ComputerBase Menü
Aktuelles

News Sicherheitslücke Spectre: BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA

kisser schrieb:
Dann machst du sicher etwas falsch.

1. Powershell mit Administratorrechten starten.
2. Set-ExecutionPolicy RemoteSigned
3. Install-Module SpeculationControl
Zum Vergrößern anklicken....

Nein, deine Anleitung ist nicht komplett.

Bei dem Upgrade von Win7 auf 10 muss unter Win 10 die Policy auf Unrestricted gesetzt werden, da Windows 10 die aus 7 übernomme Repo als untrusted bewertet...
Wenn man die PS nie benutzt hat, ist dies aber die einzige Repo. Daher weiß install-module nicht was es tun soll und öffnet den „öffnen-mit“ Dialog.

Siehe mein Post zwei Seiten vorher.
 
Zuletzt bearbeitet:
Tausche umbauen durch einbauen..

Das es theoretisch geht hatte ich geschrieben. Worauf ich hinaus will ist, dass MS verständlicherweise wenig Zeit und Lust hat die Ressourcen dafür aufzubringen. Vor allem nicht, wenn es schnell gehen muss.

Bei Linux kommen die Updates seit Jahren laufend und regelmäßig rein. Bei Microsoft kam das letzte Microcode-Update, korrigiere mich, 2015?

Worauf ich hinaus will, ist dass ein uCode Update bei Linux seit Jahren der Standard und gängige Praxis ist. Weshalb man auch in der Lage ist, neue Microcode-Updates sofort in den Bootprozess und vor dem Kernel-Init zu implementieren.

Bei Microsoft scheint dies offensichtlich etwas komplizierter zu sein und mit Sicherheit nicht im Standard vorgesehen.
Selbst für die Fixes wie die Intel ME vulnerabilities hat MS kein Microcode Update aufgenommen.

Eigentlich finde ich nur MS Veröffentlichungen, bei denen wirklich die Systemstabilität anderweitig nicht mehr gegeben ist.

Oder auf Deutsch: Wenn Sie wirklich müssen.
 
Zuletzt bearbeitet:
@Sun_set_1 nein Microsoft hat irgendwann im letzten halben Jahr seine Microcodes aktualisiert mein Skylake läuft dadurch mit der Microcode Version BA von September 2017.
 
Ha, stimmt. Ich hatte da was in Erinnerung aber vorhin nicht gefunden.
War das nicht das Update, bei dem nur bestimmte Skylake Prozessoren ein Microcode-Update durch MS erhalten haben und andere wiederum nicht?

Da wären wir wieder beim Thema, nur wenn sie wirklich müssen :)

EDIT
Das hier ?
Nur ausgewählte Skylake per Windows

Da sind wir doch direkt beim Thema Systemstabilität und so.. :)

Aber angenommen, dass das Austauschen des Boot-Microcode in Windows ebenfalls ohne weiteres möglich wäre, dann macht es die Beschränkung und das Updateverhalten Microsofts eigentlich noch viel fragwürdiger.
 
Zuletzt bearbeitet:
ASRock hat nun auch weitere BIOS-Updates zum runterladen bereitgestellt, z.B. das H270M-ITX. Also, läuft es doch so langsam an. Bis jetzt finde ich den Support ganz okay, ich habe für alle relavanten Bugs (HT, Intel ME, Microcode) nun Updates erhalten. Wenn sie nun noch alte Boards patchen wäre das super, ein ASRock Z97M-ITX, hat von all dem leider nichts gesehen.
 
Spawnkiller schrieb:
Eben bei Guru3D endeckt: http://www.guru3d.com/news-story/download-inspectre-meltdown-and-spectre-check-tool.html
Was haltet ihr davon? Ich bin bei sowas immer skeptisch.
Zum Vergrößern anklicken....

Skeptisch kann man ja sein. Im Grunde genommen prüft das Tool vermutlich nur die PC-Konfiguration, fragt die Kernelparameter ab und setzt die entsprechenden Registrierungsschlüssel. Die beiden Schutzmechanismen lassen sich unter Windows mit einem Registrierungsschlüssel ein- und abschalten.
https://www.computerbase.de/forum/t...uecken-in-cpus.1737683/page-184#post-20847865

Wenn ich allerdings die Webseite aufrufen will, schlägt Microsoft SmartScreen Alarm.
https://www.grc.com/inspectre.htm

BOGUS “SmartScreen” WARNING from Edge and IE11 Browsers
Windows Defender “SmartScreen” appears to have decided that InSpectre is malware. This also happened briefly after the release of our Never10 utility. In this case, it is likely due to the fact that InSpectre's initial release was triggering anti-virus scanners due to the program's use of a specific registry key used to enable and disable the Meltdown and Spectre protections. The second release obscures its use of that (apparently worrisome) key and now appears to pass through most A/V without trouble. So we are hopeful that this SmartScreen false alarm will disappear soon.

In the meantime, PLEASE do not get a copy of this program from any 3rd-party download site, since that one could actually be malicious. If you have any non-Microsoft web browser (Chrome, Firefox, Opera, etc.) you should be able to obtain and use InSpectre without trouble. If you have a friend who is using some other computer (Windows 7 has no problem with this either) ask them to grab it from here and send it to you. Since the program is only 122k (written in assembly language) it's feasible to eMail it.
Zum Vergrößern anklicken....

Wer es nicht hinbekommt ein einfaches Powershell Script zum laufen zu bekommen und sich nicht traut einen Registrierungsschlüssel manuell zu setzen, kann denke ich dieses Tool nehmen.
 
Zuletzt bearbeitet:
Mal eine blöde Frage. Ich nutze noch ein Asrock H87 pro4 mit einem i7-4790K @ 5.0 GHz und somit Non-Z OC (Bios v2.0).
Durch ein Bios-Update mit dem neuen Microcode würde ich mir ja nun wohl eindeutig das Non-Z OC zerschießen und müsste mir entweder ein Z87 Board zulegen oder halt einfach die Sicherheitslücke akzeptieren oder gibt es noch irgend eine Möglichkeit trotz neuem Microcode das Non-Z OC zu erhalten?

Gemäß der Vielfalt an noch verfügbaren Z87 / Z97 Boards, müsste ich wohl ein komplettes CPU-/RAM-/Mobo-Upgrade machen, das ich erst frühstens für nächstens Jahr geplant hatte oder erstmal auf 4.4 GHz runtergehen, dazu noch der allg. Leistungsverlust durch die Updates; ich bin begeistert. Danke INTEL ...
 
Zuletzt bearbeitet:
Naja KumeN1, du verlierst halt leider eine Option, die von Intel eigentlich niemals so gedacht war und wofür die betreffenden Hersteller auch mit einem Rüffel abgestraft wurden.

Intel ist an der Sicherheitslücke Schuld, aber nicht an der Tatsache, daß du per Bios eine Option verlierst, die für den Chipsatz auch nie vorgesehen war.

Es ist eh die bisher offene Frage, ob wir beide für unsere H87 Pro4 Boards überhaupt ein Update noch bekommen werden. Die Plattform ist EOL und ob AsRock verpflichtet ist, ein Bios bei einem knapp 5 Jahre alten Board noch nachzupflegen? Wird eher eine reine Serviceleistung sein, wenn sowas kommt.

Sofern du keine absoluten Spezialanwendungen fährst, ist der Leistungsverlust im niedrigen einstelligen Bereich. Ist zwar doof, ist aber so.
 
Tja, ich merke den Unterschied zwischen 5.0 Ghz und 4.4 Ghz in meinem Anwendungsbereich halt schon recht deutlich und war damals froh beim Wechsel vom Xeon auf den i7 nicht alles ausbauen zu müssen etc.

Daher tendiere ich jetzt wenn eher zu einem kompletten Upgrade. Naja mal sehen.

Habe z. Z. eigentlich weder Zeit noch Lust mir ein neues System zusammenzubasteln mit Köpfen, OC etc. und dann alles neu aufzusetzen sowie eigentlich auch nicht wirklich Lust hierfür jetzt auch noch Geld auszugeben, wenn ich mit meinem jetzigen System bei 5.0 GHz noch gut 1-2 Jahre auskommen würde und dann eh ein Upgrade des kompletten Systems ansteht.
 
Denn unter Windows kann Microcode im Gegensatz zu Linux nicht ohne weiteres separat eingespielt werden. Ein entsprechender Treiber von VMware lädt den neuen Microcode erst nach dem Booten, der Spectre-Patch in Windows ist deshalb nicht aktiv. Und die Nutzung eines Bootloaders wie Grub, der den Microcode noch vor der Auswahl von Windows lädt, ist keine Lösung für den Massenmarkt.
Zum Vergrößern anklicken....

Stockholm Syndrom?
 
Nee, da hat Jan schon recht. Die Lücke ist so schwerwiegend, daß selbst Oma Krause oder jeder, der noch nicht einmal das Konzept eines Bootloaders kennt, in der Lage sein muß, die Aktualisierung einzuspielen.
 
Ich frage jetzt einfach mal: Warum zieht ihr euch diese Updates runter wenn die nur Leistung kosten? Spectre/Metdown wurden ja erst jetzt bekannt, gibt es aber schon lange. JETZT auf einmal muss man Updates ziehen? Bleibt doch mal ruhig, da passiert rein gar nix.
 
mRcL schrieb:
Moin,

ich bin auch mal gespannt, wie lange MSI noch mit Z87-Boards braucht. Bin zwar auch nicht erpicht darauf direkt zu updaten, aber war doch der Meinung, dass die 4xxx Core-i noch ein Update bekommen sollen.

Grüße
mRcL
Zum Vergrößern anklicken....

So siehts mal aus, so wenige 4770 und vor allem 4790 CPUs dürfte es nicht geben.
 
Hat irgendwer das Gigabyte Update mit Skylake schon getestet bezüglich Performance und Stabilität?
 
Powell schrieb:
hab das board auch eigentlich müßte das BIOS 3601 laut der Liste von Asus ja verfügbar sein..ist es aber nicht kann jemand helfen? Wo bekommt man das update 3601 für das ASUS Z170 Pro gaming?

...habs eben mal über EZ flash..im UEFI über Internet versucht...BIOS ist Aktuell (3501)..ist dann wohl noch nicht verfügbar :(
Zum Vergrößern anklicken....

Hallo zusammen!

Ja, selbst bei Asus Taiwan ist 3501 noch die aktuelle Version. Also sozusagen an der Quelle. Was Asus aktuell empfiehlt, ist die Intel Management Engine Firmware über das MEUpdateTool zu aktualisieren https://www.asus.com/us/support/FAQ/1034961/. MEUpdateTool: https://www.asus.com/us/Motherboards/Z170-PRO-GAMING/HelpDesk_BIOS/ .

Gruß Andi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News 4 × 64 GB DDR5 per BIOS-Update: ASRock, Asus und MSI bieten 256 GB RAM für Intel und AMD
2 3
Antworten
56
Aufrufe
4.368
holdes
holdes
MichaG
News AGESA 1.1.7.0: MSI bringt Beta-BIOS für Ryzen 9000, bei Asus sind sie „final“
3 4 5
Antworten
83
Aufrufe
7.974
Stefan1200
S
MichaG
News Neue LGA-1700-Mainboards: ASRock, Asus, Gigabyte & MSI zeigen Z790 „Refresh“ mit WiFi 7
2 3 4
Antworten
60
Aufrufe
6.974
Ethan Hunt
Ethan Hunt
SFFox
Gigabyte BIOS Lüfterprofile und BIOS Updates
Antworten
12
Aufrufe
1.374
JennyCB
J
Jan
News GeForce RTX 4070 Ti Super: Alle Modelle von MSI im Handel benötigen ein BIOS-Update
2 3 4
Antworten
78
Aufrufe
9.150
Cabranium
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz