Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Surface Pro 3 erhält neue Firmware gegen Sicherheitslücke Spectre

DrWindows

DrWindows

Redaktion
Für das Surface Pro 3 wurde eine neue Firmware freigegeben, welche die neuesten Updates von Intel gegen die CPU-Sicherheitslücke Spectre beinhaltet, die der Chiphersteller vor rund drei Wochen veröffentlicht hatte.

Das Changelog dieses Updates ist dementsprechend kurz, der einzige Eintrag verweist...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Es steht doch im Text, dass diverse Kunden es schon erhalten haben. Ich kann nur nicht verifizieren, ob der Rollout schon in der Breite erfolgt und die Ankündigung jetzt quasi nachgeschoben wird.
 
Kann man das Firmware Update denn bedenkenlos installieren?

Die Microcodes von Intel wurden doch aufgrund von kritischen Fehlern zurückgerufen. Das betraf vor allem die Haswell Serie:

https://www.drwindows.de/news/rollo...es-gegen-meltdown-und-spectre-sind-fehlerhaft

Das Firmware Update für das Surface Pro 3 befand sich im Januar noch im Preview Stadium und wurde wegen den genannten Problemen zurückgerufen:

https://blogs.technet.microsoft.com...urface-devices-09-january-2018/#comment-12045

Intel selbst hat erst gestern die finalen Microcodes für Skylake, Sykalek-X, Kaby Lake und Coffee Lake zur Verfügung gestellt:

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

Irgendwie bezweifele ich, dass es für die Haswell Serie schon finale Microcodes existieren, das Firmware Update noch auf den alten Microcode basiert und daher Probleme machen könnte.
 
Hallo Allerseits,
stelle gerade fest, dass ich innerhalb einer Textdatei, weder in EDGE, noch WORD, noch EXCEL über das Touchdisplay am Surface keine FInger-Zoomfunktion mehr habe.
Weiß jemand Rat?
 
Die verlinkte Meldung ist vom Januar, seit Anfang Februar liefert Intel aktualisierte Versionen aus. Wieviel davon in dem Update für das Pro 3 steckt, vermag ich nicht zu sagen, aber ich gehe fest davon aus, dass die keinen alten Käse ausrollen.
 
Entweder wurde das Update schon wieder zurück gezogen oder MS is wirklich einfach zu blöd... die Datei taucht aktuell nicht in den Downloads auf.. .und wer sich diese dämliche Dateibezeichnung überlegt hat gehört auch gefeuert...

für alle die die Datei suchen und sich fragen was sie downloaden sollte es wäre eigentlich lt. Blog folgendes File: SurfacePro3_Win10_15063_1801002_3.msi
 
Danke für die Info Martin. Weißt du zufällig, wie man als WSUS-Betreiber am besten an diese Intel-Updates kommt um sie auszurollen? Treiber via WSUS habe ich nicht aktiviert (hab ich mal versucht ... tut es nicht > CHAOS). Bislang habe ich für die handvoll Surface-Geräte halt regelmäßig die MSIs geladen und den Surfaces drauf gepackt bzw. die MSI verteilt. Aber mal ehrlich, warum kann man da für seine eigenen Produkte nicht eine ordentliche Lösung finden? Warum muss ich mir als kleiner Sysadmin ALLES zusammensammeln? Ich zahle tausende Euros für die Endgeräte und dann muss ich mit ansehen, wie Microsoft ihre Geräte schlechter patcht, als alle andere Hersteller das machen. Aktuell sind z. B. nur noch meine Surfaces vom Intel SA 00086 betroffen (https://www.intel.com/content/www/us/en/support/articles/000025619/software.html). Schönen Dank auch, wie bekomm ich das denn endlich weg, wenn nicht über die offiziellen Firmwareupdates? :(
 
also mit dem letzten Halboffiziellen Updates von Microsoft gegen die CPU Bugs ua. auch das Update das ja von Intel wieder zurückgezogen wurden (UEFI Version 3.11.2250.0) und komplett aktivierten Specualtion schutz regkeys habe ich wunderschöne Fehlermeldungen im System Eventlog…

---------------
Behobener Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: Behobene Computerüberprüfung
Fehlertyp: Interner Paritätsfehler
Prozessor-APIC-ID: 2
---------------------------

bei einem der letzten Windows updates zum Intel Thema wurde ja ein neuer Regkey wert eingefügt um die Variante 2 unabhänge ein/ausschalten zu können.. sobald ich den setze bin ich halt nur noch halb sicher dafür sind dann auch diese "Hardware" Fehler weg...

----------------------------------
Disable mitigation against Spectre Variant 2 independently

While Intel tests, updates, and deploys new microcode, we are offering a new option for advanced users on impacted devices to manually disable and enable the mitigation against Spectre Variant 2 (CVE 2017-5715) independently via registry setting changes.  
Enable/Disable Variant's independently:
If you have installed the microcode, but want to disable CVE-2017-5715 - Branch target injection mitigation due to unexpected reboots and/or system stability issues, use the following instructions.
To enable Variant 2: CVE 2017-5715 "Branch Target Injection":
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
To disable Variant 2: CVE 2017-5715"Branch Target Injection":
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f


----------------------------



das ganze Intel bzw. CPU Bug Thema ist glaub ich für alle Hersteller ein rießengroßes Problem und alles was da in den letzten Wochen so an Udpates rausgegangen ist hat oder macht Probleme...

In dem Fall bin ich ja froh das nichts automatisch verteilt wird... aber prinzipiell ist es schon ziemlich traurig in einem komplett gemanagetem System mit wsus gar keine Firmware Updates für Microsoft Geräte zu bekommen… und ja Treiber per WSUS ist die neben dem WSUS Win10 Upgrades die nächste große Katastrophe...

edit: anscheinend gibt's die variante 2 einzeln deaktivieren nicht in der aktuellen Insider build (17101)… key ist bei mir nämlich aktuell gesetzt aber alles ist aktiv und fehler sind im eventlog… :|
 
Da kann ich nur sagen: gut, dass ich die Datei nicht gefunden habe :). Ich warte einfach, bis das Update automatisch für alle ausgerollt wird.
 
HY9000 schrieb:
Hallo Allerseits,
stelle gerade fest, dass ich innerhalb einer Textdatei, weder in EDGE, noch WORD, noch EXCEL über das Touchdisplay am Surface keine FInger-Zoomfunktion mehr habe.
Weiß jemand Rat?
Zum Vergrößern anklicken....

Yep, dieses Problem hatte ich letztens auch mit dem Surface. War Edge und OneNote wo der Touchscreen nicht mehr wollte.
 
Auch im Surface Pro 2017 gibt es im Release Preview Ring neue Firmware Updates:

Surface System Aggregator 31.1.2018 233.2111.256.0
Surface UEFI 30.1.2018 233.2110.770.0
 
Kam eben über WIndowsUpdate für mein SP3, installiert und es scheint alles wie sonst auch zu funktionieren. InSpectre meldet Schutz gegen Meltdown und Spectre und "Good perfomance" - wie aussagekräftig sowas auch immer ist. Hauptsache es funktioniert...
 
fmr0815 schrieb:
Kam eben über WIndowsUpdate für mein SP3, installiert und es scheint alles wie sonst auch zu funktionieren. InSpectre meldet Schutz gegen Meltdown und Spectre und "Good perfomance" - wie aussagekräftig sowas auch immer ist. Hauptsache es funktioniert...
Zum Vergrößern anklicken....

bei mir auch...automatisch...
 
HY9000 schrieb:
Danke für die Rückinfo. Wie kann man das beheben? Bin Dankbar für jeden Tipp.
Zum Vergrößern anklicken....

Bei anderen Surface-Modellen hilft es den Geräte Manager aufzurufen und unter dem Pfad [DEVICE NAME] / Eingabegeräte (Human Interface Devices) / Intel (R) Precise Touch Device letztgenannten Treiber zu aktivieren/deaktivieren. Eine Tastatur sollte dabei angeschlossen sein.
Auf dem Surface Pro 4 und dem Surface Book 1st Gen hat das bei mir bei sporadisch auftretenden Problemen mit der Erkennung von Multitouch/Surface Pen geholfen, auf meinem alten Pro 3 hab ich das bisher nicht probiert, da ich den Fehler dort nie hatte. Einen Versuch ist es wert, meistens sind die Touch-Probleme eine Treibergeschichte.
 
Bei mir wurde die Firmware für das Surface Pro 3 über das Windows-Update eingespielt.
Fehler seitdem: 1. externer Monitor wird nicht mehr über Docking-Station angesteuert. Ich muss nun den Monitoranschluss direkt am Surface verwenden. 2. Alle Videos laufen nur noch in einer extremen SlowMotion ab (ein Bild pro Sekunde). (n)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben