ComputerBase Menü
Aktuelles

News Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft

Ich frage mich was es hier so sehr zu diskutieren gibt. Erst wurde gejammert und gemeckert, weil MS nichts unternimmt und man vom Mainboardhersteller abhängig ist, nun wird diskutiert und gemault, weil MS es doch per Update ausrollt, was Intel als Update raus gibt, gerade weiol viele Boardhersteller für ältere Hardware nichts mehr tut. (Wobei das derzeitige Microcode-Update von MS nur für Skylake der 6. Gen. ist)

Im Endeffekt gibt es nur 2 Möglichkeiten, entweder ohne diese Updates leben (damit man seine Leistung beibehält, da ja viele vor Einbußen schiss haben) oder eben man installiert sie und fertig. Es gibt ja nun genug Möglichkeiten Updates seitens MS zu unterbinden, wer es nicht will.
 
inge70 schrieb:
Es gibt ja nun genug Möglichkeiten Updates seitens MS zu unterbinden, wer es nicht will.
Zum Vergrößern anklicken....

Ohne Drittsoftware, selbst "basteln" oder Stecker ziehen auf jeden Fall nicht. Das ist ja ein "feature" bei Win10.

Aber solange man die Maßnahmen einzeln deaktivieren kann (Anleitung gibt's ja sogar von MS offiziell), ist doch alles gut.

Und auf jeden Fall besser als über BIOS-Update.


Ich frage mich nur, warum das nicht gleich so gemacht wurde. Evtl. hat sich MS anfangs quergestellt, weil sie bestimmt nicht erfreut über Intels Fehler waren.
 
Zuletzt bearbeitet:
websurfer83 schrieb:
Habe den Patch gerade auf dem Terra Mobile 360-15 installiert und nach einem Reboot zeigt das Powershell-Skript an, dass die Sicherheitslücke zu ist :-)

Feine Sache, insbesondere da sich die Wortmann AG bisher weder öffentlich noch auf meine E-Mail-Anfrage vom 19.01.2018 zu Patches gegen diese Sicherheitslücke geäußert hat. Vermutlich können oder wollen die gar nichts liefern und stecken einfach nur den Kopf in den Sand (wie leider viele andere Hersteller auch). Da sind die großen Hersteller wie Fujitsu oder Lenovo wesentlich kundenfreundlicher und haben sehr frühzeitig Listen mit betroffenen System auf ihre Webseiten genommen, die nach und nach mit Terminen für die Patch-Veröffentlichung gefüllt werden.
Zum Vergrößern anklicken....


Liegt vermutlich daran, dass dein Terra im Prinzip ein Lenovo Yoga oder Ideapad oder so ist... Hab jetzt nicht nachgeschaut, ob dem tatsächlich so ist, aber wenn man sich mal die Produktbilder auf der von dir verlinkten Seite anschaut: Tastenform der Tastatur von Lenovo, Ladeanschluss von Lenovo, Einschaltknopf von Lenovo, usw.
Wenn das kein umgelabeltes Lenovo ist, wäre das eine sehr dreiste Kopie.
Und demnach warten sie halt einfach auf ein Update von Lenovo, klatschen ihr Logo drauf und fertig.
 
eax1990 schrieb:
Naja ich frage mich immer noch wie viel Sinn überhaupt eines der Updates macht auf einer privaten Gamingkiste.
Zum Vergrößern anklicken....
Auf einem reinen(!) Spielzeug kann es dir(!) komplett egal sein wie es mit der Sicherheit aussieht. Solltest halt keinerlei private Daten oder finanzielle Transaktionen darauf speichern/durchführen. Wie es für andere Rechner in deinem Netzwerk bzw. weltweit aussieht wenn dein Spielzeug teil eines Botnetzes wird ist ein anderes Thema - und ob das nicht mehr Leistung kostet ist auch wieder so eine Frage.
eax1990 schrieb:
Das erste was ich getan habe als das ganze Publik wurde, alle Win Updates ausgeschaltet und bis Heute habe ich auch noch nicht die Dinger installiert - wer weiß welche Überraschungen da wieder drin stecken.
Zum Vergrößern anklicken....
Genau das ist total hirnrissig und blinder Aktionismus. Wie die Meltdown bzw. Spectre-spezifischen Software-Workarrounds deaktiviert werden können ist von Microsoft selbst dokumentiert. Damit schießt man sich dann zumindest weniger ins eigene Bein, weil die anderen Updates noch greifen...
eax1990 schrieb:
Genau genommen will ich eigentlich neue CPUs die dagegen nicht mehr anfällig sind und nicht diesen halbgaren ungetesten Alpha Code per Windowsupdate, schon gar nicht Windows 10.
Zum Vergrößern anklicken....
Schön - das willst nicht nur du ;). Allerdings verstehe ich nicht wieso du Windows 10 einsetzt, wenn du nicht auf einen rolling Release Prozess stehst sowie bei Updates eher eine Dokumentation sowie Auswahl vor der Installation bekommen möchtest - das bietet Windows 10 eher nicht...
 
Eine verdammt schlechte Nachricht. Der Mist muss optional bleiben und per Registry deaktivier sein. Niemand will dieses verdammte Verkrüppel-Update haben als privat Nutzer auf mobilen Geräten wie Tablets und Laptops ältrer Generationen. Mein Ivy Bridge Laptop und Broadwell Tablet will ich noch weitrhin benutzen, und nicht durch diese Krüppel Update in Toaster verwandeln, damit ich mir neue überteuerte HW kaufe. Als Privatnutzer brauch man dieses Update nicht, Performance ist wichtiger. Mir reicht ein NoScript im Browser aus und nicht ein 60% langsameres heißes Ruckel Tablet.
 
Zuletzt bearbeitet:
Update installiert aber InSpectre-Test zeigt immer noch das kein Schutz vor Spectre besteht 😪.
Gruß, rivasol
 
benzley schrieb:
Liegt vermutlich daran, dass dein Terra im Prinzip ein Lenovo Yoga oder Ideapad oder so ist...
Zum Vergrößern anklicken....

Ja, es ist ein Lenovo Yoga 500-15ISK, beide Hersteller (Lenovo und Wortmann) haben es gemeinsam entwickelt und es wurde von Wistron aus Auftragsfertiger hergestellt.

Die BIOS-Updates von Lenovo sind aber nicht mit dem Terra kompatibel, leider!


mkdr schrieb:
Niemand will dieses verdammte Verkrüppel-Update haben als privat Nutzer auf mobilen Geräten wie Tablets und Laptops ältrer Generationen.
Zum Vergrößern anklicken....

Sorry, aber wer sich so äußert, der sollte für bis in alle Ewigkeit jegliche Verbindung zum Internet gekappt bekommen, weil durch solche User wie dich verbreiten sich Botnetze und Co. immer weiter und bedrohen alle anderen User. Für so eine Meinung habe ich echt 0,0 Verständnis! Sicherheit muss immer und überall die erste Priorität haben!
 
websurfer83 schrieb:
Sorry, aber wer sich so äußert, der sollte für bis in alle Ewigkeit jegliche Verbindung zum Internet gekappt bekommen, weil durch solche User wie dich verbreiten sich Botnetze und Co. immer weiter und bedrohen alle anderen User. Für so eine Meinung habe ich echt 0,0 Verständnis! Sicherheit muss immer und überall die erste Priorität haben!
Zum Vergrößern anklicken....

Sorry, aber du hast absolut nicht kapiert was Spectre und Meltdown sind, wie sie funktionieren und was sich damit ausnutzen lässt. Du bist leider einer derer, die auch der Medien Hysterie verfallen sind.

Im Server Bereich notwendig ja, aber auf Heim PCs besonders Tablets NEIN.
 
mkdr schrieb:
Sorry, aber du hast absolut nicht kapiert was Spectre und Meltdown sind, wie sie funktionieren und was sich damit ausnutzen lässt. Du bist leider einer derer, die auch der Medien Hysterie verfallen sind.

Im Server Bereich notwendig ja, aber auf Heim PCs besonders Tablets NEIN.
Zum Vergrößern anklicken....

Ich habe sehr wohl kapiert, was sich damit anstellen lässt. Es reicht doch schon aus, eine VM auf dem Rechner zu haben und schon lässt es sich ausnutzen. Auch Emulatoren wie BlueStacks und Co. sind nichts anderes als in sich gekapselte VMs!
 
rivasol schrieb:
Update installiert aber InSpectre-Test zeigt immer noch das kein Schutz vor Spectre besteht 😪.
Gruß, rivasol
Zum Vergrößern anklicken....

Dann solltest du mal prüfen, ob du eine Skylake-CPU der 6. gen. hast, denn nur dafür war das derzeitige MS-Update ;)
 
Zuletzt bearbeitet:
inge70 schrieb:
Dann solltest du mal prüfen, ob du eine Skaylake-CPU der 6. gen. hast, denn nur dafür war das derzeitige MS-Update ;)
Zum Vergrößern anklicken....

Und ob der registry key aktiv ist. Kannst du auch mit inspectre aktivieren.
 
Wie "Fast"? Ob nun Skylake 6 Generation oder Core I der 6. Gen. genannt Skylake, ist doch wurscht. Es benennt trotzdem nur die besagte Generation der betreffenden CPU, die über MS das Update gerade erhält. (Shit auf den Schreibfehler)
 
Zuletzt bearbeitet:
Es gibt keine "Skylake 6 Generation". Skylake als Codename der 6. Generation Core i CPUs ist nicht gleichbedeutend mit deiner Bezeichnung! Oder meinst du 6. Gen Core i + 5 Generationen?
 
@iamunknown
Übertreibs mal nicht.
Und wenn doch, dann richtig. Das Update ist nicht nur für die 6. Generation der Core i CPUs auch bekannt als Skylake, sondern zB auch für die Core m CPUs dieser Generation.


Mich würde mal interessieren, ob sich die Mainboard Hersteller jetzt überhaupt noch die Mühe machen, weiterhin an BIOS Updates zu diesem Thema zu "arbeiten", oder einfach das Thema mit den Windows Updates für sich abhaken.
 
Wir müssen wohl noch auf neue Microcodes warten. Jedenfalls wurde bei mir lt. dem InSpectre-Tool weder Meltdown noch Spectre behoben, obwohl der BIOS-Microcode auf "neuestem" Stand vom 16.11.17 ist; eigentlich habe ich gehofft, dass bei Skylake damit alle Lücken geschlossen sind. :(
 
Mit solchen News wird eine Sicherheitslücke für PR Zwecks missbraucht, und quasi die Hersteller als rettende Messiahs hingestellt. (inkl. Microsoft).

Aber für Intel kommt es wohl schon wieder dick ... Intel erneut angreifbar
 
Keine Ahnung wie User aktuell weiter CPUs einkaufen können. Ich wart auf die erste Spectre+Meltdown-lose CPU...(hoffnung stirbt zuletzt)
 
Ja, genau so ist es. Habe ich wohl vor lauter Freude 😋 überlesen. Habe eine Intel Core i7 4790K.

Danke für den Hinweis.

Gruß, rivasol
 
Jan schrieb:
Microsoft hat ein Update für Windows 10 bereitgestellt, das Intels neuen Microcode als Gegenmaßnahme auf die Sicherheitslücke Spectre V2 enthält. Systeme können so auch ohne BIOS- oder Firmware-Update abgesichert werden. Bisher gibt es nur Updates für Skylake, aber mehr sollen folgen. Exklusiv versorgt wird zum Start Windows 10.

Zur News: Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft
Zum Vergrößern anklicken....

Der größte Witz dabei ist, dass es für Meltdown nix dergleichen gibt (oder doch? mir jedenfalls nicht bekannt) und man doch wieder zum BIOS-Update greifen müßte. Oder wie habt ihr euch das bei CB sonst gedacht?!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Microsoft: Auch Privatanwender dürfen Windows-10-Support per Abo verlängern
10 11 12
Antworten
222
Aufrufe
14.823
9Fuchs
9
Frank
News Noch nicht ausgestorben: Heute vor 10 Jahren erhielt Windows XP das letzte Update
9 10 11
Antworten
212
Aufrufe
11.711
nobby_a
N
coffee4free
News Intel Raptor Lake: Fehlerhafte Microcode-Updates lösen Bluescreens aus
2 3 4
Antworten
72
Aufrufe
10.341
Mcr-King
Mcr-King
Andy
News Microsoft macht Schluss: Ende der kostenlosen Upgrades von Windows 7/8 auf Windows 10/11
10 11 12
Antworten
230
Aufrufe
23.692
Terrier
T
Andy
News Vorbote von Windows 11 23H2: Microsoft verteilt Windows-11-Update – ohne Copilot in der EU
10 11 12
Antworten
221
Aufrufe
25.211
Wishezz
Wishezz

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz