also mit dem letzten Halboffiziellen Updates von Microsoft gegen die CPU Bugs ua. auch das Update das ja von Intel wieder zurückgezogen wurden (UEFI Version 3.11.2250.0) und komplett aktivierten Specualtion schutz regkeys habe ich wunderschöne Fehlermeldungen im System Eventlog…
---------------
Behobener Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: Behobene Computerüberprüfung
Fehlertyp: Interner Paritätsfehler
Prozessor-APIC-ID: 2
---------------------------
bei einem der letzten Windows updates zum Intel Thema wurde ja ein neuer Regkey wert eingefügt um die Variante 2 unabhänge ein/ausschalten zu können.. sobald ich den setze bin ich halt nur noch halb sicher dafür sind dann auch diese "Hardware" Fehler weg...
----------------------------------
Disable mitigation against Spectre Variant 2 independently
While Intel tests, updates, and deploys new microcode, we are offering a new option for advanced users on impacted devices to manually disable and enable the mitigation against Spectre Variant 2 (CVE 2017-5715) independently via registry setting changes.
Enable/Disable Variant's independently:
If you have installed the microcode, but want to disable CVE-2017-5715 - Branch target injection mitigation due to unexpected reboots and/or system stability issues, use the following instructions.
To enable Variant 2: CVE 2017-5715 "Branch Target Injection":
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
To disable Variant 2: CVE 2017-5715"Branch Target Injection":
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
----------------------------
das ganze Intel bzw. CPU Bug Thema ist glaub ich für alle Hersteller ein rießengroßes Problem und alles was da in den letzten Wochen so an Udpates rausgegangen ist hat oder macht Probleme...
In dem Fall bin ich ja froh das nichts automatisch verteilt wird... aber prinzipiell ist es schon ziemlich traurig in einem komplett gemanagetem System mit wsus gar keine Firmware Updates für Microsoft Geräte zu bekommen… und ja Treiber per WSUS ist die neben dem WSUS Win10 Upgrades die nächste große Katastrophe...
edit: anscheinend gibt's die variante 2 einzeln deaktivieren nicht in der aktuellen Insider build (17101)… key ist bei mir nämlich aktuell gesetzt aber alles ist aktiv und fehler sind im eventlog… :|