[gelöst] Intel Core I5 3350p auch von Spectre/Meltdown betroffen?

[AdolfKoch]

Guten Abend an alle,

ich habe mich aufgrund der Sicherheitsprobleme der Intel Prozessoren gefragt ob mein Prozessor auch betroffen ist...
Deswegen habe ich mich über Intels Homepage informiert und das Intel S86 Detection Tool heruntergeladen für mein PC HP Pavillion p6-2346eg. Laut Tool ist mein System nicht betroffen? Obwohl alle Prozessoren der 1-7 Generation von i-core auch betroffen sein müssten oder nicht?

Microsoft hat ja auch Microcodes Updates für die Ivy Bridge Generation veröffentlicht,als Windows Update.

Ich weiß leider nicht welche Generation mein Prozessor angehört? Ich weiß nur das der Intel Core i5 3350p zur Ivy Bridge Reihe gehört. Für mein PC wird es wohl keine Firmwareupdates mehr geben. Ist ja auch ein alter Schinken

Selbst unter Ubuntu bekomme ich keine Microcodes für meinen PC. Liegt es daran das mein System einfach zu alt ist und nicht mehr unterstützt wird?Kann ich die Microcodes irgendwie selbst aufspielen für meinen HP PC oder ist das unmöglich wegen der Kompatibilität.Ich bin mir nun auch nicht mehr sicher bis zur welcher Generation Intel alles patchen will...


Laut diversen Online Computer Zeitschriften wie Heise usw. hat die Intel Hyper-Threading Technologie auch was damit zu tun bei der Sicherheitslücke Spectre ,meinten die Entwickler von OpenBSD jedenfalls.


Was meint Ihr dazu?

 

[Terrier!]

Hast du das MS Update nicht bekommen?
https://support.microsoft.com/de-de...or-windows-10-version-1803-and-windows-server
ich habe auch keine Ahnung von CPus aber mein Acer Laptop hat das Update bekommen.
Ansonsten ist mir das ganze egal, hat doch jahrelang vorher auch alles funktioniert.

 

[Gelöschtes Mitglied 73230]

Mein Notebook läuft mit i7-3630 QM und ich hab noch nie etwas von Meltdown/Spectre mitbekommen. Ob mein Prozessor anfällig ist-was wohl wahrscheinlich der Fall ist- oder nicht,hat mich aber noch nie gekratzt. Ich meine die Leute übertreiben ihre Ängste davon ziemlich.

 

[tkmopped]

Es gibt eine Liste der anfälligen CPU. Das sind eigentlich alle von Intel aus den letzten 10 Jahren. Da die Seite auf englisch ist mal nur die Liste:

• Intel Core i3 processor (45nm and 32nm)
• Intel Core i5 processor (45nm and 32nm)
• Intel Core i7 processor (45nm and 32nm)
• Intel Core M processor family (45nm and 32nm)
• 2nd generation Intel Core processors
• 3rd generation Intel Core processors
• 4th generation Intel Core processors
• 5th generation Intel Core processors
• 6th generation Intel Core processors
• 7th generation Intel Core processors
• 8th generation Intel Core processors
• Intel Core X-series Processor Family for Intel X99 platforms
• Intel Core X-series Processor Family for Intel X299 platforms
• Intel Xeon processor 3400 series
• Intel Xeon processor 3600 series
• Intel Xeon processor 5500 series
• Intel Xeon processor 5600 series
• Intel Xeon processor 6500 series
• Intel Xeon processor 7500 series
• Intel Xeon Processor E3 Family
• Intel Xeon Processor E3 v2 Family
• Intel Xeon Processor E3 v3 Family
• Intel Xeon Processor E3 v4 Family
• Intel Xeon Processor E3 v5 Family
• Intel Xeon Processor E3 v6 Family
• Intel Xeon Processor E5 Family
• Intel Xeon Processor E5 v2 Family
• Intel Xeon Processor E5 v3 Family
• Intel Xeon Processor E5 v4 Family
• Intel Xeon Processor E7 Family
• Intel Xeon Processor E7 v2 Family
• Intel Xeon Processor E7 v3 Family
• Intel Xeon Processor E7 v4 Family
• Intel Xeon Processor Scalable Family
• Intel Xeon Phi Processor 3200, 5200, 7200 Series
• Intel Atom Processor C Series
• Intel Atom Processor E Series
• Intel Atom Processor A Series
• Intel Atom Processor x3 Series
• Intel Atom Processor Z Series
• Intel Celeron Processor J Series
• Intel Celeron Processor N Series
• Intel Pentium Processor J Series
• Intel Pentium Processor N Series

 

[build10240]

Deswegen habe ich mich über Intels Homepage informiert und das Intel S86 Detection Tool heruntergeladen für mein PC HP Pavillion p6-2346eg. Laut Tool ist mein System nicht betroffen?

Intel-SA-00086 sind Sicherheitslücken in der Firmware/Treiber der Intel Management Engine, ein Teil des Chipsatzes/Mainboards u.a. für Fernwartungsfunktionen im Unternehmensbereich. Mit Spectre/Meltdown hat das nichts zu tun. Spectre/Meltdown heißt bei Intel Intel-SA-00088.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00088.html

Die meisten Mainboards mit Consumer-Chipsätzen haben zwar auch eine Intel Managment Engine, doch die kritischen Funktionen sind nicht implementiert. Insofern ist die Ausgabe des Tools vermutlich korrekt und Dein System ist nicht betroffen. Wenn man den neusten Treiber für die Intel Management Engine installiert, sind solche Consumer-Systeme ausreichend gesichert. Diesen Treiber sollte Windows 10 automatisch aktualisieren.

Obwohl alle Prozessoren der 1-7 Generation von i-core auch betroffen sein müssten oder nicht?

Wie in oben verlinktem Dokument steht, sind tatsächlich alle Core-i-Generationen also auch Dein Core i5-3350p betroffen. Bei Meltdown und einigen Spectre-Varianten sind sogar womöglich alle Prozessoren mit bestimmten Architektur-Techniken betroffen, so daß sogar Prozessoren aus den 90er-Jahren anfällig sein könnten.

Microsoft hat ja auch Microcodes Updates für die Ivy Bridge Generation veröffentlicht,als Windows Update.

Die Updates hat Microsoft von Intel und für Deinen Prozessor ist da auch ein Microcode-Update dabei. Diese Updates schützten nur gegen eine bestimmte Variante von Spectre. Der Schutz vor Meltdown und andere Spectre-Varianten muß und wird über Updates des Betriebssystems abgedeckt. In den derzeitigen Updates von Microsoft fehlen allerdings die neusten Microcode-Updates, die vor weiteren Spectre-Varianten schützen.

Für mein PC wird es wohl keine Firmwareupdates mehr geben. Ist ja auch ein alter Schinken

Falls Du das Microcode-Update-Update von Microsoft installiert hast, ist Dein Rechner zumindest diesbezüglich abgesichert. Der einzige Unterschied zwischen einem Microcode aus der Firmware und einem aus dem Betriebssystem ist, daß Dein System theoretisch in der frühen Startphase des Systems anfällig für die betreffende Spectre-Variante ist.

Selbst unter Ubuntu bekomme ich keine Microcodes für meinen PC.

Auch unter Linux gibt es eine Methode Microcode-Updates vom Betriebssystem installieren zu lassen. Die meisten Distributionen machen das meines Wissens inzwischen auch.

Kann ich die Microcodes irgendwie selbst aufspielen für meinen HP PC oder ist das unmöglich wegen der Kompatibilität.

Ja, ist aber kompliziert und wegen der inzwischen via Betriebssysteme verteilten Updates nicht zu empfehlen.

Laut diversen Online Computer Zeitschriften wie Heise usw. hat die Intel Hyper-Threading Technologie auch was damit zu tun bei der Sicherheitslücke Spectre ,meinten die Entwickler von OpenBSD jedenfalls.

Das Thema Seitenkanalangriffe, zu denen Spectre und Meltdown, ist inzwischen so komplex, daß man da keine einfache Antwort geben kann. Ja, es gibt bestimmte Angriffswege, die man durch Abschalten von Hyper-Threading verhindern kann, aber eben nicht alle. Es werden auch vermutlich noch mehr dieser Seitenkanalangriffe als die inzwischen je nach Zählung bis zu fünfzehn Varianten entdeckt werden, die dann ebenfalls per Software- Betriebssystem- und ggf. Microcode-Update erschwert bzw. unmöglich gemacht werden sollten.

Für Einzelplatz-PCs ist die Gefährdung durch Spectre und Meltdown nach Browser-, Betriebssystem und Microcode-Updates überschaubar. Es gibt andere Sicherheitslücken, die wesentlich gefährlicher einzustufen sind. Außerdem sind bisher noch keine erfolgreichen Angriffe bekannt geworden.

 

[tkmopped]

Microcodes selber aufspielen? Wenn das so einfach wäre! Woher willst du die bekommen? Intel hat genug mit den Skylake-CPU und höher zu tun. Ansonsten haben die Panik weil AMD richtig an deren Image kratzt und leistungsmäßig am gewinnen der diesjährigen Regatta ist. Die haben alle Hände voll zu tun um wenigstens halbwegs mit AMD schrittzuhalten. Was in der Situation mit deinem alten Knaben geschieht kannst du dir denken. Wenigstens liefert Microsoft in die kumulativen Updates integrierte Patches mit aus. Halte dein Systen aktuell und gut, schau beim Boardhersteller vorbei und hol dir das neueste Bios. Mit dieser Firmware werden auch Sicherheitspatches implementiert. Wenn die denn wirklich etwas unternehmen.

 

[!Anwender]

in diesem Fall sind diese Mikrocodes auch manuell verfügbar

https://www.deskmodder.de/blog/2018...eptember-2018-fuer-alle-windows-10-versionen/

 

[tkmopped]

OHA! Zauberei!!! Wußte ich gar nicht. Ich habe aber auch nur AMD-Prozessoren in meinen PC am laufen.

Das sollten aber eher die MS-Patches sein (KB 4100347) und nicht die Firmwareupdates der Boardhersteller für das jeweilige Bios. Diese bekleckern sich in dieser Situation nicht gerade mit Ruhm. Diese müßten das, Hardwarenah, in die Firmware einbauen da nur das Bios exklusiven Hardwarezugriff hat. Das OS setzt dann darauf auf, nicht nur Windows sondern auch Linux & Co. Das kostet aber letztendlich Leistung - sind wir wieder bei AMD vs. Intel.
Egal, wenns erstmal hilft mault man nicht rum.