News Sicherheitslücke Spectre: BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA

Dabei seit
Jan. 2014
Beiträge
2.574
#82
Ich hab hier noch nen Asrock Board mit B85 Chipsatz und nem Xeon 1231 im Einsatz. Bisher gibts keine updates ...
Ob da noch was kommt ?!?
 

Pizza!

Lt. Commander
Dabei seit
Juli 2013
Beiträge
1.648
#83
Liegt nicht an dir, kommt hin und wieder vor, ich glaub der Typ der die Dateien hochlädt ist hin und wieder besoffen :freak:.
Würde dir auch raten mal mit EZ Flash im BIOS/UEFI übers Internet ein Update zu versuchen, hat bei mit direkt geklappt.
Hatte ich gemacht, der Rechner ist einfach sofort neu gestartet und mehr ist nicht passiert :D
Aber ich probiers nochmal.
 

Johannes659

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
125
#84
Hilft mir mal bitte beim Verstehen:

Es existieren Sicherheitslücken - diese werden durch ein BIOS-Update geschlossen.

Warum bitte, warum werden nicht sämtliche Boards mit einem entsprechenden Update versorgt. Es kann doch nicht sein, das man als Hersteller nicht alle Boards sichert. Das bedeutet ja, das man entgegen besseren Wissens fahrlässig handelt - sehr sehr schwierig für mich...und da interessieren micht die Kosten und der Aufwand hierfür zunächst einmal herzlich wenig.

Ich bin zwar persönlich davon nicht betroffen (Asus Z170 Pro Gaming) aber das ist schon eine riesen Sauerei und nicht haltbar. Oder gehts bei den Patches nicht noch um was anderes, denke dabei ja nicht böses.....
 
Zuletzt bearbeitet:

Banger

Fleet Admiral
Dabei seit
Aug. 2010
Beiträge
17.600
#85
Ich habe bei meinem Asrock Z370 K6 das Bios 1.30 und 1.40 (das mit Microcode-Patch) hin und her geflasht. Beim alten Bios steht da so eine Microcode-Nummer. 906E1 70 lautet die. Ist daher der Patch vielleicht drin geblieben trotz Rückflash?
 
Dabei seit
Apr. 2006
Beiträge
2.220
#86
Wo sollen den die Asus Bios Updates zu finden sein !? (x99+x299)

Bin eigentlich ein Asus Fanboy aber aktuell bin ich echt enttäuscht.

Das Asus V10 + R6E finden per Bios/Internetupdater nichts :p
 
Zuletzt bearbeitet:
Dabei seit
Feb. 2017
Beiträge
26
#87
yeah - Update ziehen und 3% weniger Performance genießen. Sicherheitslücken, die in die gleiche Richtung gehen, jedoch noch geheim sind, bleiben dabei natürlich alle offen. Win Win wenn ihr mich fragt
 

benus

Lt. Junior Grade
Dabei seit
Juli 2003
Beiträge
272
#88

Ultrapower

Lt. Junior Grade
Dabei seit
Feb. 2004
Beiträge
497
#89
Ich hab hier noch Sandy Bridge (2600K) mit einem ASUS P8P67 Board.

Wegen dem Fehler musste ich vorgestern Windows 10 komplett neuinstallieren :mad:
 

Weltenspinner

Inkubus-Support
Dabei seit
März 2009
Beiträge
4.967
#90
Nichts für mein ASRock Z87E-ITX. :(
 

Cardhu

Vice Admiral
Dabei seit
Mai 2013
Beiträge
6.250
#91
Jetzt aber hoppigaloppi bei Gigabyte und ihren X99 Brettern!
 

Doom Squirrel

Bisher: xuserx
Commander
Dabei seit
Juli 2011
Beiträge
2.151
#92
Ich wollte grad die PowerShell-Sache ausprobieren und bekomme diese Meldung hier:

Code:
PS C:\WINDOWS\system32> PS > Install-Module SpeculationControl
PS : Es kann kein Prozess mit dem Namen "SpeculationControl" gefunden werden. Überprüfen Sie den Prozessnamen, und
rufen Sie das Cmdlet erneut auf.
In Zeile:1 Zeichen:1
+ PS > Install-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (SpeculationControl:String) [Get-Process], ProcessCommandException
+ FullyQualifiedErrorId : NoProcessFoundForGivenName,Microsoft.PowerShell.Commands.GetProcessCommand
Code:
PS C:\WINDOWS\system32> PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Get-Process : Es wurde kein Parameter gefunden, der dem Parameternamen "ExecutionPolicy" entspricht.
In Zeile:1 Zeichen:26
+ PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Get-Process], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.PowerShell.Commands.GetProcessCommand
Ob ich den Befehl via copy&paste oder selbst eintippe, spielt keine Rolle.

Windows 10 Home (1709, 16299.192)
PowerShell 5.1

Was mache ich falsch?
 
Zuletzt bearbeitet:

Elverado

Cadet 2nd Year
Dabei seit
Jan. 2018
Beiträge
23
#94
Ein entsprechender Treiber von VMware lädt den neuen Microcode erst nach dem Booten, der Spectre-Patch in Windows ist deshalb nicht aktiv. Und die Nutzung eines Bootloaders wie Gruber, der den Microcode noch vor der Auswahl von Windows lädt, ist keine Lösung für den Massenmarkt.
Nur mal so interessehalber: wie würde das denn funktionieren? Über Gruber (oder ist Grub gemeint?) findet man nix.
Wie würde man das dann machen, dass der Code noch vorm booten geladen wird/überhaupt erstmal installiert wird?
Wenn ich das richtig verstanden habe, wäre das ja eine Möglichkeit auch ohne Bios-Update (z.B. zu alter Chipsatz) den Patch zu bekommen.
(Mal von dem Sinn/der Notwendigkeit des Patches abgesehen)
 

Powell

Lt. Junior Grade
Dabei seit
Okt. 2005
Beiträge
327
#95
hab das board auch eigentlich müßte das BIOS 3601 laut der Liste von Asus ja verfügbar sein..ist es aber nicht kann jemand helfen? Wo bekommt man das update 3601 für das ASUS Z170 Pro gaming?

...habs eben mal über EZ flash..im UEFI über Internet versucht...BIOS ist Aktuell (3501)..ist dann wohl noch nicht verfügbar :(
 
Zuletzt bearbeitet:
Dabei seit
Feb. 2008
Beiträge
2.661
#96
Was ich nicht verstehe, aktuell nutzt der Spectre-Fix ja eine Technik, die unglaublich Leistung kostet, während es von Google bereits eine Technik namens Retpoline gibt, die das komplett ohne Verlust behebt. Warum wird nicht einfach der Retpoline Fix implementiert, anstatt hier diese Bananensoftware rauszubringen? Schon unglaublich, die ganze Industrie lässt sich von Google an der Nase herumführen, erst hat Google die Lücke nach 20 Jahren Aktivität erstmals erkannt, dann hat Google den Hersteller Zeit gegeben selbst eine Lösung zufinden, innerhalb kürzester Zeit innerhalb von Google ohne Impact den Fehler gefixt, gesehen die Konkurrenz macht nur Blödsinn und ihnen jetzt zuguter letzt noch gesagt, wie sie ihr Problem doch viel eleganter lösen können.
 
Dabei seit
Jan. 2010
Beiträge
5.007
#97
Was ich nicht verstehe, aktuell nutzt der Spectre-Fix ja eine Technik, die unglaublich Leistung kostet, während es von Google bereits eine Technik namens Retpoline gibt, die das komplett ohne Verlust behebt.
Retpoline funktioniert nur auf älteren CPUs, während die neuen CPU Befehle einheitlich auf allen Intel und AMD CPUs funktionieren. Google spricht auch bei Retpoline von minimalen Leistungsverlusten und nicht von keinem Verlust.

Im Moment ist Spectre Schutz unter Linux noch gar nicht großflächig implementiert. Wieviel Leistung dort in welchen Applikationen verloren geht, wird sich erst zeigen müssen.

Das erste BTI-Schutzverfahren verwendet drei neue CPU-Befehle, die Intel bei nicht näher genannten "modernen Prozessoren" per Microcode-Update nachrüstet: Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB). Sie sollen auch in alle Prozessoren kommender Generationen eingebaut werden. Die genaue Dokumentation will Intel in einer künftigen Revision des Entwicklerleitfadens "Intel 64 and IA-32 Architectures Software Developer’s Manual" nachreichen.

Bei der zweiten BTI-Schutztechnik ersetzen Programmierer bestimmte Sprungbefehle durch ein Konzept namens "Return Trampoline" (Retpoline). Das funktioniert bei Intel-Prozessoren ab der Generation Broadwell (2015: Core i-5000, Xeon E5 v4) wiederum erst nach einem Microcode-Update. Letzteres wird üblicherweise per BIOS-Update eingespielt, einige Linux-Distributionen bringen aber auch Microcode-Updates mit.
https://www.heise.de/newsticker/mel...estaetigt-Performance-Auswirkung-3936956.html
EDIT:

Die Erklärung steht hier:
Google is claiming, however, that its fix for Variant 2 (CVE-2017-5715), considered to be the hardest to patch without impacting performance, will have "negligible" impact on PC performance.

The fix, called 'Retpoline' uses software patches rather than disabling the affected CPU features, which Google claims resulted "in no performance degradation across the different mitigation techniques they have developed."
https://www.theinquirer.net/inquire...sults-in-no-degradation-to-system-performance
Dafür muss jede Software gepatcht werden. Das wird unter Windows in 10 Jahren nicht passieren und ist auch unter Linux nur bei quelloffener Software halbwegs schnell umsetzbar.

Der Gedanke dahinter ist, dass man Serversoftware (Datenbanken, Webserver) so ohne Leistungsnachteile gegen Spectre schützen kann.
 
Zuletzt bearbeitet:

Spawnkiller

Lt. Junior Grade
Dabei seit
Apr. 2001
Beiträge
299
#98
Aber aber ..wenn ich auf die Bild.de Website will wird mir immer angezeigt ich solle meinen Adblocker ausmachen. :D
Bei Sport1 neuerdings auch. :D Alle wollen unser Geld oder uns mit sinnloser Werbung beglücken.

@ Topic: Für das ASUS B150 PRO GAMING/AURA das bei meiner Mum im PC werkelt sollte es ein 3601 Bios geben. Blöd das es nicht auf der Hersteller Seite auffindbar ist.
 

cypeak

Lieutenant
Dabei seit
Dez. 2013
Beiträge
896
#99
ob ich für mein 2013 gekauftes asrock z87m updates erhalte oder nicht, wird entscheiden ob ich für meinen kommenden rechner in ca. halbem jahr wieder asrock berücksichtigen werde oder nicht....
 
Dabei seit
März 2011
Beiträge
687
Bin auch gespannt ob ich für mein Asus Sabertooth 87 mit Xeon CPU noch nen Update sehe

witziger weise gab es 2017/04/07 noch ein update von Asus
 
Top