Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Windows 10: Microcode-Updates für Intel Sandy Bridge bis Coffee Lake
- Ersteller Jan
- Erstellt am
- Zur News: Windows 10: Microcode-Updates für Intel Sandy Bridge bis Coffee Lake
M
m.Kobold
Gast
+1Stunrise schrieb:Spectre v2 ist der größte und sinnloseste Hype, an den ich mich in den letzten 10 Jahren erinnern kann. Extrem schwer ausnutzbar, keine Code Execution möglich, keine schreibenden Funktionen möglich, einfach nur das unkoordinierte Auslesen von Inhalten aus dem RAM in nicht nutzbarer Geschwindigkeit. Einzig nennenswert ist der hohe Performanceverlust durch die Mitigations.
Der Hype ist unglaublich, in jedem Patchday sind ein Dutzend Lücken, die vielfach schwerwiegender sind und deren Fix keine Leistung kostet. Niemals würde ich Spectre v2 in einem privaten Computersystem schützen lassen, wenn der Preis (Leistungsverlust) dafür dermaßen hoch ist und die Lücke ein solch geringes Risiko verursacht.
Ich bin sogar froh darüber das Microsoft kein Spectre v2 update für Win7 anbietet, nicht das es eine Hürde für Microsoft darstellen würde.
Die wollen nur ihr Win10 pushen, aber den Trojaner zieh ich mir nicht so schnell drauf...
Intel IME ist noch immer die größte Sicherheitslücke, lustig wie sich hier alle bei Spectre und Meltdown in die Hose machen aber dann zu faul sich ne dedizierte Netzwerkkarte einzubauen.
Zuletzt bearbeitet von einem Moderator:
A
Amusens
Gast
Wird es wohl nicht geben ...weil die 1803 Version (die ich auch habe) quasi eine beta Version istantreiber schrieb:Hallo
Bei mir wird immer angezeigt, das dieses Update für meinen Computer nicht geeignet ist.
Ich habe den Intel i5 4460 auf dem Asus H97 Plus Board.
Ich habe Windows 10 Pro Version 1803 installiert.
MfG
Der Windows Updater sagt mein Windows 10 1803 nicht geeignet ist für den Patch.
lowkres schrieb:
Yo was für eine Windows 10 Version hast du? Und welcher Haswell habe die selbe CPUID:306C3
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 4.032
xexex schrieb:Ich drücke es mal so aus. Auf keinem Server sind die Patches standardmäßig aktiviert und die Aktivierung wird strickt abhängig dem Einsatzzweck empfohlen oder nicht.
Richtig, hatten wir ja bereits in dem anderen Thread diskutiert
Umgekehrt gibt es aber nicht einen einzigen Security Kanal der getitelt hat:
Leute, lasst die Patches weg und nehmt lieber die 5% mehr Leistung mit!
Da steht in der Regel sinngemäß überall: Es tut bei neueren CPUs nicht weh (Es sei denn man ist ein Q32T1 Fetischist). Also aktiviert die Patches lieber mal - Sicherheit sollte immer vor Performance gehen. Gerade im einstelligen Prozentbereich.
Wie du selber sagtest, in einer Datenbanklandschaft mag die Empfehlung sicherlich anders aussehen.
Einzig die PCs wurden standardmäßig "zwangsbeglückt" und was die CB Redaktion empfiehlt ist so viel wert wie die Meinung eines einzelnen Redakteurs.
Richtig. Der einzelne Redakteur ist aber der CB-Gründer, weshalb ich von einer gewissen Kompetenz ausgehe.
Es ist aber eben auch nur deine oder meine Meinung, ob bzw. wenn wir diese Position teilen oder eben nicht teilen. Das ist irgendwo eine Art Totschlagargument.
Diese Lücken können potentiell ausgenutzt werden und es ist richtig und wichtig, dass der Hanswurst von nebenan diese Patches auch aktiviert bekommt. Trotzdem sollte man die Gefahr die von dieser Lücke ausgeht nicht überbewerten.
Erster Teil: Dito.
Zweiter Teil: Über die Gefahr haben wir beide seit mehreren Threads unterschiedliche Ansichten. Aber auch das ist dann nur jeweils unsere Meinung.
BlackHat/CCC hat auch schon vor mehr als 10 Jahren über die Möglichkeiten der Lücke diskutiert. Einen "großen" Aufschrei gab es trotzdem erst seit dem Anfang von diesem Jahr.
Zwischen Theorie und BluePrint inklusive POC liegen aber doch nochmal ein paar Eskalationsstufen. Richtig ist natürlich, dass Side und Cross-Channel Attacken seit jeher diskutiert werden. Eben weil diese faktisch nicht durch eine Heuristik zu erkennen sind.
StefanSch87
Ensign
- Registriert
- Sep. 2010
- Beiträge
- 173
Broadwell ja aber keinen broadwell-E Sehe hier noch immer keinen 6800k oder 6900k oder 6950x in der liste ..
Dauert wohl noch ein wenig ..
Dauert wohl noch ein wenig ..
Biedermeyer
Commander
- Registriert
- Apr. 2005
- Beiträge
- 2.396
"Keine Updates für Windows 7 und 8.1"
Bin mal gespannt, wann die ersten Klagen eintrudeln... das ist imo schon sehr frech von MS auf w10 zu druecken
Bin mal gespannt, wann die ersten Klagen eintrudeln... das ist imo schon sehr frech von MS auf w10 zu druecken
JimPanse1984
Commander
- Registriert
- Jan. 2008
- Beiträge
- 3.052
@Biedermeyer - Bei Windows 7 verstehe ich es ja zu 100% - Extended Support = nur rudimentäre Windows-Sicherheitsupdates - keine Feature Uprades und keine Tiefgreifenden Änderungen mehr (Support für Prozessoren zählt bei MS nicht als Extended Support) Und ein Microcode Update ist damit nicht abgedeckt, da dies KEINE Windows Lücke ist.
Und der Microcode Patch gleitet somit durch den Support
Windows 8.1 hingegen hat (noch) VOLLEN Support, dort ist es gelinde gesagt eine Frechheit...
Aber gut, Microsoft wird sich da sicherlich schon irgendwie abgesichert haben oder hoffen, dass es niemanden juckt
Und der Microcode Patch gleitet somit durch den Support
Windows 8.1 hingegen hat (noch) VOLLEN Support, dort ist es gelinde gesagt eine Frechheit...
Aber gut, Microsoft wird sich da sicherlich schon irgendwie abgesichert haben oder hoffen, dass es niemanden juckt
Steini1990 schrieb:Da diese Updates größere Eingriffe in Windows erfordern
Quatsch, das erfordert gar keinen Eingriff in Windows, nur die ladbare Microcode-Datei muss getauscht werden.
Steini1990 schrieb:wird Microsoft das nicht als reinen Sicherheitssupport ansehen.
Als was denn sonst?
Das System ist ja bereits voll gepatched gegen Meltdown und Spectre, nur der neue Microcode muss noch geladen werden, damit der spectre patch aktiv wird.
NutzenderNutzer
Banned
- Registriert
- Dez. 2015
- Beiträge
- 4.525
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007
erkläre mir das mal jemand jetzt bitte
einmal 3/2018 und einmal 4/2018
4/2018 deckt 3/2018 mit ab oder muss man schon beide nehmen?
und auf nem x64 windows reicht x64 oder auch x86?
dumme, ahnungslose Frage da Corel PaintShop pro bei der Installation auf nem x64 System trotzdem die x64/86 Kombi empfohlen hat...
erkläre mir das mal jemand jetzt bitte
einmal 3/2018 und einmal 4/2018
4/2018 deckt 3/2018 mit ab oder muss man schon beide nehmen?
und auf nem x64 windows reicht x64 oder auch x86?
dumme, ahnungslose Frage da Corel PaintShop pro bei der Installation auf nem x64 System trotzdem die x64/86 Kombi empfohlen hat...
hans_meiser
Lt. Commander Pro
- Registriert
- Jan. 2016
- Beiträge
- 1.429
NutzenderNutzer schrieb:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007
erkläre mir das mal jemand jetzt bitte
einmal 3/2018 und einmal 4/2018
4/2018 deckt 3/2018 mit ab oder muss man schon beide nehmen?
und auf nem x64 windows reicht x64 oder auch x86?
dumme, ahnungslose Frage da Corel PaintShop pro bei der Installation auf nem x64 System trotzdem die x64/86 Kombi empfohlen hat...
Nur 4/2018 einspielen, und nur die Architektur, die Du installiert hast, also recht sicherlich x64. Das 3/2014 ist ein aelterer microcode, der komplett durch 4/2018 ersetzt wurde.
NutzenderNutzer
Banned
- Registriert
- Dez. 2015
- Beiträge
- 4.525
danke)
Turbina
Cadet 4th Year
- Registriert
- Feb. 2018
- Beiträge
- 118
Ich würde gerne selbst etwas unternehmen und mein BIOS modden.
Hat jemand eine verlässliche Quelle wo ich das Microcode Update 0x1F für Ivy Bridge (CPUID: 306A9) her bekomme?
Mir würde auch ein BIOS File reichen welches von einem OEM stammt.
Hat jemand eine verlässliche Quelle wo ich das Microcode Update 0x1F für Ivy Bridge (CPUID: 306A9) her bekomme?
Mir würde auch ein BIOS File reichen welches von einem OEM stammt.
Zuletzt bearbeitet:
hans_meiser
Lt. Commander Pro
- Registriert
- Jan. 2016
- Beiträge
- 1.429
Turbina schrieb:Ich würde gerne selbst etwas unternehmen und mein BIOS modden.
Hat jemand eine verlässliche Quelle wo ich das Microcode Update 0x1F für Ivy Bridge (CPUID: 306A9) her bekomme?
Mir würde auch ein BIOS File reichen welches von einem OEM stammt.
Linux dateien mit Microcode von Intel direkt:
https://downloadcenter.intel.com/download/26925/Linux-Processor-Microcode-Data-File
Leider wirst du dich durch die ganzen Archive wurschteln muessen und die 'releasenote' Dateien lesen, da steht drin, welche CPU auf welche Version geaendert wird.
Hafensänger
Lieutenant
- Registriert
- Juni 2013
- Beiträge
- 866
Können eigentlich auch Sandy B. und Ivy B. User auf einen Update hoffen?
echt_jetzt? schrieb:2020 bitte, nicht hetzen https://support.microsoft.com/de-at/help/13853/windows-lifecycle-fact-sheet
14.01.2020 dann wird es dunkel. Das ist dann der letzte Patchday für das 2009 erschienene Windows 7 nur weil es Mitte Januar 2020 ist heißt das nicht dann 2020
GhostDMonkey
Lieutenant
- Registriert
- Feb. 2009
- Beiträge
- 678
Amusens schrieb:Wird es wohl nicht geben ...weil die 1803 Version (die ich auch habe) quasi eine beta Version ist
Der Windows Updater sagt mein Windows 10 1803 nicht geeignet ist für den Patch.
Yo was für eine Windows 10 Version hast du? Und welcher Haswell habe die selbe CPUID:306C3
Habe Windows 10 Pro und ein i5 4690K.
BmwM3Michi
Vice Admiral
- Registriert
- Mai 2009
- Beiträge
- 6.818
Ähnliche Themen
- Antworten
- 72
- Aufrufe
- 11.136
- Antworten
- 147
- Aufrufe
- 21.946
- Antworten
- 10
- Aufrufe
- 1.998
- Antworten
- 1.244
- Aufrufe
- 171.465
- Gesperrt
- Antworten
- 2
- Aufrufe
- 1.542
A