News Sicherheitslücke Spectre: BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA

Ich hab hier noch nen Asrock Board mit B85 Chipsatz und nem Xeon 1231 im Einsatz. Bisher gibts keine updates ...
Ob da noch was kommt ?!?
 
Infi88 schrieb:
Liegt nicht an dir, kommt hin und wieder vor, ich glaub der Typ der die Dateien hochlädt ist hin und wieder besoffen :freak:.
Würde dir auch raten mal mit EZ Flash im BIOS/UEFI übers Internet ein Update zu versuchen, hat bei mit direkt geklappt.

Hatte ich gemacht, der Rechner ist einfach sofort neu gestartet und mehr ist nicht passiert :D
Aber ich probiers nochmal.
 
Hilft mir mal bitte beim Verstehen:

Es existieren Sicherheitslücken - diese werden durch ein BIOS-Update geschlossen.

Warum bitte, warum werden nicht sämtliche Boards mit einem entsprechenden Update versorgt. Es kann doch nicht sein, das man als Hersteller nicht alle Boards sichert. Das bedeutet ja, das man entgegen besseren Wissens fahrlässig handelt - sehr sehr schwierig für mich...und da interessieren micht die Kosten und der Aufwand hierfür zunächst einmal herzlich wenig.

Ich bin zwar persönlich davon nicht betroffen (Asus Z170 Pro Gaming) aber das ist schon eine riesen Sauerei und nicht haltbar. Oder gehts bei den Patches nicht noch um was anderes, denke dabei ja nicht böses.....
 
Zuletzt bearbeitet:
Ich habe bei meinem Asrock Z370 K6 das Bios 1.30 und 1.40 (das mit Microcode-Patch) hin und her geflasht. Beim alten Bios steht da so eine Microcode-Nummer. 906E1 70 lautet die. Ist daher der Patch vielleicht drin geblieben trotz Rückflash?
 
Wo sollen den die Asus Bios Updates zu finden sein !? (x99+x299)

Bin eigentlich ein Asus Fanboy aber aktuell bin ich echt enttäuscht.

Das Asus V10 + R6E finden per Bios/Internetupdater nichts :p
 
Zuletzt bearbeitet:
yeah - Update ziehen und 3% weniger Performance genießen. Sicherheitslücken, die in die gleiche Richtung gehen, jedoch noch geheim sind, bleiben dabei natürlich alle offen. Win Win wenn ihr mich fragt
 
Ich hab hier noch Sandy Bridge (2600K) mit einem ASUS P8P67 Board.

Wegen dem Fehler musste ich vorgestern Windows 10 komplett neuinstallieren :mad:
 
Nichts für mein ASRock Z87E-ITX. :(
 
Ich wollte grad die PowerShell-Sache ausprobieren und bekomme diese Meldung hier:

Code:
PS C:\WINDOWS\system32> PS > Install-Module SpeculationControl
PS : Es kann kein Prozess mit dem Namen "SpeculationControl" gefunden werden. Überprüfen Sie den Prozessnamen, und
rufen Sie das Cmdlet erneut auf.
In Zeile:1 Zeichen:1
+ PS > Install-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (SpeculationControl:String) [Get-Process], ProcessCommandException
+ FullyQualifiedErrorId : NoProcessFoundForGivenName,Microsoft.PowerShell.Commands.GetProcessCommand

Code:
PS C:\WINDOWS\system32> PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Get-Process : Es wurde kein Parameter gefunden, der dem Parameternamen "ExecutionPolicy" entspricht.
In Zeile:1 Zeichen:26
+ PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Get-Process], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.PowerShell.Commands.GetProcessCommand

Ob ich den Befehl via copy&paste oder selbst eintippe, spielt keine Rolle.

Windows 10 Home (1709, 16299.192)
PowerShell 5.1

Was mache ich falsch?
 
Zuletzt bearbeitet:
rhewa schrieb:
wie siehts mit EVGA aus?
von denen hört man nichts :(

EVGA hat für alle X99, X299, Z170, Z270 und Z370 Mainboards vor einigen Tagen Updates zur Verfügung gestellt
 
Zuletzt bearbeitet:
Ein entsprechender Treiber von VMware lädt den neuen Microcode erst nach dem Booten, der Spectre-Patch in Windows ist deshalb nicht aktiv. Und die Nutzung eines Bootloaders wie Gruber, der den Microcode noch vor der Auswahl von Windows lädt, ist keine Lösung für den Massenmarkt.
Nur mal so interessehalber: wie würde das denn funktionieren? Über Gruber (oder ist Grub gemeint?) findet man nix.
Wie würde man das dann machen, dass der Code noch vorm booten geladen wird/überhaupt erstmal installiert wird?
Wenn ich das richtig verstanden habe, wäre das ja eine Möglichkeit auch ohne Bios-Update (z.B. zu alter Chipsatz) den Patch zu bekommen.
(Mal von dem Sinn/der Notwendigkeit des Patches abgesehen)
 
benus schrieb:
"Intel has identified security issue that could potentially place impacted platform at risk.
Use ME Update tool to update your ME."


Allerdings mit Datumsangabe vom "2017/11/22" ;)

Muss mir das auch nochmal genauer anschauen. Besitze das Board auch.

hab das board auch eigentlich müßte das BIOS 3601 laut der Liste von Asus ja verfügbar sein..ist es aber nicht kann jemand helfen? Wo bekommt man das update 3601 für das ASUS Z170 Pro gaming?

...habs eben mal über EZ flash..im UEFI über Internet versucht...BIOS ist Aktuell (3501)..ist dann wohl noch nicht verfügbar :(
 
Zuletzt bearbeitet:
Was ich nicht verstehe, aktuell nutzt der Spectre-Fix ja eine Technik, die unglaublich Leistung kostet, während es von Google bereits eine Technik namens Retpoline gibt, die das komplett ohne Verlust behebt. Warum wird nicht einfach der Retpoline Fix implementiert, anstatt hier diese Bananensoftware rauszubringen? Schon unglaublich, die ganze Industrie lässt sich von Google an der Nase herumführen, erst hat Google die Lücke nach 20 Jahren Aktivität erstmals erkannt, dann hat Google den Hersteller Zeit gegeben selbst eine Lösung zufinden, innerhalb kürzester Zeit innerhalb von Google ohne Impact den Fehler gefixt, gesehen die Konkurrenz macht nur Blödsinn und ihnen jetzt zuguter letzt noch gesagt, wie sie ihr Problem doch viel eleganter lösen können.
 
Stunrise schrieb:
Was ich nicht verstehe, aktuell nutzt der Spectre-Fix ja eine Technik, die unglaublich Leistung kostet, während es von Google bereits eine Technik namens Retpoline gibt, die das komplett ohne Verlust behebt.

Retpoline funktioniert nur auf älteren CPUs, während die neuen CPU Befehle einheitlich auf allen Intel und AMD CPUs funktionieren. Google spricht auch bei Retpoline von minimalen Leistungsverlusten und nicht von keinem Verlust.

Im Moment ist Spectre Schutz unter Linux noch gar nicht großflächig implementiert. Wieviel Leistung dort in welchen Applikationen verloren geht, wird sich erst zeigen müssen.

Das erste BTI-Schutzverfahren verwendet drei neue CPU-Befehle, die Intel bei nicht näher genannten "modernen Prozessoren" per Microcode-Update nachrüstet: Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB). Sie sollen auch in alle Prozessoren kommender Generationen eingebaut werden. Die genaue Dokumentation will Intel in einer künftigen Revision des Entwicklerleitfadens "Intel 64 and IA-32 Architectures Software Developer’s Manual" nachreichen.

Bei der zweiten BTI-Schutztechnik ersetzen Programmierer bestimmte Sprungbefehle durch ein Konzept namens "Return Trampoline" (Retpoline). Das funktioniert bei Intel-Prozessoren ab der Generation Broadwell (2015: Core i-5000, Xeon E5 v4) wiederum erst nach einem Microcode-Update. Letzteres wird üblicherweise per BIOS-Update eingespielt, einige Linux-Distributionen bringen aber auch Microcode-Updates mit.
https://www.heise.de/newsticker/mel...estaetigt-Performance-Auswirkung-3936956.html

EDIT:

Die Erklärung steht hier:
Google is claiming, however, that its fix for Variant 2 (CVE-2017-5715), considered to be the hardest to patch without impacting performance, will have "negligible" impact on PC performance.

The fix, called 'Retpoline' uses software patches rather than disabling the affected CPU features, which Google claims resulted "in no performance degradation across the different mitigation techniques they have developed."
https://www.theinquirer.net/inquire...sults-in-no-degradation-to-system-performance

Dafür muss jede Software gepatcht werden. Das wird unter Windows in 10 Jahren nicht passieren und ist auch unter Linux nur bei quelloffener Software halbwegs schnell umsetzbar.

Der Gedanke dahinter ist, dass man Serversoftware (Datenbanken, Webserver) so ohne Leistungsnachteile gegen Spectre schützen kann.
 
Zuletzt bearbeitet:
anexX schrieb:
Aber aber ..wenn ich auf die Bild.de Website will wird mir immer angezeigt ich solle meinen Adblocker ausmachen. :D

Bei Sport1 neuerdings auch. :D Alle wollen unser Geld oder uns mit sinnloser Werbung beglücken.

@ Topic: Für das ASUS B150 PRO GAMING/AURA das bei meiner Mum im PC werkelt sollte es ein 3601 Bios geben. Blöd das es nicht auf der Hersteller Seite auffindbar ist.
 
ob ich für mein 2013 gekauftes asrock z87m updates erhalte oder nicht, wird entscheiden ob ich für meinen kommenden rechner in ca. halbem jahr wieder asrock berücksichtigen werde oder nicht....
 
Bin auch gespannt ob ich für mein Asus Sabertooth 87 mit Xeon CPU noch nen Update sehe

witziger weise gab es 2017/04/07 noch ein update von Asus
 
Zurück
Oben