Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

"Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Seismoid 12.01.18 - 12:44

    "Die meisten Hersteller werden den Nutzern die Mikrocode-Updates per Bios-oder UEFI-Update zur Verfügung stellen"
    Was macht denn nun der Normalnutzer, der schon mit dem anschließen einer Maus an die Grenzen seines Fachkenntnisse stößt? Muss der dann das Mainboard an den Händler einsenden und als Gewährleistungsfall behandeln lassen? (Was schwer wird, wenn die Gewährleistung verstrichen ist)

    Klar, hier auf golem wird jetzt wieder jeder schreiben wie einfach ein BIOS/UEFI-Update doch ist - aber das hilft den Betroffenen ja nicht weiter (oder geht irgendjemand um den Block und fragt die Nachbarn ob sie damit Hilfe brauchen?)

  2. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: JTR 12.01.18 - 12:51

    Vor allem verzichte ich lieber auf Sicherheit, wenn die SSD Leistung wirklich bis 50% einsacken. Denn dann will ich von Intel (habe noch 1.5 Jahre Gewährleistung) ein neuen Prozi, und weil der auf ein Z270 Board nicht passt, gleich das neue Mainboard auch noch bezahlt. Ich denke wenn dann mal die Patches funktionieren, redet die Welt mit Intel noch über Wiedergutmachung. Das wird teuer, teurer als was VW in der USA bezahlen musste.

    Und bei schwerwiegenden Fehlern ab Werk gilt meines Wissens (sofern bewiesen, was hier der Fall sein dürfte) eine uneingeschränkte Gewährleistung, sprich der Hersteller muss noch nach Jahren nachbessern!



    1 mal bearbeitet, zuletzt am 12.01.18 12:53 durch JTR.

  3. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Seismoid 12.01.18 - 12:56

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Vor allem verzichte ich lieber auf Sicherheit, wenn die SSD Leistung
    > wirklich bis 50% einsacken. Denn dann will ich von Intel (habe noch 1.5
    > Jahre Gewährleistung) ein neuen Prozi, und weil der auf ein Z270 Board
    > nicht passt, gleich das neue Mainboard auch noch bezahlt.
    Mir fehlen bisher noch die passenden Benchmark-Tools um da selbst nachzumessen.
    Ich ärgere mich vor allem, weil ich erst im letzten Jahr ein Intel-System als "Heimserver" angeschafft habe, das wirklich NUR für VMs vorgesehen war (und das dann noch mit SSDs ...)

    > Ich denke wenn
    > dann mal die Patches funktionieren, redet die Welt mit Intel noch über
    > Wiedergutmachung. Das wird teuer, teurer als was VW in der USA bezahlen
    > musste.
    Daran hab ich irgendwie meine Zweifel ... aber gut, man wird sehen.

    > Und bei schwerwiegenden Fehlern ab Werk gilt meines Wissens (sofern
    > bewiesen, was hier der Fall sein dürfte) eine uneingeschränkte
    > Gewährleistung, sprich der Hersteller muss noch nach Jahren nachbessern!
    Gewährleistung=Händler; Garantie=Hersteller; das soll nicht heißen, dass ich der Meinung bin Intel hätte hier keine Verantwortung.

  4. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Compufreak345 12.01.18 - 13:04

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Klar, hier auf golem wird jetzt wieder jeder schreiben wie einfach ein
    > BIOS/UEFI-Update doch ist

    Nö, einfach ist das nicht - ich hatte bereits bei mehreren (ASUS-) Boards die Erfahrung dass es bei jedem Update die BIOS-Einstellungen auf die Standardwerte zurücksetzt - je nachdem was für spezielle Einstellungen man da vorher hatte kann da von keinerlei Probleme über Rechner ist langsamer / heißer / lauter bis hin zu das Betriebssystem bootet nicht mehr erstmal alles passieren. Wenn man da nicht vorher alles genau dokumentiert oder gebackuped hat dann viel Spaß beim "einfachen" Update - erst Recht wenn man es beim Nachbarn macht und dessen PC danach nicht mehr bootet.

  5. Der wichtigste Hersteller im deutschen Privat-PC-Bereich auch?

    Autor: M.P. 12.01.18 - 13:05

    Medion?

    Es ist immerhin Freitag Nachmittag ;-)

  6. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Der braune Lurch 12.01.18 - 13:09

    Welche Eigenschaften, die man die gegenüber beworben hat, verlierst du denn mit den Patches? Wahrscheinlich keine. Die Benchmarks, auf die du wahrscheinlich deine Kaufentscheidung gestützt hast, kamen ja nicht von Intel, sondern von Dritten, die ein Betriebssystem genutzt haben, das Geschwindigkeit gehen Sicherheit eingetauscht hat. Die vertraglichen Eigenschaften es Produkts - Taktfrequenz, Leistungsaufnahme (ob TDP das widerspiegelt, sei dahingestellt), Anzahl Kerne, PCI Landes, Sockelformat - bleibt dir ja erhalten. Ich bezweifle, dass Intel das ohne Verfahren akzeptieren wir, von den Händlern ganz zu schweigen.

    ------------------------------
    Der Molch macht's.
    ------------------------------

  7. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Luke321 12.01.18 - 13:26

    Der braune Lurch schrieb:
    --------------------------------------------------------------------------------
    > Welche Eigenschaften, die man die gegenüber beworben hat, verlierst du denn
    > mit den Patches? Wahrscheinlich keine. Die Benchmarks, auf die du
    > wahrscheinlich deine Kaufentscheidung gestützt hast, kamen ja nicht von
    > Intel, sondern von Dritten, die ein Betriebssystem genutzt haben, das
    > Geschwindigkeit gehen Sicherheit eingetauscht hat.

    Quatsch. Intel wirbt permanent selbst mit Benchmarks.
    Und damit, dass ihre Prozessoren sicher sind.
    Intel macht das Produkt nach dem Kauf schlechter als es zum Kaufzeitpunkt war. Der Kunde hat den Prozessor mit der bekannten Geschwindigkeit gekauft in der Annahme er sei sicher, denn damit wirbt Intel permanent. Das ist er nicht.

    Und selbst wenn spielt das eigentlich gar keine Rolle. Was wollen sie machen? Einen medial omnipräsenten Prozess gegen den Großteil ihrer eigenen Kunden führen?
    Das würde ihnen wahrscheinlich dermaßen um die Ohren fliegen, dass der mögliche Imageschaden das gesparte Geld bei weitem übertrifft.



    1 mal bearbeitet, zuletzt am 12.01.18 13:27 durch Luke321.

  8. BIOS-Update in der Regel unnötig

    Autor: Quantium40 12.01.18 - 13:26

    Seismoid schrieb:
    > Was macht denn nun der Normalnutzer, der schon mit dem anschließen einer
    > Maus an die Grenzen seines Fachkenntnisse stößt? Muss der dann das
    > Mainboard an den Händler einsenden und als Gewährleistungsfall behandeln
    > lassen? (Was schwer wird, wenn die Gewährleistung verstrichen ist)

    Sofern der Normalnutzer die automatischen Updates seines Betriebssystems nicht deaktiviert hat und dieses noch im Supportfenster liegt (also Updates bekommt), braucht er in der Regel gar nichts tun.
    Die Updates des Microcodes der CPU werden zumindestens bei Linux und Windows nämlich auch durch das Betriebssytem selbst durchgeführt, sofern eine Notwendigkeit dazu entdeckt wird (also wenn die Version, die das OS mitbringt höher ist als die bereits installierte).

  9. Re: BIOS-Update in der Regel unnötig

    Autor: Amiga1000 12.01.18 - 13:46

    Kurze Frage an die Experten im Forum:
    wenn der Microcode der CPU aktualisiert wurde, ist dann der MS Patch noch notwendig bzw. kann ich ihn deinstallieren? Denn der CPU-Bug sollte doch mit dem neuen Microcode eliminiert sein. Wäre schön, wenn dies jemand bestätigen könnte, damit ich Windows wieder mit voller Performance genissen kann ;-)

  10. Re: BIOS-Update in der Regel unnötig

    Autor: Der Held vom Erdbeerfeld 12.01.18 - 14:16

    Amiga1000 schrieb:
    --------------------------------------------------------------------------------
    > Kurze Frage an die Experten im Forum:
    > wenn der Microcode der CPU aktualisiert wurde, ist
    > dann der MS Patch noch notwendig bzw. kann ich ihn
    > deinstallieren? Denn der CPU-Bug sollte doch
    > mit dem neuen Microcode eliminiert sein.

    Nein. Da der Speicher innerhalb der CPU flüchtig ist, muss der Mikrocode bei jedem Systemstart neu an die CPU übermittelt werden - entweder vom BIOS oder vom Betriebssystem.

  11. Wichtige Korrektur

    Autor: M.P. 12.01.18 - 14:20

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > ....
    > Sofern der Normalnutzer die automatischen Updates seines Betriebssystems
    > nicht deaktiviert hat und dieses noch im Supportfenster liegt (also Updates
    > bekommt), braucht er in der Regel gar nichts tun.
    > Die Updates des Microcodes der CPU ....

    Ergänzung: .... sofern diese noch im Supportfenster von Intel liegt (also Microcode-Updates von Intel bereitgestellt werden), .....

    > ...werden zumindestens bei Linux und
    > Windows nämlich auch durch das Betriebssytem selbst durchgeführt, sofern
    > eine Notwendigkeit dazu entdeckt wird (also wenn die Version, die das OS
    > mitbringt höher ist als die bereits installierte).
    >

    Ohne Arme keine Kekse - die Update des Microcodes können die Betriebssystem-Hersteller und auch die BIOS-Produzenten nicht selber backen ...

    Die Frage ist, ob man mit einer von Intel als nicht supportwürdig angesehenen, aber betroffenen CPU noch sicher ist, wenn alleine die im Betriebssystem und im Browser möglichen Vorkehrungen (Bis auf "aktive Inhalte generell deaktiveren") getroffen werden....



    4 mal bearbeitet, zuletzt am 12.01.18 14:26 durch M.P..

  12. Re: BIOS-Update in der Regel unnötig

    Autor: sg (Golem.de) 12.01.18 - 14:21

    Aus den Linux-Patches folgern wir, dass der Microcode bestimmte Funktionen der CPU aktiviert (Register belegt), die das Betriebssystem als Hinweis verwendet, um weitergehende Sicherheitsmaßnahmen zu aktivieren.
    Wir halten es für extrem unwahrscheinlich, dass die Microcode-Updates den Branch Predictor deaktivieren. Und selbst wenn, würde das die Leistung massiv negativ beeinflussen.

    ---------
    Sebastian Grüner

    Golem.de

  13. Re: BIOS-Update in der Regel unnötig

    Autor: Amiga1000 12.01.18 - 14:49

    Der Held vom Erdbeerfeld schrieb:
    > Nein. Da der Speicher innerhalb der CPU flüchtig ist, muss der Mikrocode
    > bei jedem Systemstart neu an die CPU übermittelt werden - entweder vom BIOS
    > oder vom Betriebssystem.

    Ok, macht Sinn. D.h. aber doch, wenn das aktualisierte BIOS den Microcode auffrischt, könnte auf die bremsenden MS Patches verzichtet werden?
    Wobei ich mir nicht sicher bin, ob das neue BIOS _alle_ Sicherheitslücken beheben kann, so dass einige Patches noch nötig sind.

  14. Re: BIOS-Update in der Regel unnötig

    Autor: Quantium40 12.01.18 - 14:54

    Amiga1000 schrieb:
    > Ok, macht Sinn. D.h. aber doch, wenn das aktualisierte BIOS den Microcode
    > auffrischt, könnte auf die bremsenden MS Patches verzichtet werden?
    > Wobei ich mir nicht sicher bin, ob das neue BIOS _alle_ Sicherheitslücken
    > beheben kann, so dass einige Patches noch nötig sind.

    Um sowohl Spectre/Spectre 2 als auch Meltdown loszuwerden, braucht es nach derzeitigem Stande im Endeffekt sowohl den Microcode als auch die OS-Anpassungen.

  15. Re: BIOS-Update in der Regel unnötig

    Autor: Amiga1000 12.01.18 - 15:01

    Quantium40 schrieb:

    > Um sowohl Spectre/Spectre 2 als auch Meltdown loszuwerden, braucht es nach
    > derzeitigem Stande im Endeffekt sowohl den Microcode als auch die
    > OS-Anpassungen.

    Gut, dann bleibt nur noch die Hoffnung, das die Patches in Zukunft so optimiert werden, dass die Leistungseinbußen nicht mehr so ins Gewicht fallen. Vielen Dank für die Antworten!

  16. Re: Wichtige Korrektur

    Autor: Richtig Steller 12.01.18 - 16:21

    Intel fixt gar nichts! Die bereitgestellten Microcode-Updates legen nur die Basis für die kommende Spectre-Mitigation auf OS-Level. Intel hat sich zusammen mit den Industriepartnern geeignet zukünftig Branch Prediction als CPU-Feature auszugeben. Dies ist notwendig damit Windows, Linux usw. wissen welches Workaround sie anzuwenden haben und hier ggf. auch zu optimierten Lösungen greifen können.

    Nach besagten Microcode-Updates sieht man unter einem echten Linux in /proc/cpuinfo etwas von IBPB_SUPPORT und/oder SPEC_CTRL (abhängig von der CPU). Mehr nicht.

    Also nochmals: Intel repariert gar nichts!

    Hört also bitte auf diesen Intel PR Mist weiter zu verzapfen.

    So vermittelt ihr Lesern den Eindruck es reicht aus ein aktualisiertes BIOS zu fahren wo die aktuellen Microcodes drinnen sind und alles sei gut. Nein. Ist es nicht. Denn Intel fixt gar nichts.

  17. Re: Wichtige Korrektur

    Autor: M.P. 12.01.18 - 16:32

    Dann noch einmal eine korrigierte Frage:

    Kann man bei einem System mit einer Intel-CPU, die branch prediction benutzt, aber von Intel keinen Microcode-Update für dessen Erkennung durch das Betriebssystem erhält erreichen, dass das Betriebssystem entsprechende Vorkehrungen auch trifft, wenn es laut CPU-Kennung meint, das sei gar nicht nötig?
    Also so etwas wie ein Registry-Eintrag bei Windows, oder etwas Entsprechendes bei Linux, was niederschwelliger ist, als sich ein eigenes Kernel zu compilieren?

  18. Re: Wichtige Korrektur

    Autor: Richtig Steller 12.01.18 - 17:21

    Die Änderungen welche das Microcode-Update vornimmt sind für Spectre. Für Spectre gibt es heute noch keinen einzigen Patch. Weder für Linux (dort arbeitet man an retpoline), noch Windows (dort wird man den retpoline-Ansatz Stand heute kopieren), noch MAC.

    retpoline wird, Stand heute, für Prozessoren die nicht angeben, ob sie Branch Prediction Kram machen, nicht aktiviert werden. Aber: Work in Progress.

    tl;dr

    Microcode-Update ist ein Requirement für zukünftige Spectre-Mitigationen. Spectre zu 100% verhindern können wird man wohl nie. Nur die Effektivität und damit wohl den kalkulierbaren Erfolg. Meltdown-Fixes brauchen das Microcode-Update nicht.

  19. Re: BIOS-Update in der Regel unnötig -> Leider falsch

    Autor: sphere 15.01.18 - 15:26

    Quantium40 schrieb:
    > Sofern der Normalnutzer die automatischen Updates seines Betriebssystems
    > nicht deaktiviert hat und dieses noch im Supportfenster liegt (also Updates
    > bekommt), braucht er in der Regel gar nichts tun.
    > Die Updates des Microcodes der CPU werden zumindestens bei Linux und
    > Windows nämlich auch durch das Betriebssytem selbst durchgeführt, (...)

    Bitte keine Falschmeldungen verbreiten! Während gängige Linux-Distributionen Microcode-Updates durchführen, tut Microsoft das seit einiger Zeit nicht mehr (zuletzt erschien ein derartiges Update 2015 soweit ich gesehen habe). Vermutlich könnte Microsoft ein Microcode-Update via Windows Update verteilen, das dann bei jedem Start ausgeführt wird, aber aktuell passiert das nicht und es gibt keine Aussage seitens MS, dass man das plant.

    PS: Eine Ausnahme sind Microsofts eigene Geräte (Surface-Linie), die ein UEFI-Update mit Microcode-Update per Windows Update erhalten.



    1 mal bearbeitet, zuletzt am 15.01.18 15:29 durch sphere.

  20. Re: BIOS-Update in der Regel unnötig -> Leider falsch

    Autor: derdiedas 15.01.18 - 15:44

    Das Intel Microcode Update ist so wie ich das Verstehe doch eh nur eines damit das OS leichter erkennen kann was es Mitigieren muss.

    Sprich selbst mit dem Microcode Update von intel wird die Lücke nicht geschlossen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  2. Silicon Software GmbH, Mannheim
  3. Hessisches Ministerium für Soziales und Integration, Wiesbaden
  4. DCC Duisburg CityCom GmbH, Duisburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Benq 28 Zoll 4K UHD für 219,00€, AOC 27 Zoll Curved für 199,00€, Acer Predator 32 Zoll...
  2. 119,90€ (Bestpreis!)
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

  1. Prolite: Iiyama zeigt 4K-Monitor mit 32-Zoll-Panel für unter 500 Euro
    Prolite
    Iiyama zeigt 4K-Monitor mit 32-Zoll-Panel für unter 500 Euro

    Nicht nur Samsung baut relativ günstige, große Monitore. Der Prolite XB3288UHSU-B1 ist eine Alternative von Iiyama, die zwar ohne besonderes Scharnier, dafür mit vielen Ports und ergonomischen Einstellungsmöglichkeiten kommt. Der Preis: 490 Euro.

  2. Android: Neue LG-Smartphones ab 160 Euro vorgestellt
    Android
    Neue LG-Smartphones ab 160 Euro vorgestellt

    Ifa 2019 Kurz vor der Ifa stellt LG bereits die ersten neuen Smartphones zur Messe vor: Das K40S und K50S sind preiswerte Geräte mit einer Ausstattung aus dem Mittelklassebereich. Beide Modelle sollen besonders stoßsicher sein.

  3. Linux Foundation: Chinesische und US-Konzerne kooperieren bei Datensicherheit
    Linux Foundation
    Chinesische und US-Konzerne kooperieren bei Datensicherheit

    Das Confidential Computing Consortium bringt Unternehmen wie Google, ARM, IBM und Microsoft, aber auch Tencent und Alibaba an einen Tisch. Das Ziel: Daten in der Cloud auch dann zu schützen, wenn sie in der Benutzung sind. Ein großer Anbieter fehlt aber.


  1. 11:41

  2. 11:29

  3. 10:50

  4. 10:35

  5. 10:18

  6. 10:09

  7. 09:50

  8. 09:35