Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

"Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Seismoid 12.01.18 - 12:44

    "Die meisten Hersteller werden den Nutzern die Mikrocode-Updates per Bios-oder UEFI-Update zur Verfügung stellen"
    Was macht denn nun der Normalnutzer, der schon mit dem anschließen einer Maus an die Grenzen seines Fachkenntnisse stößt? Muss der dann das Mainboard an den Händler einsenden und als Gewährleistungsfall behandeln lassen? (Was schwer wird, wenn die Gewährleistung verstrichen ist)

    Klar, hier auf golem wird jetzt wieder jeder schreiben wie einfach ein BIOS/UEFI-Update doch ist - aber das hilft den Betroffenen ja nicht weiter (oder geht irgendjemand um den Block und fragt die Nachbarn ob sie damit Hilfe brauchen?)

  2. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: JTR 12.01.18 - 12:51

    Vor allem verzichte ich lieber auf Sicherheit, wenn die SSD Leistung wirklich bis 50% einsacken. Denn dann will ich von Intel (habe noch 1.5 Jahre Gewährleistung) ein neuen Prozi, und weil der auf ein Z270 Board nicht passt, gleich das neue Mainboard auch noch bezahlt. Ich denke wenn dann mal die Patches funktionieren, redet die Welt mit Intel noch über Wiedergutmachung. Das wird teuer, teurer als was VW in der USA bezahlen musste.

    Und bei schwerwiegenden Fehlern ab Werk gilt meines Wissens (sofern bewiesen, was hier der Fall sein dürfte) eine uneingeschränkte Gewährleistung, sprich der Hersteller muss noch nach Jahren nachbessern!



    1 mal bearbeitet, zuletzt am 12.01.18 12:53 durch JTR.

  3. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Seismoid 12.01.18 - 12:56

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Vor allem verzichte ich lieber auf Sicherheit, wenn die SSD Leistung
    > wirklich bis 50% einsacken. Denn dann will ich von Intel (habe noch 1.5
    > Jahre Gewährleistung) ein neuen Prozi, und weil der auf ein Z270 Board
    > nicht passt, gleich das neue Mainboard auch noch bezahlt.
    Mir fehlen bisher noch die passenden Benchmark-Tools um da selbst nachzumessen.
    Ich ärgere mich vor allem, weil ich erst im letzten Jahr ein Intel-System als "Heimserver" angeschafft habe, das wirklich NUR für VMs vorgesehen war (und das dann noch mit SSDs ...)

    > Ich denke wenn
    > dann mal die Patches funktionieren, redet die Welt mit Intel noch über
    > Wiedergutmachung. Das wird teuer, teurer als was VW in der USA bezahlen
    > musste.
    Daran hab ich irgendwie meine Zweifel ... aber gut, man wird sehen.

    > Und bei schwerwiegenden Fehlern ab Werk gilt meines Wissens (sofern
    > bewiesen, was hier der Fall sein dürfte) eine uneingeschränkte
    > Gewährleistung, sprich der Hersteller muss noch nach Jahren nachbessern!
    Gewährleistung=Händler; Garantie=Hersteller; das soll nicht heißen, dass ich der Meinung bin Intel hätte hier keine Verantwortung.

  4. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Compufreak345 12.01.18 - 13:04

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Klar, hier auf golem wird jetzt wieder jeder schreiben wie einfach ein
    > BIOS/UEFI-Update doch ist

    Nö, einfach ist das nicht - ich hatte bereits bei mehreren (ASUS-) Boards die Erfahrung dass es bei jedem Update die BIOS-Einstellungen auf die Standardwerte zurücksetzt - je nachdem was für spezielle Einstellungen man da vorher hatte kann da von keinerlei Probleme über Rechner ist langsamer / heißer / lauter bis hin zu das Betriebssystem bootet nicht mehr erstmal alles passieren. Wenn man da nicht vorher alles genau dokumentiert oder gebackuped hat dann viel Spaß beim "einfachen" Update - erst Recht wenn man es beim Nachbarn macht und dessen PC danach nicht mehr bootet.

  5. Der wichtigste Hersteller im deutschen Privat-PC-Bereich auch?

    Autor: M.P. 12.01.18 - 13:05

    Medion?

    Es ist immerhin Freitag Nachmittag ;-)

  6. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Der braune Lurch 12.01.18 - 13:09

    Welche Eigenschaften, die man die gegenüber beworben hat, verlierst du denn mit den Patches? Wahrscheinlich keine. Die Benchmarks, auf die du wahrscheinlich deine Kaufentscheidung gestützt hast, kamen ja nicht von Intel, sondern von Dritten, die ein Betriebssystem genutzt haben, das Geschwindigkeit gehen Sicherheit eingetauscht hat. Die vertraglichen Eigenschaften es Produkts - Taktfrequenz, Leistungsaufnahme (ob TDP das widerspiegelt, sei dahingestellt), Anzahl Kerne, PCI Landes, Sockelformat - bleibt dir ja erhalten. Ich bezweifle, dass Intel das ohne Verfahren akzeptieren wir, von den Händlern ganz zu schweigen.

    ------------------------------
    Der Molch macht's.
    ------------------------------

  7. Re: "Die meisten Hersteller werden Updates per Bios-oder UEFI-Update zur Verfügung stellen"

    Autor: Luke321 12.01.18 - 13:26

    Der braune Lurch schrieb:
    --------------------------------------------------------------------------------
    > Welche Eigenschaften, die man die gegenüber beworben hat, verlierst du denn
    > mit den Patches? Wahrscheinlich keine. Die Benchmarks, auf die du
    > wahrscheinlich deine Kaufentscheidung gestützt hast, kamen ja nicht von
    > Intel, sondern von Dritten, die ein Betriebssystem genutzt haben, das
    > Geschwindigkeit gehen Sicherheit eingetauscht hat.

    Quatsch. Intel wirbt permanent selbst mit Benchmarks.
    Und damit, dass ihre Prozessoren sicher sind.
    Intel macht das Produkt nach dem Kauf schlechter als es zum Kaufzeitpunkt war. Der Kunde hat den Prozessor mit der bekannten Geschwindigkeit gekauft in der Annahme er sei sicher, denn damit wirbt Intel permanent. Das ist er nicht.

    Und selbst wenn spielt das eigentlich gar keine Rolle. Was wollen sie machen? Einen medial omnipräsenten Prozess gegen den Großteil ihrer eigenen Kunden führen?
    Das würde ihnen wahrscheinlich dermaßen um die Ohren fliegen, dass der mögliche Imageschaden das gesparte Geld bei weitem übertrifft.



    1 mal bearbeitet, zuletzt am 12.01.18 13:27 durch Luke321.

  8. BIOS-Update in der Regel unnötig

    Autor: Quantium40 12.01.18 - 13:26

    Seismoid schrieb:
    > Was macht denn nun der Normalnutzer, der schon mit dem anschließen einer
    > Maus an die Grenzen seines Fachkenntnisse stößt? Muss der dann das
    > Mainboard an den Händler einsenden und als Gewährleistungsfall behandeln
    > lassen? (Was schwer wird, wenn die Gewährleistung verstrichen ist)

    Sofern der Normalnutzer die automatischen Updates seines Betriebssystems nicht deaktiviert hat und dieses noch im Supportfenster liegt (also Updates bekommt), braucht er in der Regel gar nichts tun.
    Die Updates des Microcodes der CPU werden zumindestens bei Linux und Windows nämlich auch durch das Betriebssytem selbst durchgeführt, sofern eine Notwendigkeit dazu entdeckt wird (also wenn die Version, die das OS mitbringt höher ist als die bereits installierte).

  9. Re: BIOS-Update in der Regel unnötig

    Autor: Amiga1000 12.01.18 - 13:46

    Kurze Frage an die Experten im Forum:
    wenn der Microcode der CPU aktualisiert wurde, ist dann der MS Patch noch notwendig bzw. kann ich ihn deinstallieren? Denn der CPU-Bug sollte doch mit dem neuen Microcode eliminiert sein. Wäre schön, wenn dies jemand bestätigen könnte, damit ich Windows wieder mit voller Performance genissen kann ;-)

  10. Re: BIOS-Update in der Regel unnötig

    Autor: Der Held vom Erdbeerfeld 12.01.18 - 14:16

    Amiga1000 schrieb:
    --------------------------------------------------------------------------------
    > Kurze Frage an die Experten im Forum:
    > wenn der Microcode der CPU aktualisiert wurde, ist
    > dann der MS Patch noch notwendig bzw. kann ich ihn
    > deinstallieren? Denn der CPU-Bug sollte doch
    > mit dem neuen Microcode eliminiert sein.

    Nein. Da der Speicher innerhalb der CPU flüchtig ist, muss der Mikrocode bei jedem Systemstart neu an die CPU übermittelt werden - entweder vom BIOS oder vom Betriebssystem.

  11. Wichtige Korrektur

    Autor: M.P. 12.01.18 - 14:20

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > ....
    > Sofern der Normalnutzer die automatischen Updates seines Betriebssystems
    > nicht deaktiviert hat und dieses noch im Supportfenster liegt (also Updates
    > bekommt), braucht er in der Regel gar nichts tun.
    > Die Updates des Microcodes der CPU ....

    Ergänzung: .... sofern diese noch im Supportfenster von Intel liegt (also Microcode-Updates von Intel bereitgestellt werden), .....

    > ...werden zumindestens bei Linux und
    > Windows nämlich auch durch das Betriebssytem selbst durchgeführt, sofern
    > eine Notwendigkeit dazu entdeckt wird (also wenn die Version, die das OS
    > mitbringt höher ist als die bereits installierte).
    >

    Ohne Arme keine Kekse - die Update des Microcodes können die Betriebssystem-Hersteller und auch die BIOS-Produzenten nicht selber backen ...

    Die Frage ist, ob man mit einer von Intel als nicht supportwürdig angesehenen, aber betroffenen CPU noch sicher ist, wenn alleine die im Betriebssystem und im Browser möglichen Vorkehrungen (Bis auf "aktive Inhalte generell deaktiveren") getroffen werden....



    4 mal bearbeitet, zuletzt am 12.01.18 14:26 durch M.P..

  12. Re: BIOS-Update in der Regel unnötig

    Autor: sg (Golem.de) 12.01.18 - 14:21

    Aus den Linux-Patches folgern wir, dass der Microcode bestimmte Funktionen der CPU aktiviert (Register belegt), die das Betriebssystem als Hinweis verwendet, um weitergehende Sicherheitsmaßnahmen zu aktivieren.
    Wir halten es für extrem unwahrscheinlich, dass die Microcode-Updates den Branch Predictor deaktivieren. Und selbst wenn, würde das die Leistung massiv negativ beeinflussen.

    ---------
    Sebastian Grüner

    Golem.de

  13. Re: BIOS-Update in der Regel unnötig

    Autor: Amiga1000 12.01.18 - 14:49

    Der Held vom Erdbeerfeld schrieb:
    > Nein. Da der Speicher innerhalb der CPU flüchtig ist, muss der Mikrocode
    > bei jedem Systemstart neu an die CPU übermittelt werden - entweder vom BIOS
    > oder vom Betriebssystem.

    Ok, macht Sinn. D.h. aber doch, wenn das aktualisierte BIOS den Microcode auffrischt, könnte auf die bremsenden MS Patches verzichtet werden?
    Wobei ich mir nicht sicher bin, ob das neue BIOS _alle_ Sicherheitslücken beheben kann, so dass einige Patches noch nötig sind.

  14. Re: BIOS-Update in der Regel unnötig

    Autor: Quantium40 12.01.18 - 14:54

    Amiga1000 schrieb:
    > Ok, macht Sinn. D.h. aber doch, wenn das aktualisierte BIOS den Microcode
    > auffrischt, könnte auf die bremsenden MS Patches verzichtet werden?
    > Wobei ich mir nicht sicher bin, ob das neue BIOS _alle_ Sicherheitslücken
    > beheben kann, so dass einige Patches noch nötig sind.

    Um sowohl Spectre/Spectre 2 als auch Meltdown loszuwerden, braucht es nach derzeitigem Stande im Endeffekt sowohl den Microcode als auch die OS-Anpassungen.

  15. Re: BIOS-Update in der Regel unnötig

    Autor: Amiga1000 12.01.18 - 15:01

    Quantium40 schrieb:

    > Um sowohl Spectre/Spectre 2 als auch Meltdown loszuwerden, braucht es nach
    > derzeitigem Stande im Endeffekt sowohl den Microcode als auch die
    > OS-Anpassungen.

    Gut, dann bleibt nur noch die Hoffnung, das die Patches in Zukunft so optimiert werden, dass die Leistungseinbußen nicht mehr so ins Gewicht fallen. Vielen Dank für die Antworten!

  16. Re: Wichtige Korrektur

    Autor: Richtig Steller 12.01.18 - 16:21

    Intel fixt gar nichts! Die bereitgestellten Microcode-Updates legen nur die Basis für die kommende Spectre-Mitigation auf OS-Level. Intel hat sich zusammen mit den Industriepartnern geeignet zukünftig Branch Prediction als CPU-Feature auszugeben. Dies ist notwendig damit Windows, Linux usw. wissen welches Workaround sie anzuwenden haben und hier ggf. auch zu optimierten Lösungen greifen können.

    Nach besagten Microcode-Updates sieht man unter einem echten Linux in /proc/cpuinfo etwas von IBPB_SUPPORT und/oder SPEC_CTRL (abhängig von der CPU). Mehr nicht.

    Also nochmals: Intel repariert gar nichts!

    Hört also bitte auf diesen Intel PR Mist weiter zu verzapfen.

    So vermittelt ihr Lesern den Eindruck es reicht aus ein aktualisiertes BIOS zu fahren wo die aktuellen Microcodes drinnen sind und alles sei gut. Nein. Ist es nicht. Denn Intel fixt gar nichts.

  17. Re: Wichtige Korrektur

    Autor: M.P. 12.01.18 - 16:32

    Dann noch einmal eine korrigierte Frage:

    Kann man bei einem System mit einer Intel-CPU, die branch prediction benutzt, aber von Intel keinen Microcode-Update für dessen Erkennung durch das Betriebssystem erhält erreichen, dass das Betriebssystem entsprechende Vorkehrungen auch trifft, wenn es laut CPU-Kennung meint, das sei gar nicht nötig?
    Also so etwas wie ein Registry-Eintrag bei Windows, oder etwas Entsprechendes bei Linux, was niederschwelliger ist, als sich ein eigenes Kernel zu compilieren?

  18. Re: Wichtige Korrektur

    Autor: Richtig Steller 12.01.18 - 17:21

    Die Änderungen welche das Microcode-Update vornimmt sind für Spectre. Für Spectre gibt es heute noch keinen einzigen Patch. Weder für Linux (dort arbeitet man an retpoline), noch Windows (dort wird man den retpoline-Ansatz Stand heute kopieren), noch MAC.

    retpoline wird, Stand heute, für Prozessoren die nicht angeben, ob sie Branch Prediction Kram machen, nicht aktiviert werden. Aber: Work in Progress.

    tl;dr

    Microcode-Update ist ein Requirement für zukünftige Spectre-Mitigationen. Spectre zu 100% verhindern können wird man wohl nie. Nur die Effektivität und damit wohl den kalkulierbaren Erfolg. Meltdown-Fixes brauchen das Microcode-Update nicht.

  19. Re: BIOS-Update in der Regel unnötig -> Leider falsch

    Autor: sphere 15.01.18 - 15:26

    Quantium40 schrieb:
    > Sofern der Normalnutzer die automatischen Updates seines Betriebssystems
    > nicht deaktiviert hat und dieses noch im Supportfenster liegt (also Updates
    > bekommt), braucht er in der Regel gar nichts tun.
    > Die Updates des Microcodes der CPU werden zumindestens bei Linux und
    > Windows nämlich auch durch das Betriebssytem selbst durchgeführt, (...)

    Bitte keine Falschmeldungen verbreiten! Während gängige Linux-Distributionen Microcode-Updates durchführen, tut Microsoft das seit einiger Zeit nicht mehr (zuletzt erschien ein derartiges Update 2015 soweit ich gesehen habe). Vermutlich könnte Microsoft ein Microcode-Update via Windows Update verteilen, das dann bei jedem Start ausgeführt wird, aber aktuell passiert das nicht und es gibt keine Aussage seitens MS, dass man das plant.

    PS: Eine Ausnahme sind Microsofts eigene Geräte (Surface-Linie), die ein UEFI-Update mit Microcode-Update per Windows Update erhalten.



    1 mal bearbeitet, zuletzt am 15.01.18 15:29 durch sphere.

  20. Re: BIOS-Update in der Regel unnötig -> Leider falsch

    Autor: derdiedas 15.01.18 - 15:44

    Das Intel Microcode Update ist so wie ich das Verstehe doch eh nur eines damit das OS leichter erkennen kann was es Mitigieren muss.

    Sprich selbst mit dem Microcode Update von intel wird die Lücke nicht geschlossen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Trier
  2. Randstad Deutschland GmbH & Co. KG, Flensburg
  3. Bosch Gruppe, Stuttgart-Vaihingen
  4. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. ab 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile

  1. Geforce RTX: Deep-Learning-Kantenglättung soll Spiele verschönern
    Geforce RTX
    Deep-Learning-Kantenglättung soll Spiele verschönern

    Nvidia plant exklusives Anti-Aliasing für die Geforce RTX mit Turing-Technik und Tensor-Cores. Die glätten die Darstellung auf Basis vorher trainierter Referenzbilder, was wenig Leistung kosten und gut aussehen soll.

  2. Masterplan Digitalisierung: Niedersachsen will flächendeckende Glasfaserinfrastruktur
    Masterplan Digitalisierung
    Niedersachsen will flächendeckende Glasfaserinfrastruktur

    In Niedersachsen ist der Masterplan Digitalisierung verabschiedet worden. Wirtschaftsminister Althusmann zufolge ist Glasfaser die Grundlage für ein gutes Mobilfunk-Netz.

  3. Logitech G Pro Wireless: Mit Progamern entwickelte Maus wiegt 80 Gramm
    Logitech G Pro Wireless
    Mit Progamern entwickelte Maus wiegt 80 Gramm

    Von Gamern für Gamer: Die Logitech G Pro Wireless ist eine symmetrische Maus, die in Kooperation mit E-Sport-Teams wie London Spitfire entwickelt wurde. Das Ergebnis ist 80 Gramm leicht und hat einen hochauflösenden Sensor - ist aber auch recht teuer.


  1. 18:56

  2. 17:29

  3. 16:58

  4. 16:31

  5. 15:43

  6. 14:30

  7. 13:57

  8. 13:35