Updates für AMD / Intel CPUs notwendig?

  • Der Kaby Lake auf Win 10 ist jedenfalls erst mal soweit gepatcht wie es geht.

    Mein Core 2 Quad auf Win 7 macht mir allerdings noch Sorgen. Anscheinend meint M$, er braucht das Update nicht, jedenfalls wird es mir nicht angeboten. Außerdem habe ich Spekulationen im Netz gefunden, daß die alten Core 2 Prozessoren eventuell nicht für alle Angriffe verwundbar sind, da sie für jeden Core eigene Level-1-Code und -Data Caches haben. Die hatten ja (zum Glück?) noch kein Hyperthreading...

    Bleibt erst mal nur Abwarten. :evil:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Mit Hyper-Threading hat die Lücke aber nix zu tun sondern mit Speculative Execution und das gibt's seit 1995. Somit ist sogut wie jeder Prozessor betroffen. Bei Meltdown fast nur Intel, bei Spectre so gut wie ALLE. Das Update habe ich heute angestoßen und es wurde problemlos installiert.
    Das Update "verträgt" sich mit keinem anderen AV-Programm, es sei denn die Anbieter haben die Funktionalität per Registryflag sichergestellt. Die maximale Leistungseinbuße (30 %) dürfte sich auf Server-CPU's beschränken. Im normalen Gebrauch werden das so um die 2 % sein.

    https://www.youtube.com/watch?v=ZkLjMm7Nu7s

  • Das KB4056892 wurde bei mir am 4.1.2018 installiert. Aber ich denke als "Wenigwissender", dass das erst der Anfang ist. Jetzt müssten doch noch Firmwares für die Prozessoren kommen? Ich habe hier einen Skylake.

    Werden diese Firmwareupdates auch über WindowsUpdate angeboten? Werden sie vielleicht mit von Windows gelieferten System-Hardwaretreiber (Chipsettreiber) verteilt? Ich habe Treiberupdates über Windows deaktiviert, da ich Treiber für mein Motherboard über ASUS selber aktualisieren will. Das müsste ich in einem solchen Fall wohl wieder ändern/aktivieren.

    Oder muss man sich bei Intel selber um (Firmware-) Updates kümmern?

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Intel Firmware-Updates für Windows kommen von M$ in Form der Datei mcupdate_GenuineIntel.dll.

    Man kann auch selbst Firmware-Updates einspielen, das erfordert aber tieferes Wissen, z. B.: https://www.heise.de/ct/ausgabe/201…ht-3133880.html (Leider kostenpflichtig für Nicht-ct-plus-Abonnenten)

    Jedenfalls führt der aktuelle Spectre-Test auf einem Core-2-Prozessor nicht zum gewünschten Exploit, sondern endet in einem Access-Violation-Fault. :klasse: Das läßt mich auf jeden Fall schon mal besser schlafen... ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.


  • Intel Firmware-Updates für Windows kommen von M$ in Form der Datei mcupdate_GenuineIntel.dll


    Hast du dazu etwas Offizielles von Microsoft oder Intel gefunden? Ich finde nichts, außer dass Microsoft nach wie vor auf die Hersteller verweist:

    Zitat


    Q1: How can I tell whether I have the correct version of the CPU microcode?

    A1: The microcode is delivered through a firmware update. Consult with the device manufacturer about the firmware version that has the appropriate update for your CPU.

    Quelle: https://support.microsoft.com/en-us/help/407…nerabilities-in

    Auf der Seite führt Microsoft seit ein paar Tagen auch ein Powershell Script an, mit dem sich überprüfen lässt, wie weit ein System gepatcht ist. In meinem Fall sieht das Ergebnis so aus:


    Man sieht, dass zwar der Patch von Microsoft installiert, aber wegen des fehlenden Firmware Updates für CVE-2017-5715 noch nicht und für CVE-2017-5754 noch nicht komplett aktiviert ist.

  • Das wird das Ergebnis bei ca. 50 % der Hardware weltweit sein. :shock:

    Wir können nur warten und hoffen, dass entweder der Mainboardhersteller oder Microsoft Updates zur Verfügung stellt obwohl nach der Größenordnung des Problems zu urteilen dürfte es schwer sein, seitens Microsoft einen Fix zu erstellen also die Seite des MB-Providers im Auge behalten und die News verfolgen. Die Gefahr für den Privatrechner ist ja (noch) nicht so groß. Bei Rechenzentren und Cloudservern sieht das Ganze anders aus. :traurig:


  • Das wird das Ergebnis bei ca. 50 % der Hardware weltweit sein. :shock:


    Da Spectre nicht nur Intel sondern auch AMD und die ARMs betrifft, schätze ich, dass es noch weit mehr sind. Nebenbei, ich finde es bemerkenswert, wie gut die anderen bisher im Vergleich zu Intel in der Presse davonkommen. Das erinnert mich ein bisschen an den Dieselskandal. ;)


    Die Gefahr für den Privatrechner ist ja (noch) nicht so groß. Bei Rechenzentren und Cloudservern sieht das Ganze anders aus. :traurig:


    Da sprichst du einen guten Punkt an. Mir scheint, die Tragweite ist bei der breiten Masse noch gar nicht angekommen. Dabei benutzt fast jeder einen Clouddienst.
    Die meisten Webseiten liegen bei irgendeinem Hoster. Dahinter stecken oft aber keine dedizierten Server sondern nur virtualisierte Server. Der einzelne Kunde und auch der Hoster wissen gar nicht, was andere Kunden auf demselben physikalischen Server treiben. Als Kunde weißt du nicht einmal, wer die anderen auf demselben Server sind.
    Wenn einer von denen erfolgreich angegriffen wird, kann der Angreifer auch den Speicher der anderen VMs lesen. Deshalb sind allen voran Amazon, Google und auch Microsoft so alarmiert.
    Ob die vielen kleinen Anbieter auch so zügig reagieren oder überhaupt reagieren können? Zweifel sind sicher erlaubt.


  • Hast du dazu etwas Offizielles von Microsoft oder Intel gefunden? Ich finde nichts, außer dass Microsoft nach wie vor auf die Hersteller verweist:
    (...)

    Ich hoffe, ich darf hier einen Auszug aus dem oben verlinkten c't-Artikel posten
    Quelle: https://www.heise.de/ct/ausgabe/201…ht-3133880.html

    Die Microcode-Patches bekommt M$ dann aber direkt von Intel geliefert und baut daraus signierte DLLs.

    Das showmc Programm findet man unter dem oben angegebenen Link bei der c't-Software.
    Da das ein systemimmanenter Bestandteil von Windows ist, wird darüber bestimmt absichtlich nicht so viel geschrieben. :-??

    PS: Gerade ist das Update für den Core 2 Quad auf Windows 7 eingetrudelt und installiert.
    Hut ab M$, heute ist doch gar nicht offizieller Patchday! :klasse:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Ich habe meine Frage nicht gut genug formuliert. Ich wollte eigentlich wissen, ob du etwas gefunden hast, woraus hervorgeht, dass die Firmware Updates überhaupt durch Microsoft verteilt werden. Microsoft selbst verweist ja bisher auf die Hersteller. Dazu, dass sie einen Patch von Intel erhalten und ihn dann verteilen, habe ich noch nichts finden können.

    Wenn es am Ende nicht automatisch erfolgen sollte sondern jeder selbst bei seinem Hersteller nach dem richtigen Patch für seine CPU und sein BIOS suchen muss, dann kann ich mir denken, wie das ausgehen wird. Man muss nur ein paar Wochen in diesem Forum lesen, um eine Idee zu bekommen, wie viele Systeme es da draußen gibt, die seit Jahren keinen Patch mehr bekommen haben. Ich fürchte, sehr viele Privatrechnern würde den Patch nicht bekommen, wenn er nicht automatisch kommen wird.

  • Genaues kann ich dazu auch nicht finden, aber ich erinnere mich noch genau, als mein Rechner 2007 brandneu mit dem (damals noch) Core 2 Duo war und ich unter XP ziemlich oft Bluescreens hatte. Damals™ war das Microcode-Update in der hal.dll für den C2D in XP eher da, als das BIOS-Update von ASUStek. Die neuesten Microcodes gibt es ja bei den Herstellern frei zum herunterladen. Da ein einwandfreier Betrieb von XP ohne das Update nicht gewährleistet war, hat M$ kurzerhand die aktuellen Microcodes eingespielt und alles war gut.

    Das Problem ist ja nur, die Microcodes beim Booten zu laden. Das kann bereits über das BIOS erfolgen oder (wie bei Linux und Windows) auch erst kurz bevor das Betriebssystem geladen wird. Ich bekomme seit 2009 keine BIOS-Updates mehr vom Hersteller, habe aber trotzdem die aktuellen Microcodes für den C2Quad von 2010 im BIOS. Das mußte ich aber selbst machen und mir die Tools im Internet zusammensuchen, ein eigenes BIOS backen und dann ins Board brennen. Das ist nicht ohne und kann auch heftig nach hinten losgehen.

    Es gibt übrigens noch einen anderen eleganten Weg, Microcodes in Windows nachzuladen, und zwar mit einem Treiber von VMWare: https://labs.vmware.com/flings/vmware-…e-update-driver

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.


  • Ich habe meine Frage nicht gut genug formuliert. Ich wollte eigentlich wissen, ob du etwas gefunden hast, woraus hervorgeht, dass die Firmware Updates überhaupt durch Microsoft verteilt werden. Microsoft selbst verweist ja bisher auf die Hersteller. Dazu, dass sie einen Patch von Intel erhalten und ihn dann verteilen, habe ich noch nichts finden können.

    Wenn es am Ende nicht automatisch erfolgen sollte sondern jeder selbst bei seinem Hersteller nach dem richtigen Patch für seine CPU und sein BIOS suchen muss, dann kann ich mir denken, wie das ausgehen wird. Man muss nur ein paar Wochen in diesem Forum lesen, um eine Idee zu bekommen, wie viele Systeme es da draußen gibt, die seit Jahren keinen Patch mehr bekommen haben. Ich fürchte, sehr viele Privatrechnern würde den Patch nicht bekommen, wenn er nicht automatisch kommen wird.

    Genau so wird es leider sein. :cry:



    Aktuell:
    NVidia hat neue Treiber für Grafikkarten bereit gestellt (390.65) zur Sicherung gegen Spectre 1.
    Artikel ComputerBase: https://www.computerbase.de/2018-01/nvidia…-spectre-patch/

    Download NVidia:
    http://www.nvidia.de/Download/index.aspx?lang=de

    Danke für den Hinweis. :)

  • Apple zieht nach:
    https://www.computerbase.de/2018-01/apple-…-spectre-patch/

    Zitat

    Mit iOS 11.2.2 und macOS High Sierra 10.13.2 hat Apple zwei Updates für das iPhone/iPad- und das Mac-Betriebssystem veröffentlicht, die sich gegen die Sicherheitslücke Spectre 1 richten. Der Hersteller empfiehlt das Update allen Anwendern.


    Laut Changelog aktualisiert das Update unter anderem Safari und WebKit, um Maßnahmen gegen die großflächig verbreitete Sicherheitslücke einzuleiten. Sie ermöglicht mittels einer timing-basierten Seitenkanalattacke Speicherinhalt abzugreifen, auf den eigentlich kein Zugriff bestehen sollte. Das kann beispielsweise über schadhaftes JavaScript erfolgen.

    Verfügbar sind die Updates für alle kompatiblen Modelle. Für iOS also ab dem iPhone 5S oder neuer, dem iPad Air oder neuer sowie dem iPod Touch der 6. Generation. High Sierra ist verfügbar auf iMac (Ende 2009 oder neuer), MacBook (Ende 2009 oder neuer), MacBook Pro (Mitte 2010 oder neuer), MacBook Air (Ende 2010 oder neuer), Mac mini (Mitte 2010 oder neuer) und Mac Pro (Mitte 2010 oder neuer).

  • Inzwischen bin ich etwas weiter gekommen.
    Von https://www.asus.com/Motherboards/M…pDesk_Download/ habe ich für mein Motherboard folgende 2 Updatedateien heruntergeladen und in dieser Reihenfolge installiert:

    1:
    [attachment=1]MAXIMUS VIII RANGER Chipset.jpg[/attachment]
    2:
    [attachment=0]MAXIMUS VIII RANGER MEUpdateTool.jpg[/attachment]
    .
    Ich hoffe, ich habe damit getan was ich tun kann

  • Ich hoffe doch.
    Intel wusste schon länger um den Fehler.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Nein, das ist es noch nicht. Das kannst du bereits am Datum erkennen. Das eine Update betrifft den Chipset, das andere die Management Engine. Das hat mit Meltdown und Spectre nichts zu tun. Geschadet hat es auch nicht.

    Ich würde einfach abwarten. Irgendeine der bekannten Seiten wird in den nächsten Tagen ganz gewiss darüber informieren, wie man an die Updates kommt.
    Ich selbst werde auch dann noch ein paar Tage warten. Du hast sicher gelesen, dass selbst das Windows-Update nicht ganz reibungslos verlief.

  • Bei Heise gibt es ein paar Neuigkeiten:

    Der Hinweis auf das PS-Script, das ich in #25 erwähnt habe, und einen Artikel, wonach Intel zunächst die Prozessoren ab 2013 patchen will. Laut dem Artikel ist bisher nicht einmal klar, ob Intel damit schon beiden Problem patcht oder nicht. Die Auswirkungen auf die Performance werden wohl individuell unterschiedlich sein.
    https://www.heise.de/newsticker/mel…ng-3936956.html

    bigpen: Falls du doch noch zweifelst, kannst du das PS-Scipt ja bei dir laufen lassen. Du wirst ähnliche Ergebnisse bekommen wie ich in #25. Dann siehst du selbst, dass die beiden Updates, die du eingespielt hast, diese beiden Problem nicht lösen.

  • Danke Casali für's #38.

    Folgendes liegt mir immer noch auf dem Magen:

    Zitat

    Ich habe Treiberupdates über Windows deaktiviert, da ich Treiber für mein Motherboard über ASUS selber aktualisieren will. Das müsste ich in einem solchen Fall wohl wieder ändern/aktivieren.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.