Anzeige
[gelöst] Meltdown und Spectre Update ausführen
- Ersteller Fuggi
- Erstellt am
Anzeige
Grisu_1968
Staatl gepr. Wirtschafter
AW: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren
Beim PC Hersteller findest du das Microcode Update (Bios Update) sollte eines angeboten werden und einige Sachen werden per Windows Update behoben.
Beim PC Hersteller findest du das Microcode Update (Bios Update) sollte eines angeboten werden und einige Sachen werden per Windows Update behoben.
B
BlackNinja2017
Gast
AW: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren
Ich bekomme die bei meinem MB Hersteller (Gigabyte).
Ältere Sachen werden Hardware seitig nicht mehr unterstützt.
Da kann man nur die Windows Updates machen.
Was die Ursache aber nicht behebt.
Nur ein Austausch der CPU mit neuer Architektur würde die Lücke ganz schließen.
Ich bekomme die bei meinem MB Hersteller (Gigabyte).
Ältere Sachen werden Hardware seitig nicht mehr unterstützt.
Da kann man nur die Windows Updates machen.
Was die Ursache aber nicht behebt.
Nur ein Austausch der CPU mit neuer Architektur würde die Lücke ganz schließen.
G
Gast598
Gast
AW: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren
Die Methode per Firmware bietet schon ausreichenden Schutz, weil sie die CPU mit den Microcodes aufstartet und seitens dem Mainboard auch ein Hardware-Prevention ist. Es muss schon die Firmware selbst geknackt werden um dieses zu umgehen. Die Methode der veralteten Plattformen mit lediglich Microcodes im Kernelmodus ist unsicher und kann jederzeit ausgehebelt werden, direkt aus dem Betriebssystem heraus angegriffen werden. Die CPU erfährt dieses Software-Prevention demzufolge erst mit dem Betriebssystem, in davor ist sie angreifbar. Dies betrifft alle Intel-Plattformen gegen der Sicherheitslücke Meltdown, in lediglich ein Teil der Spectre-Varianten wie die V1 und V2 werden durch der Firmware abgesichert.
Die Methode per Firmware bietet schon ausreichenden Schutz, weil sie die CPU mit den Microcodes aufstartet und seitens dem Mainboard auch ein Hardware-Prevention ist. Es muss schon die Firmware selbst geknackt werden um dieses zu umgehen. Die Methode der veralteten Plattformen mit lediglich Microcodes im Kernelmodus ist unsicher und kann jederzeit ausgehebelt werden, direkt aus dem Betriebssystem heraus angegriffen werden. Die CPU erfährt dieses Software-Prevention demzufolge erst mit dem Betriebssystem, in davor ist sie angreifbar. Dies betrifft alle Intel-Plattformen gegen der Sicherheitslücke Meltdown, in lediglich ein Teil der Spectre-Varianten wie die V1 und V2 werden durch der Firmware abgesichert.
B
BlackNinja2017
Gast
AW: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren
Nicht mal Intel I9 9.Generation hat den Schutz. Das dauert bestimmt noch Jahre eh durch neue Technologie die Lücke geschlossen wird.
Firmware zu knacken ist für professionelle Hacker ein leichtes Spiel.
Vor allem wenn sie durch Medien auf Sicherheitslücken aufmerksam gemacht werden.
Nicht mal Intel I9 9.Generation hat den Schutz. Das dauert bestimmt noch Jahre eh durch neue Technologie die Lücke geschlossen wird.
Firmware zu knacken ist für professionelle Hacker ein leichtes Spiel.
Vor allem wenn sie durch Medien auf Sicherheitslücken aufmerksam gemacht werden.
Rottendam
gehört zum Inventar
AW: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren
Im Fall von intel war das klar schliesslich wird in den aktuellen i9 auch nur leicht gepimpte Skylake Technik verhorstet. Da kannste dich auf dem Desktop locker auf minimum 2020/2021 einstellen wenn dann entsprechend umgemodelt wurde für 10 nM und nicht nur die zigsten Skylake refresh diesmal als Shrink draufgehauen wird. Die ersten Steine die das raus haben könnten und Betonung liegt auf könnten, wären wenn die Ryzen 3000 die dieses Jahr aufschlagen und das auch nur wenn der neue i/o Chip entsprechend designed wurde was aber auch schon vor Jahren festgestanden hat wenn man einigermaßen die Roadmaps kennt
Im Fall von intel war das klar schliesslich wird in den aktuellen i9 auch nur leicht gepimpte Skylake Technik verhorstet. Da kannste dich auf dem Desktop locker auf minimum 2020/2021 einstellen wenn dann entsprechend umgemodelt wurde für 10 nM und nicht nur die zigsten Skylake refresh diesmal als Shrink draufgehauen wird. Die ersten Steine die das raus haben könnten und Betonung liegt auf könnten, wären wenn die Ryzen 3000 die dieses Jahr aufschlagen und das auch nur wenn der neue i/o Chip entsprechend designed wurde was aber auch schon vor Jahren festgestanden hat wenn man einigermaßen die Roadmaps kennt
G
Gast598
Gast
Nach den bisherigen Informationen wird es noch in bis Ice Lake andauern, also der ersten 10FF-Iteration.
build10240
gehört zum Inventar
Nach der CPUID aus Deinem Screenshot und Deinen Systeminfos aus Deinem Profil gehe ich davon aus, daß es um den HP mit dem Celeron-Prozessor geht. Dann mußt Du darauf hoffen, daß HP ein BIOS-Update mit inkludiertem Microcode-Update anbietet. Nach Eingabe von Produktname noch besser der Seriennummer vom Typenschild solltest Du auf https://support.hp.com/de-de/products weitere Informationen finden. Im Bereich Treiber und Software findest Du ggf. ein BIOS-Update mit entsprechenden Informationen über ein Update gegen Spectre/Meltdown.
Für Windows 10 gibt es zusätzlich Updates, die die Microcode-Updates in Windows bereitstellen, so daß sie auf den Prozessor geladen werden können. https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates Damit ist die CPU dann zwar erst unter Windows geschützt und es besteht eine Angriffsmöglichkeit vor dem Start von Windows, aber das ist eher theoretisch als praktisch relevant. Allerdings scheint es laut den Angaben zu den Updates für Deinen Celeron der Gemini-Lake-Reihe das Microcode-Update noch nicht in die Updates geschafft zu haben. Es gibt seitens Intel auf jeden Fall einen neuen Microcode für diese Prozessoren, siehe auch https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Falls Du nicht fündig wirst, brauchst Du Dir aber auch keine großen Sorgen machen. Die gesamte Meltdown/Spectre-Geschichte spielt bei der üblichen privaten Nutzung kaum eine Rolle. Die meiste betroffene Software wie Browser ist abgesichert worden und eine Malware, die das tatsächlich ausnutzt, ist auch nach mehr als einem Jahr nicht bekannt.
Außerdem ist Dein System nach der Angabe von InSpectre sowohl gegen Meltdown als auch Spectre geschützt und damit sollte das Microcode-Update, welches das Betriebssystem gegen Spectre unterstütz, schon installiert sein. Du kannst ja mal Get-SpeculationControlSettings in der PowerShell installieren und ausführen. https://support.microsoft.com/de-de...-of-get-speculationcontrolsettings-powershell Das gibt genau an, über welchen Hardware support, gemeint ist damit das entsprechende Microcode-Update, die CPU verfügt.
Rottendam
gehört zum Inventar
Sprich Mitte/Ende 2020 wenn sich der Mist sich nicht wieder verschiebt wobei mehr Ende stand derzeit ist ja Holiday Season geplant^^ Da kannste ja schon fast Wetten laufen lassen was eher aufschlägt. Ryzen 4000 in 7 nM bzw. 5 nM Wenns bei TSMC richtig gut läuft aber eher unwahrscheinlich oder intels erster 10 nM. Server wird ne noch traurigere Nummer bis einschliesslich Cooper Lake bleibt stand derzeit 14 nM gehonke
G
Gast598
Gast
@Fuggi
Meltdown und Spectre V1 werden übers System gefixt. Die Updates da, auf diese #Henry E. immer wieder verlinkt, kannst auch Du installieren, wenn sie für Deine Gemini Lake-/ Apolo Lake-Plattform freigegeben sind. Spectre V2 wird wahrscheinlich per Firmware-Update gefixt, wenn der OEM dafür ein Update herausbringt. Derzeit zeigen die Sicherheitslücken als gefixt an, doch weil sie schon veraltet sind ist der Status "langsame Performance".
@Rottendam
Vielleicht sogar schon früher wie gedacht:
https://en.wikichip.org/wiki/intel/microarchitectures
Meltdown und Spectre V1 werden übers System gefixt. Die Updates da, auf diese #Henry E. immer wieder verlinkt, kannst auch Du installieren, wenn sie für Deine Gemini Lake-/ Apolo Lake-Plattform freigegeben sind. Spectre V2 wird wahrscheinlich per Firmware-Update gefixt, wenn der OEM dafür ein Update herausbringt. Derzeit zeigen die Sicherheitslücken als gefixt an, doch weil sie schon veraltet sind ist der Status "langsame Performance".
@Rottendam
Vielleicht sogar schon früher wie gedacht:
https://en.wikichip.org/wiki/intel/microarchitectures
Zuletzt bearbeitet:
Anzeige