Updates für AMD / Intel CPUs notwendig?


  • Ja, das war wohl etwas sehr provo ... kativ, aber: Absicht :mrgreen:


    Na, Photoshop vs. Gimp hat aber auch wenig mit Betriebssystemen zu.
    Ich würde Gimp allerdings auch für Windows nicht empfehlen.
    Lieber bissel Geld investiert und etwas halbwegs brauchbares, z.B. Affinity Photo. :wink:

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)


  • Damit hat Hyperthreading sehr wohl was mit - zumindest - Spectre zu tun,

    Nun ja, soweit hatte ich's noch nicht recherchiert. Ist ja auch ne schwere Marterie. Bin gespannt auf das BIOS-Update (falls es kommt) und wie sich das auswirkt. Ich habe einen Haswell, der PC ist von 2014. Da sollen die Einbußen tlws. "signifikant" sein, sagt INTEL. Die sind aktuell recht offen. Was sollen sie auch schon tun, da das Kind längst in den Brunnen gefallen ist.
    Die beste Strategie um weiteren Imageschaden zu vermeiden ist schonungslose Offenheit.

    Allerdings sollen die Einbußen auch eher nur die Poweruser betreffen, die Bildbearbeitung o.ä. machen und eben Server und Rechenzentren. Das ist das schlimmere.

    Die "Casual-gamer" sollen nicht oder kaum betroffen sein, SOWEIT sie bereits Windows 10 installiert haben. Bei Windows 7-Nutzern soll es düsterer aussehen.

    Ich habe gerade keine Lust, die Quelle zu suchen. Sollte aber leicht zu finden sein. War irgendeine Onlinezeitung (evtl. FAZ oder SPON).


  • Bin gespannt auf das BIOS-Update


    Überall im Net bzw. in den diversen Zeitschriften ist zu lesen, dass ein (falsches Update) schwerwiegende Folgen für den PC haben kann, oder gilt das jetzt auf einmal nicht mehr?

    Wie soll also ein normaler Nutzer wissen welches Bios er überhaupt hat, und welches Update er dafür einspielen muss?
    Wo genau er das herbekommt?
    Und wie das gemacht werden muss, bzw. was er machen muss/kann wenn etwas schief gelaufen ist?
    Oder wird/soll das automatisch funktionieren mit dem Update.

    Fragen über Fragen also.

    Nur meine Meinung....das werden dann nicht sehr viele User auf der Welt einspielen wenn dabei auch noch ein Risiko für den PC besteht.

    Und wenn ich lese welche Leistungseinbußen teilweise vorhanden sein sollen, speziell auch bei SSD Speicher.....
    https://www.heise.de/newsticker/mel…hr-3938747.html

    Man mag mich gerne eines Besseren belehren sollte ich mit obigem falsch liegen.


  • Überall im Net bzw. in den diversen Zeitschriften ist zu lesen, dass ein (falsches Update) schwerwiegende Folgen für den PC haben kann, oder gilt das jetzt auf einmal nicht mehr?

    Doch, sicher ist ein BIOS-Update nie unriskant nur in diesem Fall wohl unverzichtbar. Es gibt ja auch verschiedene Wege das durchzuführen. Dazu gibt es im Internet gute Erklärungen. Wenn man z.B. per USB flasht ist das ziemlich gefahrlos, es sei denn es gibt plötzlich Stromausfall. Das wäre ein Riesenpech. Lust habe ich da auch nicht drauf.... :(

    Das richtige BIOS zu finden ist auch nicht so schwer. Einige MB's haben ja Tools dafür, z.B. LiveUpdate bei MSI.
    Ansonsten hilft auch Dxdiag u.a. Trotzdem aufpassen ist angesagt.

  • Hallo Darklord666...

    danke für deine Antwort/Meinung dazu. :klasse:


    nur in diesem Fall wohl unverzichtbar.


    Bist du dir das ganz sicher?

    Ich meine bei Heise gelesen zu haben, dass kein privater Mensch technisch in der Lage ist, diese seit 6 Monaten bekannte Lücke auszunutzen.
    Das sich Firmen etc. absichern müssen ist klar, aber auch jeder private Nutzer :-??


    Trotzdem aufpassen ist angesagt.


    Und genau darum denke ich, das werden nicht alle machen mit dem Update für das Bios.


    Das richtige BIOS zu finden ist auch nicht so schwer.


    Für dich nicht...für mich auch nicht...und viele andere wohl auch nicht, aber für die Mehrheit denke ich schon.


    Lust habe ich da auch nicht drauf..


    Achtung....nur meine Meinung!!!!
    Ich werde abwarten, und es mit Sicherheit nicht sofort machen, wenn es nicht doch automatisch kommen sollte.
    Ich will erst genau wissen welche Nachteile ich dadurch evtl. habe. Und wenn es wirklich bis zu 30% Leistung sein sollen....dann ohne mich.


  • Achtung....nur meine Meinung!!!!
    Ich werde abwarten, und es mit Sicherheit nicht sofort machen, wenn es nicht doch automatisch kommen sollte.
    Ich will erst genau wissen welche Nachteile ich dadurch evtl. habe. Und wenn es wirklich bis zu 30% Leistung sein sollen....dann ohne mich.

    Das entspricht auch meiner Haltung. Tranquilla tequila... :)
    Ich schätze das Risiko für mich als Privatanwender als relativ gering ein. Und damit stehe ich wohl nicht allein.
    Wobei viele User nicht einmal wissen, dass da eine Problematik besteht.
    Auf die Frage, wie er zu der Sache mit Meltdown/Spectre steht, hat mich ein Freund neulich ungefähr so angeschaut: :-???:-??

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Hallo EffPeh..

    auch dir danke für die Antwort :klasse:


    für mich als Privatanwender als relativ gering ein.


    Zumal....Zitat:

    Zitat

    Die Bedrohung durch das massive Sicherheitsproblem in Computer-Chips dürfte auch mit den nun veröffentlichten Updates nach Einschätzung eines Experten nicht völlig gebannt sein.


    http://www.t-online.de/digital/sicher…-szenarien.html

    Einen 100%igen Schutz gibt es eh nicht.


    hat mich ein Freund neulich ungefähr so angeschaut:


    Ist hier in meinem Freundes-Bekanntenkreis auch nicht anders. :wink:

  • Mögliche Neuigkeiten für mich

    Erst noch kurz zu KB4056892. Dieses Update hat mir zwei Programme geschreddert. Das AISuite 3 und das Kontrollzentrum meiner Grafikkarte (AMD Radeon Adrenalin 17.12.1). Beides war merkwürdig. Im Systemtray waren sie nicht mehr zu finden, Im Startmenü schon, im Gerätemanager und bei den installierten Programmen auch. Nur starten konnte man sie nicht mehr.

    Und jetzt zum BIOS:
    Mein aktuelles BIOS ist die Version 3007 vom 16.12.2016. Das Aktuelle stammt vom 18.08.2017 Version 3504, also noch aus Zeiten vor Meltdown/Spectre. Wie ich allerdings gelesen habe steht bei den Daten von 3504 "1.Update new CPU microcode".

    Was man jetzt wissen müsste, ist dieser Punkt 1. neu, oder stammt er auch vom 18.08.2017.
    Soll ich aktualisieren oder noch warten? Ich neige eher dazu noch zu warten, das Risiko empfinde ich noch als zu gross. Auch wenn ich es über das BIOS live machen kann. :-?? Andreas und EffPeh denken ähnlich wie ich ...

    Der Link zu ASUS:
    https://www.asus.com/Motherboards/M…pDesk_Download/

    Und hier ein Bild von ASUS. Unten mein Zur-Zeit-BIOS und oben das Aktuelle.
    .
    [attachment=0]BIOS Update.jpg[/attachment]

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.


  • Soll ich aktualisieren oder noch warten?


    Nur meine Meinung!

    Abwarten...außerdem bezweifele ich, dass dieses Update 3504 etwas mit der jetzigen Situation zu tun hat.

    Im Net wird auch meistens geschrieben, ein Bios Update nur zu machen wenn man Probleme mit seinem PC hat.
    Und auch dann erst nachlesen ob das Problem dadurch auch behoben wird.

  • Treiber sollte man - meiner Meinung nach - grundsätzlich immer aktuell halten, daher wäre die Frage für mich einfach zu beantworten, ob warten oder installieren. Ganz unabhängig davon, dass es alleine des Datums wegen schon nichts mit Meltdown und Spectre zu tun hat.

    Die Angabe auf der Webseite ist doch eindeutig: die Treiber-Version stammt vom 18.8.2017 und darunter sind alle Änderungen dieser Version aufgelistet. Eine Aktualisierung des CPU-Microcodes gab es auch schon in Zeiten vor Meltdown und Spectre, das ist ein sehr abstrakter Changelog-Eintrag, der genauso viel (oder wenig) aussagt wie "Fehler behoben".

    PS: zum Abwarten: da der Treiber bereits fünf Monate alt ist, sollte doch lange genug abgewartet sein, was diese Treiber-Version betrifft.

  • Das BIOS ist doch letzten Endes auch nur ein Treiber und im Falle eines Problems lässt sich auch das BIOS wiederherstellen. Das ist wirklich keine Schwierigkeit, das ist sogar ziemlich einfach.

    Es hat Gründe, wieso neue Versionen erscheinen: neue Versionen nehmen Optimierungen vor und beheben Probleme. Das ist nicht wirklich etwas anderes als bei einem Grafikkarten-Treiber. In meinen Augen sinnvoll und ich verstehe nicht, wieso ich A sagen sollte, aber nicht B - entweder ich lege Wert auf Aktualität oder nicht. ;)

  • Naja.... :-??

    Zitat:

    Zitat

    Deswegen sollten Sie vor dem Update prüfen, ob die neue Bios-version überhaupt ihr Problem löst.


    https://www.pcwelt.de/ratgeber/Ratge…ell-252651.html

    Und das hatte ich ja schon geschrieben, man sollte/muss es erst machen wenn man Probleme hat.


    entweder ich lege Wert auf Aktualität oder nicht.


    Allgemein stimme ich dem ja auch zu, und würde es jedem raten. :wink:


  • Ich werde abwarten, und es mit Sicherheit nicht sofort machen, wenn es nicht doch automatisch kommen sollte.


    Das würde ich auch so machen, wenn ich die Wahl überhaupt hätte. Erst einmal ein paar Tage ins Land ziehen lassen. Wenn die Hersteller nicht sicherstellen, dass man nicht aus Versehen eine falsche Firmware oder ein falsche BIOS-Update aufspielt, kann das ganz ordentlich daneben gehen.
    Normalerweise ist das kein Problem. In der Hektik dieser Tage, würde ich mich aber nicht darauf verlassen.


    Und genau darum denke ich, das werden nicht alle machen mit dem Update für das Bios.


    Ich glaube nicht daran, dass es automatisch kommen wird. Vermutlich wird genau das dann eintreffen.


    Ich meine bei Heise gelesen zu haben, dass kein privater Mensch technisch in der Lage ist, diese seit 6 Monaten bekannte Lücke auszunutzen.


    Das wird sich ändern. Die privaten Menschen kennen diese Schwachstellen ja erst seit wenigen Tagen. Im Darknet wird man entsprechende Tools bestimmt bald kaufen können.

    Vielleicht mal zur Risiko-Abschätzung für Privatanwender, nach meinem Kenntnisstand dazu:

    • Meltdown kann mit den Software Updates (KPTI )gefixt werden, kostet Performance. Im professionellen Umfeld wird Meltdown dann schon bald kein Thema mehr sein. Bei den Privatanwendern hoffentlich auch nicht, weil sie die Patches automatisch bekommen.
    • Spectre kann nicht vollständig durch Software gelöst werden. Das Risiko kann aber verringert werden.
    • Spectre betrifft nicht nur Intel. Auch AMD und die ARMs sind betroffen. Somit auch Smartphones.
    • Um einen Angriff über Spectre durchzuführen, muss der Angreifer lokal auf dem Rechner Code ausführen. Das kann, wie bei anderen Schädlingen, eine Datei sein, die man ausführt, oder auch JavaScript Code einer Webseite.
      Künftig vielleicht auch Makros, Erweiterungen, ... .
    • Ein Angriff über Spectre ist für den Privatanwender nicht zu erkennen. Virenscanner und Co. können Spectre nicht detektieren. Auch Malwarebytes, AdwareCleaner und wie sie heißen mögen nicht. Auch eine Sandbox, eine VM oder eine Verschlüsselung hilft hier nichts, solange der Angriff läuft. Die Daten kommen direkt aus dem RAM.
    • Die Browser-Hersteller bieten Fixes, die einen Angriff über Webseiten erschweren. Wie gut das schützt, wird die Zukunft zeigen müssen.
    • Ein Angriff über Spectre kann keine Daten von der Festplatte lesen. Wohl aber alles, was im Speicher ist. Der Brief an Erbtante Lotte ist sicher nicht interessant. Passwörter, Schlüssel usw. schon.
      Das heißt, es kann sein, dass einem während der Sitzung bei einem Online Shop unbemerkt das Passwort gestohlen wird.
    • Das gilt natürlich auch für alle Seiten, denen man seine Passwörter anvertraut. Wenn ein Online Shop angegriffen wird, kann der Angreifer live Benutzernamen und Passwörter abgreifen. Das bemerken zunächst weder der Nutzer noch der Betreiber.

    Was kann der Privatanwender tun?

    • Alle Sicherheitsupdates einspielen. Auch die künftigen. Da kommt bestimmt noch was.
      Bei der Firmware würde ich noch warten, aber einspielen würde ich sie irgendwann. Auch wenn sie in bestimmten Situationen Performance kostet.
    • Noch mehr Vorsicht walten lassen. Bei Downloads, selbst aus vertrauenswürdigen Quellen, vielleicht auch mal die Checksumme prüfen. Nicht nur bei ausführbaren Programmen. Auch bei Erweiterungen, Office-Vorlagen, Scripten, Spiele-Add-Ons usw. . Das ist lästig. Deshalb wird das wohl auch kaum jemand machen.
    • Neben der Frage "vertraue ich einem Anbieter einer Software oder eines Dienstes" sich auch die Frage stellen "für wie kompetent halte ich den Anbieter, dass er sich selbst ausreichend schützt?".
    • Sämtliche Passwörter regelmäßig wechseln. Das ist auch lästig.
    • Auch an das Smarthone denken. Die Androids sind oft in einem sehr schlechten Patchzustand. Da kauft man vielleicht besser über den PC ein als über das Smartphone.
    • Überhaupt sparsamer mit Daten umgehen.
  • Super Zusammenfassung Casali. Sobald das relevante BIOS-Update raus ist, werde ich es einspielen. Der Privatanwender ist zwar nicht das Hauptziel eines potentiellen Angriffs aber kann leicht zum "Beifang" werden, wenn die Lücken flächendeckend ausgenutzt werden. Dann ist man einfach schutzlos und das ist dann ziemlich übel.

  • Casali,
    Du kannst das alles gut und verständlich beschreiben. So dass es auch für Leute wie mich, die nicht das tiefgreifende sondern eher ein rudimetäres Wissen haben. Ich danke dir.

    Natürlich werde ich das BIOS-Update machen aber eben wie du sagst, wenn man sicher ist, dass es nötig ist. Ich kann mir gut vorstellen dass sich viele vor einem BIOS-Update fürchten. Das war früher auch keine einfache Sache und dieser schlechte Ruf eilt dem immer noch hinterher.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Ich kann mir gut vorstellen dass sich viele vor einem BIOS-Update fürchten.

    Notiere dir auf jeden Fall vor einem BIOS-Update sämtliche Einstellungen im BIOS. Entweder auf Papier oder mit einer Screenshot-Funktion im BIOS. Um die Screenshots zu sichern, brauchst du einen USB-Stick oder eine Festplattenpartition (beides FAT32-formatiert). Und wenn du aus dem BIOS ein Profil mit den Einstellungen exportieren kannst, mach das. Falls das Update zwar erfolgreich war, aber Probleme bereitet, kannst du auch wieder das BIOS einspielen, das gerade auf deinem Board gespeichert ist. (In dem Fall importierst du das gesicherte Profil.) Deswegen solltest du dir auch die aktuelle Versionsnummer notieren und die Version sichern, also ebenfalls von der Herstellerseite herunterladen. Der Microcode in der CPU ist übrigens in flüchtig, also quasi im RAM der CPU gespeichert. D. h. du bekommst, wenn du wieder auf das alte BIOS wechselst, auch den alten Microcode. Sofern beim Update selbst nichts schief geht, lässt sich das Ganze also auch wieder rückgängig machen.

  • Danke kyou

    Ich werde vorher Fotos der Einstellungen im BIOS machen. Aber eben, ich lasse mir jetzt noch Zeit, höre mich immer wieder herum und wenn ich sicher bin, mache ich das Update. Dieses mal vermutlich "live" über das Internet. Mithilfe eines Mitbewohners unserer WG.

    Edit
    >> Der Microcode in der CPU ist übrigens in flüchtig, also quasi im RAM der CPU gespeichert.
    Das bedeutet, er ist im BIOS gespeichert und wird beim Rechnerstart in die CPU geladen?

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.