News Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo
- Ersteller Jan
- Erstellt am
- Zur News: Sicherheitslücke Spectre: BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo
The_Master
Cadet 4th Year
- Registriert
- Juli 2004
- Beiträge
- 85
Also weder mein Z97 von MSI (MSI Z97M-G43 letze Version 1.C vom 2016-02-16) noch mein Lenovo Notebook haben ein Bios Update bekommen. Mal sehen ob ich jemals dafür ein Update bekommen werde, ich glaube eher nicht und das sind beides CPUs aus der Haswell Serie.
Dario
Captain
- Registriert
- Mai 2008
- Beiträge
- 3.289
MrJules schrieb:
Nachdem ich mein Bios auf V0061 aktualisiert habe, ist mein Nuc doch tatsächlich in der ersten Woche 2 mal einfach so ausgegangen. Danach war allerdings Ruhe, bis heute und das ist jetzt schon 1 1/2 Monate her. Natürlich kann Datenverlust entstehen, wenn der Computer einfach so ausgeht, von daher verstehe ich das Verhalten der Firmen. Trotzdem, ich habe das fehlerbehaftete Bios drauf gelassen und bin das Risiko eingegangen. Mir ist das lieber als völlig ungeschützt zu sein.
Hallo Zusammen,
ich habe bei meinem Asus Maximus VIII Ranger ein BIOS update auf Version 3703 mit dem neuen Intel Microcode gemacht und es lief nicht wirklich stabil. Nun bin ich auf Version 3504 zurückgegangen. Bleibt da der neue Intel Microcode besehen?
Ich kenne mich damit nicht wirklich aus.
ich habe bei meinem Asus Maximus VIII Ranger ein BIOS update auf Version 3703 mit dem neuen Intel Microcode gemacht und es lief nicht wirklich stabil. Nun bin ich auf Version 3504 zurückgegangen. Bleibt da der neue Intel Microcode besehen?
Ich kenne mich damit nicht wirklich aus.
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.142
MrJules schrieb:
Und das legst du aus deinem persönlichen Rechtsverständnis einfach jetzt mal so fest oder kannst du das auch juristisch untermauern?
Die Hersteller zicken auch nicht rum, sondern versuchen natürlich mit möglichst wenig Imageschaden aus der Sache rauszukommen.
Denn sobald Intel neuen Microcode veröffentlicht, geht der Schwarze Peter ja an die Mainboard-Hersteller etc. über, weil es ja sonst heißt "Warum dauert das mit den BIOS-Updates so lang?!".
UnserKapitän
Banned
- Registriert
- Jan. 2018
- Beiträge
- 133
Wie sieht es da eigentlich mit BIOS-Modding aus? Kann man da theoretisch den Microcode wechseln?
Also sowas in der Art?
https://www.delidded.com/how-to-update-cpu-microcode-in-ami-bios/
Quelle ist jetzt sehr sehr alt, evtl. gibt es neuere Tools? Und evtl. ist sowas auch für UEFI möglich bzw. es gibt Hilfen.
EDIT:
http://www.overclock.net/forum/167-...de-how-update-cpu-microcode-x99-ami-bios.html
Jetzt braucht es nur noch einen willigen Hans und Franz zum Testen und dann wird jener Held in jeder Signatur wie hisn für etwas gefeiert, was man scheinbar innerhalb von 5 Minuten über Google herausfinden kann.
Und hier:
https://rog.asus.com/forum/showthre...ions-for-updating-the-BIOS-file-CPU-microcode
Also sowas in der Art?
https://www.delidded.com/how-to-update-cpu-microcode-in-ami-bios/
Quelle ist jetzt sehr sehr alt, evtl. gibt es neuere Tools? Und evtl. ist sowas auch für UEFI möglich bzw. es gibt Hilfen.
EDIT:
http://www.overclock.net/forum/167-...de-how-update-cpu-microcode-x99-ami-bios.html
Jetzt braucht es nur noch einen willigen Hans und Franz zum Testen und dann wird jener Held in jeder Signatur wie hisn für etwas gefeiert, was man scheinbar innerhalb von 5 Minuten über Google herausfinden kann.
Und hier:
https://rog.asus.com/forum/showthre...ions-for-updating-the-BIOS-file-CPU-microcode
Zuletzt bearbeitet:
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.142
Da aber ja der überwiegende Teil nicht googeln kann oder will, wird das auch so bleiben.
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.135
Hansdampf12345 schrieb:
Der Image-Schaden wird wohl eher durch spontan neustartende Systeme verursacht werden, als durch ein Lücke (Spectre 2), die unheimlich schwer auszunutzen ist und so für 99,99% der Privatanwender überhaupt keine akute Gefahr darstellt.
Wen glaubst du, werden die Leute (auch die, die nicht näher mit dem Thema vertraut sind) denn zuerst für ungeplante Neustarts des Systems verantwortlich machen? Doch wohl die Mainboard-Hersteller. Evtl. auch Microsoft bzw. das OS. Auf jeden Fall Intel zuletzt. Da von Abwendung eines Imageschadens zu sprechen, halte ich für absurd.
Dass Intel sogar selbst die Updates zurückziehen will und damit auch Firmen etc. ungeschützt gegen Spectre 2 dastehen lässt, sollte ja wohl jedem zeigen, wie "akut" die Gefahr ist.
Meinst du, wenn Spectre 2 so gefährlich wäre, würde Intel jetzt neuerdings Stabilität der Sicherheit vorziehen und so u.U. Millionenklagen riskieren?
Klar muss Spectre gefixt werden. Aber es ist bei Weitem nicht so gefährlich wie Meltdown und dementsprechend verhält sich Intel mMn auch. Sie scheinen aus dem ersten Schnellschuss gelernt zu haben. Und das ist auch gut so.
Zuletzt bearbeitet:
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.619
Hansdampf12345 schrieb:
Ich unterstelle, dass das falsch ist. Möglich wenig Imageschaden hätte man bei schneller Aktualisierung von aktueller als auch veralteter Hardware. Sprich ab.. kA, ab wann eben die Prozessoren betroffen sind. Im Idealfall mit einem BIOS-Switch mit einem Opt-Out für den neuen Microcode.
Dass das nicht unmittelbar kommt, und oft sicher nie, liegt einzig und allein an nicht mehr supporteten Plattformen, der fehlenden Möglichkeit, dort noch Geld zu verdienen, und der Abwägung, ob es profitabler ist, den Imageschaden mitzunehmen und auf Neukauf des Kunden zu hoffen.
Wenn alle MB Hersteller mitziehen ist das Risiko auch gering, denn auch vergraulte User wechseln ja im Schnitt nur hin und her.
Das alles ist - wie immer - nur mit wirtschaftlicher Betrachtung nachzuvollziehen...
Eigentlich hatte ich ja geplant mir Anfang des Jahres einen neuen Rechner zusammenzustellen. Mein 2600k sollte endlich in Rente gehen. Dann ist die Meltdown/Spectre Bombe geplatzt. Nun muss mein alter Freund, der eigentlich noch perfekt läuft, eben bis mindestens 2019 durchhalten.
Immerhin kann ich so in Ruhe abwarten bis die erste komplett fehlerfreie Kombi auf den Markt kommt. Man muss der Situation ja auch irgendwie etwas positives abgewinnen...
Immerhin kann ich so in Ruhe abwarten bis die erste komplett fehlerfreie Kombi auf den Markt kommt. Man muss der Situation ja auch irgendwie etwas positives abgewinnen...
UnserKapitän
Banned
- Registriert
- Jan. 2018
- Beiträge
- 133
TGoP, ich habe auch einen 2600k, allerdings kein Bedürfnis aufzurüsten. Aber ebenso hätte ich es jetzt erst recht nicht. Und ja, ich will auch keine nachweislich verbuggte CPU kaufen.
Retro-3dfx-User
Banned
- Registriert
- März 2017
- Beiträge
- 873
Als ob das einer brauch bei Uralt Rechnern... bei meiner Mutter steht ein Core2Quad 9550 alte HP Workstation, ich wüsste nicht warum ich den Patchen sollte damit der vielleicht nochmal 10% an Leistung verliert?
UnserKapitän
Banned
- Registriert
- Jan. 2018
- Beiträge
- 133
Ob einer was braucht? Sicherheit?
Was ist das für eine schwachsinnige Annahme?! Kannst du das bitte für dich entscheiden, und nicht für andere?
Wieso du den patchen solltest? Im Titel steht als erstes Wort "Sicherheitslücke".
Was ist das für eine schwachsinnige Annahme?! Kannst du das bitte für dich entscheiden, und nicht für andere?
Wieso du den patchen solltest? Im Titel steht als erstes Wort "Sicherheitslücke".
Retro-3dfx-User
Banned
- Registriert
- März 2017
- Beiträge
- 873
@Kapitän
Zitat: @MrJules "Der Image-Schaden wird wohl eher durch spontan neustartende Systeme verursacht werden, als durch ein Lücke (Spectre 2), die unheimlich schwer auszunutzen ist und so für 99,99% der Privatanwender überhaupt keine akute Gefahr darstellt."
Es ist zwar nicht schön aber Fakt ist diese Lücken werden so medial Hoch gepusht, was willst du da auslesen an Fragmenten die sich im Speicher alle paar Sekunden verändern... und mit jedem Neustart kannst du von vorne beginnen.
Ich verzichte eher auf diese Patches also mir den Leistungsverlust an Zutun den diese mitbringen, denn wie immer bist du nur angreifbar wenn du der vor dem Rechner sitzt irgendwas anklickst oder Herunterlädst.
Gute Nacht!
Zitat: @MrJules "Der Image-Schaden wird wohl eher durch spontan neustartende Systeme verursacht werden, als durch ein Lücke (Spectre 2), die unheimlich schwer auszunutzen ist und so für 99,99% der Privatanwender überhaupt keine akute Gefahr darstellt."
Es ist zwar nicht schön aber Fakt ist diese Lücken werden so medial Hoch gepusht, was willst du da auslesen an Fragmenten die sich im Speicher alle paar Sekunden verändern... und mit jedem Neustart kannst du von vorne beginnen.
Ich verzichte eher auf diese Patches also mir den Leistungsverlust an Zutun den diese mitbringen, denn wie immer bist du nur angreifbar wenn du der vor dem Rechner sitzt irgendwas anklickst oder Herunterlädst.
Gute Nacht!
N
N4R
Gast
UnserKapitän schrieb:
NEIN
es reicht wenn das betriebssystem den neuen microcode nachlädt. Wird vermutlich bei Spyware 95 von winzigweich nicht angeboten oder?
Ich sehe das eher so, intel bringt keine updates für seine defekten cpus raus. die relativ jung sind, wie ivybridge, die mindestens 4 sicherheitslücken sind intel seit juni 2017 bekannt oder früher. Wird halt kein gebrauchter oder neue intel hardware gekauft.
ICh habe mich auch auf die Aussage verlassen welches eine intel gpu eine gpu ist. Ist leider auch falsch beworben wenn der einfachste linux desktop laggt über jahre hinweg. war selbstverständlich neuware im hochpreissegment.
--
Ich sage mal intel geht es zu gut. intel hat gar kein interesse diese bug fixes rauszubringen.
bezüglich bios update. bei meinem notebooks gabs bisher seit dem jahr 2000, noch nie ein aktualisertes bios welches älter als ein paar monate war als das alter des gerätes. ich sehe es eher als üblich an welches es kein aktualisertes bios es gibt für notebooks.
und microcode wird übliicherweise von einem ordentlichen betriebssytem nachgeladen. ob firma winzigweich das anbietet ist mir egal, da ich kein nsa betriebssystem verwende welches zu teuer ist.
Ergänzung ()
Retro-3dfx-User schrieb:
LOL
Das Masterpassword von der Softwareverschlüsselung des Systems! Damit hat dann wieder jeder Zugriff auf deine Intel Hardware.
Ich sehe es eher schon als möglich an, welches diese Lücken mit Absicht existieren und deshalb auch nicht geschlossen werden.
--
Das problem ist eher welches diese lücken erlauben in gewisse speicherbereiche reinzulesen wo keine software reinlesen sollte. im grunde umgeht man jede sicherheitsmaßnahme die existiert.
---
ich vermute ein trottel mit spyware95 wird es egal sein. anderen personen wird es schon ein anliegen sein, welches Fotos, Filme, Unterlagen, Passwörter, private Dokumente usw privat bleiben.
Ich habe nach dem gebrauchtnotebookkauf die gesamte spyware95 festplatte wiederhergestellt. mit allen unterlagen für serverpasswort für gewisse geschäftsdinge, rechtsanwaltsbriefe, lebenslauf, usw. ich sehe spyware95 nicht als geeignetes betriebssystem an. Achja, das gesamte backup des smartphones war auch vorhanden. Der verkäufer war ein "techniker" (LOL) von einer geschäft welches Reparaturen durchführt.
edit: der versuch der wiederherstellung der daten wurde durchgeführt zur beurteilung ob das spyware10 ein sicheres betriebssytem im bezug auf DAtensicherheit ist.
Hinweis: jeder depp sollte wissen, man verkauft keine festplatten sonder man vernichet sie mechanisch.
Zuletzt bearbeitet:
GGG107
Banned
- Registriert
- Okt. 2017
- Beiträge
- 1.765
Also Z68 ist nicht betroffen oder wird es da einfach keine Updates geben?
Und wie sieht das bei Asus EEEs aus? Nicht betroffen oder keine Updates?
Übrigens nach BIOS Update zeigt er immer noch Spectre Anfälligkeit an in InSprectre....
Und wie sieht das bei Asus EEEs aus? Nicht betroffen oder keine Updates?
Übrigens nach BIOS Update zeigt er immer noch Spectre Anfälligkeit an in InSprectre....
Zuletzt bearbeitet:
Ähnliche Themen
