ComputerBase Menü
Aktuelles

News Windows 10: Microcode-Updates für Intel Sandy Bridge bis Coffee Lake

Für alle die es interessiert: Für X99 Motherboards von MSI gibt es das Bios mit Microcode Update nun auf Anfrage an den Support. Habe soeben Version H.G4 für mein X99A Gaming 7 erhalten.
 
Stunrise schrieb:
Spectre v2 ist der größte und sinnloseste Hype, an den ich mich in den letzten 10 Jahren erinnern kann. Extrem schwer ausnutzbar, keine Code Execution möglich, keine schreibenden Funktionen möglich, einfach nur das unkoordinierte Auslesen von Inhalten aus dem RAM in nicht nutzbarer Geschwindigkeit. Einzig nennenswert ist der hohe Performanceverlust durch die Mitigations.

Der Hype ist unglaublich, in jedem Patchday sind ein Dutzend Lücken, die vielfach schwerwiegender sind und deren Fix keine Leistung kostet. Niemals würde ich Spectre v2 in einem privaten Computersystem schützen lassen, wenn der Preis (Leistungsverlust) dafür dermaßen hoch ist und die Lücke ein solch geringes Risiko verursacht.
Zum Vergrößern anklicken....
+1

Ich bin sogar froh darüber das Microsoft kein Spectre v2 update für Win7 anbietet, nicht das es eine Hürde für Microsoft darstellen würde.
Die wollen nur ihr Win10 pushen, aber den Trojaner zieh ich mir nicht so schnell drauf...

Intel IME ist noch immer die größte Sicherheitslücke, lustig wie sich hier alle bei Spectre und Meltdown in die Hose machen aber dann zu faul sich ne dedizierte Netzwerkkarte einzubauen.
 
Zuletzt bearbeitet von einem Moderator:
antreiber schrieb:
Hallo

Bei mir wird immer angezeigt, das dieses Update für meinen Computer nicht geeignet ist.
Ich habe den Intel i5 4460 auf dem Asus H97 Plus Board.

Ich habe Windows 10 Pro Version 1803 installiert.

MfG
Zum Vergrößern anklicken....
Wird es wohl nicht geben ...weil die 1803 Version (die ich auch habe) quasi eine beta Version ist
Der Windows Updater sagt mein Windows 10 1803 nicht geeignet ist für den Patch.
lowkres schrieb:
So hab den Patch jetzt installiert und inSpectre gedownloadt. Ergebnis:




Heisst das jetzt das ich komplett abgesichert bin???
Zum Vergrößern anklicken....

Yo was für eine Windows 10 Version hast du? Und welcher Haswell habe die selbe CPUID:306C3
 
Ich installiere da nichts von diesen Updates. Auch kein BIOS update.
 
xexex schrieb:
Ich drücke es mal so aus. Auf keinem Server sind die Patches standardmäßig aktiviert und die Aktivierung wird strickt abhängig dem Einsatzzweck empfohlen oder nicht.
Zum Vergrößern anklicken....

Richtig, hatten wir ja bereits in dem anderen Thread diskutiert ;)
Umgekehrt gibt es aber nicht einen einzigen Security Kanal der getitelt hat:

Leute, lasst die Patches weg und nehmt lieber die 5% mehr Leistung mit!

Da steht in der Regel sinngemäß überall: Es tut bei neueren CPUs nicht weh (Es sei denn man ist ein Q32T1 Fetischist). Also aktiviert die Patches lieber mal - Sicherheit sollte immer vor Performance gehen. Gerade im einstelligen Prozentbereich.

Wie du selber sagtest, in einer Datenbanklandschaft mag die Empfehlung sicherlich anders aussehen.

Einzig die PCs wurden standardmäßig "zwangsbeglückt" und was die CB Redaktion empfiehlt ist so viel wert wie die Meinung eines einzelnen Redakteurs.
Zum Vergrößern anklicken....

Richtig. Der einzelne Redakteur ist aber der CB-Gründer, weshalb ich von einer gewissen Kompetenz ausgehe.
Es ist aber eben auch nur deine oder meine Meinung, ob bzw. wenn wir diese Position teilen oder eben nicht teilen. Das ist irgendwo eine Art Totschlagargument.

Diese Lücken können potentiell ausgenutzt werden und es ist richtig und wichtig, dass der Hanswurst von nebenan diese Patches auch aktiviert bekommt. Trotzdem sollte man die Gefahr die von dieser Lücke ausgeht nicht überbewerten.
Zum Vergrößern anklicken....

Erster Teil: Dito.
Zweiter Teil: Über die Gefahr haben wir beide seit mehreren Threads unterschiedliche Ansichten. Aber auch das ist dann nur jeweils unsere Meinung.

BlackHat/CCC hat auch schon vor mehr als 10 Jahren über die Möglichkeiten der Lücke diskutiert. Einen "großen" Aufschrei gab es trotzdem erst seit dem Anfang von diesem Jahr.
Zum Vergrößern anklicken....

Zwischen Theorie und BluePrint inklusive POC liegen aber doch nochmal ein paar Eskalationsstufen. Richtig ist natürlich, dass Side und Cross-Channel Attacken seit jeher diskutiert werden. Eben weil diese faktisch nicht durch eine Heuristik zu erkennen sind.
 
Broadwell ja aber keinen broadwell-E Sehe hier noch immer keinen 6800k oder 6900k oder 6950x in der liste ..

Dauert wohl noch ein wenig ..
 
"Keine Updates für Windows 7 und 8.1"
Bin mal gespannt, wann die ersten Klagen eintrudeln... das ist imo schon sehr frech von MS auf w10 zu druecken
 
@Biedermeyer - Bei Windows 7 verstehe ich es ja zu 100% - Extended Support = nur rudimentäre Windows-Sicherheitsupdates - keine Feature Uprades und keine Tiefgreifenden Änderungen mehr (Support für Prozessoren zählt bei MS nicht als Extended Support) Und ein Microcode Update ist damit nicht abgedeckt, da dies KEINE Windows Lücke ist.

Und der Microcode Patch gleitet somit durch den Support

Windows 8.1 hingegen hat (noch) VOLLEN Support, dort ist es gelinde gesagt eine Frechheit...

Aber gut, Microsoft wird sich da sicherlich schon irgendwie abgesichert haben oder hoffen, dass es niemanden juckt ;)
 
Steini1990 schrieb:
Da diese Updates größere Eingriffe in Windows erfordern
Zum Vergrößern anklicken....

Quatsch, das erfordert gar keinen Eingriff in Windows, nur die ladbare Microcode-Datei muss getauscht werden.

Steini1990 schrieb:
wird Microsoft das nicht als reinen Sicherheitssupport ansehen.
Zum Vergrößern anklicken....

Als was denn sonst?
Das System ist ja bereits voll gepatched gegen Meltdown und Spectre, nur der neue Microcode muss noch geladen werden, damit der spectre patch aktiv wird.
 
NutzenderNutzer schrieb:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007

erkläre mir das mal jemand jetzt bitte

einmal 3/2018 und einmal 4/2018

4/2018 deckt 3/2018 mit ab oder muss man schon beide nehmen?

und auf nem x64 windows reicht x64 oder auch x86?

dumme, ahnungslose Frage da Corel PaintShop pro bei der Installation auf nem x64 System trotzdem die x64/86 Kombi empfohlen hat...
Zum Vergrößern anklicken....

Nur 4/2018 einspielen, und nur die Architektur, die Du installiert hast, also recht sicherlich x64. Das 3/2014 ist ein aelterer microcode, der komplett durch 4/2018 ersetzt wurde.
 
Ich würde gerne selbst etwas unternehmen und mein BIOS modden.
Hat jemand eine verlässliche Quelle wo ich das Microcode Update 0x1F für Ivy Bridge (CPUID: 306A9) her bekomme?

Mir würde auch ein BIOS File reichen welches von einem OEM stammt.
 
Zuletzt bearbeitet:
Turbina schrieb:
Ich würde gerne selbst etwas unternehmen und mein BIOS modden.
Hat jemand eine verlässliche Quelle wo ich das Microcode Update 0x1F für Ivy Bridge (CPUID: 306A9) her bekomme?

Mir würde auch ein BIOS File reichen welches von einem OEM stammt.
Zum Vergrößern anklicken....

Linux dateien mit Microcode von Intel direkt:
https://downloadcenter.intel.com/download/26925/Linux-Processor-Microcode-Data-File

Leider wirst du dich durch die ganzen Archive wurschteln muessen und die 'releasenote' Dateien lesen, da steht drin, welche CPU auf welche Version geaendert wird.
 
Können eigentlich auch Sandy B. und Ivy B. User auf einen Update hoffen?
 
Amusens schrieb:
Wird es wohl nicht geben ...weil die 1803 Version (die ich auch habe) quasi eine beta Version ist
Der Windows Updater sagt mein Windows 10 1803 nicht geeignet ist für den Patch.


Yo was für eine Windows 10 Version hast du? Und welcher Haswell habe die selbe CPUID:306C3
Zum Vergrößern anklicken....

Habe Windows 10 Pro und ein i5 4690K.
 
habe den Patch mal für den 4770K installiert: vorher sagt Aida64. Microcode: 1Eh , jetzt steht da Microcode: 24h
mal ne Zeit lang testen.

2018-04-25_185504.jpg
 
Ich kann auch bestätigen, dass für die 1803 keine Patches angeboten werden. Sollten wir die von Computerbase verlinkte Datei nehmen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Intel Raptor Lake: Fehlerhafte Microcode-Updates lösen Bluescreens aus
2 3 4
Antworten
72
Aufrufe
11.066
Mcr-King
Mcr-King
Jan
News Spectre: Details zu Microcode-Updates für CPUs von AMD
6 7 8
Antworten
147
Aufrufe
21.936
I'm unknown
I
asgaard
Erfahrungsbericht / wechsel von Sandy-Bridge auf Coffee Lake
Antworten
10
Aufrufe
1.998
Vitec
Vitec
Volker
Test CPU-Aufrüsten: Sandy Bridge bis Coffee Lake mit Overclocking im Vergleich
61 62 63
Antworten
1.244
Aufrufe
171.379
Blutschlumpf
Blutschlumpf
.mojo
  • Gesperrt
intel zieht Meltdown/Spectre Microcode Updates zurück
Antworten
2
Aufrufe
1.539
AdoK
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz