Zum Inhalt springen

Schwere Sicherheitslücke in allen x86 Intel CPUs (update AMD und ARM auch betroffen)


MacG
 Teilen

Empfohlene Beiträge

Verstehe ich es richtig, dass ich auf ein BIOs Update für mein Mainboard warten muss um dir Sicherheitslücke zu schließen?

Ich habe ein Asrock z97 OC Formula, da bin ich gespannt ob da überhaupt ein BIOs Update kommt, ist ja nu schon was älter.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Antworten 54
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Am 13.1.2018 um 03:47 schrieb Graupunkt:

Ich finde die falschinfos am Anfang auch sehr bedenklich gut das andere hier aufklären. Da mal ein Lob unsere Experten.

 

Im msi statement stand drin das sie noch an den Updates arbeiten und sogar ältere Boards updaten wollen. Asus geht nur gen 6 7 und 8. Habt mal etwas Geduld das ist seit Pentium 4 vorhanden und seit Juni bekannt. Nur weil es jetzt groß an die Glocke gehangen wird muss nicht alles sofort gepatcht werden. Wir halten wegen diverser Komplikation die Updates sogar zurück.

Falls du die 30% Leistungsverlust meinst, da steht erstens bis zu (das bedeutet irgendwo zwischen 0% und 30%) und zweitens haben wir bei uns diese Leistungseinbrüche (so zwischen 25-28%) im RZ bei ziemlich vielen Servern, daher ist das leider durchaus möglich, wenn auch, zugegebenermaßen, solche Einbrüche wohl eher nicht bei Privaten PCs auftreten werden.

Aber du hast recht, der Hinweis, dass normale Nutzer wohl kaum Leistungsverlust bemerken werden fehlt, habe ich nachgetragen.

Falls du meinst, dass am Anfang erst nur von Intel CPUs die Rede war, das war am 04.01.18 so gegen 1:00 Uhr morgens, noch der aktuelle Stand (AMD hat da noch bestritten betroffen zu sein), und wurde erst später durch die Forscher, die die Lücken gefunden haben konkret auch auf ARM und AMD bezogen und auch im Eingangspost nachgetragen.

Auch hieß es zu diesem Zeitpunkt noch, das dem Bug ein so schwerer Designfehler zugrunde liegt, das man ihn nicht mit Microcode updates beheben kann. (Das sind die Updates die meistens mittels BIOS gemacht werden, kann aber auch mittels OS erfolgen.)

Die Information, dass zumindest Spectre doch durch solche Microcode updates korrigiert werden kann, kam erst am 09.01., also 5 Tage später, tut mir leid das ich das nicht bereits am 04.01. erwähnen konnte, meine Glaskugel befindet sich leider gerade in Reparatur. Gegen Meltdown helfen die Microcode updates übrigens nicht, da müssen immer noch OS updates ran.

Worauf ich hinaus will: Ich kann auch nur die Infos weitergeben, die ich zu einem gegeben Zeitpunkt habe, bzw. hatte.

Das es mittlerweile zumindest für Spectre doch Microcode updates gibt, werde ich im Eingangspost der Vollständigkeit halber noch ergänzen.

 

Das Linken auf ein Tool von Intel, dass, nach Intel eigener Beschreibung, das System auf den Intel Management Bug überprüft (was, ich wiederhole es gerne nochmal, ein komplett anderer Fehler ist) mit dem Hinweis, wenn das Tool Entwarnung gibt, wäre man nicht (mehr) von Meltdown oder Spectre betroffen, ist da schon was anderes.

 

Das Tool auf das Xondio verweist, prüft dagegen auf den hier angesprochen Bug, und ist hier ein wertvoller Hinweis, danke dafür Xondio.

Bearbeitet von MacG
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Es scheint in der CPU-Küche MÄCHTIG zu brodeln... Linus Torvalds findet drastische Worte - zu recht:

https://lkml.org/lkml/2018/1/21/192

So wie es aussieht wird der Bug wohl nicht auf absehbare Zeit auf Hardware-Ebene gefixt werden... ganz zu schweigen davon, das die aktuellen fixes schnelles Flickwerk sind und mehr Probleme verursachen als gewollt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Intel hat seinen Microcode zum schliessen der Spectre2 Lücke wieder zurückgezogen, da es zu plötzlichen Neustarts kommen kann. Intel rät derzeit davon ab, den Microcode upzudaten.

https://www.heise.de/security/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html

Bearbeitet von MacG
Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen


×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.