHTIGER HINWEIS
Ab jetzt funktioniert es sogar per Keyänderung die Home Edition auf die PRO Version einfach zu upgraden.
EDIT:
Ehy hallo !? Ich mußte faßt sämliche für mich Hardwarerelevanten Treiber NEU INSTALLIEREN *facepalm*
Die ollen MS Compatibility Drivers waren für die Grafikkarten installiert
Dazu diverse andere Treiber, einfach ausgetauscht worden.
Zuletzt bearbeitet von einem Moderator:
Ähnliche Themen
