News Sicherheitslücke Spectre: Intel empfiehlt OEMs die ersten Updates einzustellen

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.159
Lieber mehr Tests durchführen als Endkundensysteme lahmzulegen.
 
Vor einer Woche hatte Intel bestätigt, dass der aktuelle Microcode nicht nur auf Prozessoren vom Typ Haswell, Broadwell sondern auch vom Typ Ivy Bridge, Sandy Bridge, Skylake und Kaby Lake „in einigen Konfigurationen zu ungeplanten Reboots führen kann.
ungeplate Reboots.. noch mehr verharmlosen geht wirklich nicht. Es ist ein Absturz, wenn der Rechner einfach ausgeht und neu startet, kein Reboot! Zumindest stand bei mir nicht "Rechner wird herunter gefahren" :rolleyes:
 
Welches Update ist es den? möchte nachsehen ob ich es auch schon installiert habe oder nicht
(nutze win7 falls das einen unterschied der Update nr macht)
 
In diesem Dokument empfiehlt Intel in der Tat den Stopp der Verteilung aller bisher verfügbar gemachten Microcodes und nennt die Revision der bereinigten Variante - erstmals bis zurück zu Ivy Bridge und Sandy Bridge.

Ein einziges, dickes, PR-Desaster.

Aber halt nicht nur PR, sondern auch tatsächlich.

Momentan zieht mich nicht gerade viel zu Coffee Lake.
Warte schon sehnsüchtig auf die Ryzen Refresh(2000er) Tests.

In ca. 3-5 Monaten wollte ich mein neues System bauen.

Aktuell weiß ich nicht, ob's Intel wird, obwohl das ein reiner Gaming PC werden soll.
Tendiere aktuell eher zu Ryzen refresh/2000er.
 
Zuletzt bearbeitet:
Welches Update ist es den? möchte nachsehen ob ich es auch schon installiert habe oder nicht
(nutze win7 falls das einen unterschied der Update nr macht)

BIOS-Updates. Nicht Windows-Updates.
 
@ChrisMK72

Dann warte mal ab, bis AMD überhaupt den ersten Microcode verteilt... dann freu Dich ;-)


@Topic
Mein Dell XPS 15 lief nach dem Update langsamer, nachdem ich die SSD gewiped hab, und neu aufgesetzt, stürzte er auch ziemlich viel ab...
 
DFFVB schrieb:
@ChrisMK72

Dann warte mal ab, bis AMD überhaupt den ersten Microcode verteilt... dann freu Dich ;-)

Ja, wird man sehen.

Ich bevorzuge aber lieber abwartend und vorsichtig agierende Firmen, als Schnellschüsse aus der Hüfte, gerade was solche BIOS Updates angeht.


Ich bin aber beileibe kein AMD Fan, oder so.
Ich halte mir alles offen und beobachte.

Im Endeffekt ist bei mir offen, ob Intel, oder AMD, bis ich auf den Bestellbutton gedrückt habe. :D
 
ChrisMK72 schrieb:
Ja, wird man sehen.

Ich bevorzuge aber lieber abwartend und vorsichtig agierende Firmen, als Schnellschüsse aus der Hüfte, gerade was solche BIOS Updates angeht.

Hat beides Für und Wider, man kann sagen, dass es lethargisch und langsam ist, oder halt abwartend, genauso kann man sagen: Schnellschuss vs Halbgare Lösungen, im Zweifel zeigt mir ein schnelles Update, dass sich da jemand mit beschäftigt hat, gar kein Update kann viele Gründe haben...
 
Wie Du sagst. Hat Vor- und Nachteile.

Im Zweifelsfall ist mir ein noch hochbootender, stabiler PC lieber, als ein sehr schnelles update, was meinen Rechner absolut sicher macht(da nichts mehr geht und er keinen Piep mehr von sich gibt). ;) :D
 
Lenovo hat das Update schon früher zurückgezogen
ich kann leider nicht mehr sagen wann genau, aber auf jeden Fall letzte Woche schon oder eher noch davor hatte ich das neue BIOS (1.60) auf meinem L470 installiert
als ich letzte Woche dann nochmal geschaut habe obs was neues gibt war nur noch Version 1.59
der Rückzieher war also eigentlich schon früher
 
Zuletzt bearbeitet:
Was für ein Desaster.

Man tut so als wäre die Welt noch völlig in Ordnung und das was man dann ausliefert ist für den Arsch.
 
Lenovo hat das Update schon früher zurückgezogen
ich kann leider nicht mehr sagen wann genau, aber auf jeden Fall letzte Woche schon oder eher noch davor hatte ich das neue BIOS (1.60) installiert
als ich letzte Woche dann nochmal geschaut habe obs was neues gibt war nur noch Version 1.59
der Rückzieher war also eigentlich schon früher

Das betraf, soweit ich mich erinnern kann, aber nur bestimmte Modelle. Jetzt sind alle Updates weg.
 
Absolute Sicherheit ist ohnehin eine Utopie ... es warten noch viele andere Sicherheitslücken auf ihre Entdeckung, egal ob bei AMD oder Intel.

Nur die Unwissenheit führt zur absoluten Sicherheit.

Bis die Grazer Uni die Lücken entdeckt hat, glaubten wir doch alle mit Intel eine sichere und stabile CPU zu besitzen. Wie wunderschön rosa die IT-Welt bis Ende 2017 doch war.
Manchmal ist es besser weniger zu wissen, aber nur manchmal :)

Man kann oder muss sich fragen, ob ein Rechner nach oder vor dem Fix sicherer ist. Es macht zumindest keinen guten Eindruck einen Pfusch mit einem Pfusch zu beheben. Mir persönlich fehlt derzeit irgendwie das Vertrauen in die Kompetenz von Intel. Das ganze ist wirklich eine totale Katastrophe für alle Hoster und kostet etlichen Firmen eine Menge Zeit und Geld.

Am meisten freuen dürfen sich die Anwälte, weil diese Geschichte zu vielen, vielen Klagen führen wird.
 
Moin,

als Coffee Lake kam, hab ich ernsthaft mit dem Gedanken gespielt meinen im Herbst 5 Jahre alten Haswell mal zu ersetzten. Aber mittlerweile bin ich mir da gar nicht mehr so sicher, ob ich das noch machen sollte.
Ich bin jetzt weniger panisch was die Sicherheitslücke angeht, vielmehr ist die Firmenpolitik halt fürn ...

Ich hoffe inständig, dass AMD dort ein wirklich guter Wurf gelingt mit Zen Refresh. Würde nur ungern auf Performance verzichten aber noch weniger gern Intel mein Geld geben... Oh man

Grüße
mRcL
 
ChrisMK72 schrieb:
Ich bevorzuge aber lieber abwartend und vorsichtig agierende Firmen, als Schnellschüsse aus der Hüfte, gerade was solche BIOS Updates angeht.

Wir haben Januar, Intel weiß seit "offiziell" Juni letzten Jahres von den Sicherheitslücken. Was ist an den Updates bitte "Schnell" gewesen?
 
Zuletzt bearbeitet:
Falsch, Intel weiß es schon viel länger, da sie die CPU ja gebaut haben. Seit Juni letzten Jahres wissen es halt ein paar wenige und wenn die Lücke nicht von der Uni entdeckt worden wäre, dann wüsste es immer noch nur Intel.

Es kann durchaus sein, dass diese Lücke bis tief in die 90'er Jahre zurückreicht.
 
Wir schreiben das Jahr 2025, die letzte Meltdown Lücke wird geschlossen, überschattet wird dieses Ergebnis nur noch von der Eröffnung des BER.
 
Zurück
Oben