Intel-Probleme: Microsoft deaktiviert Spectre-Schutz in Windows

[Cross-Flow]

Och die "Lücke" ist schon sehr sehr viel länger bekannt. Das dort theoretisch was in Argen liegt wusste Intel schon Ende 2005 als die ES vom C2D ausgiebig getestet wurden. Nur wusste wohl noch niemand was man mit der Info machen soll

 

[bonesai]

Das halte ich für eine optimistische Sicht auf die Dinge, also das erst seit Jänner daran gearbeitet wird.
Ich denke die Wahrheit wird wahrscheinlich eher sein das es mit einem seriösen Softwarefix nicht getan ist wenn man keinen spürbaren Performanceverlust haben möchte.
Das ändert sich halt in 7 Monaten nicht.. und nicht in einem Jahr oder zwei oder drei ....

Man darf ja nicht vergessen dort arbeiten immerhin keine Idioten.. Wenn dann nach Monaten das einzige Ergebnis ein halbherziger Patch mit zweifelhafter Wirkung samt systeminstabilität ist kann
man sich eh schon vorstellen was das heißt ...

 

[hanfi104]

Mal die Effektivität beiseite gelassen, der µPatch für die CPUs müsste seit Monaten in Entwicklung sein, da kann sowas einfach nicht passieren, dass PCs reihenweise abstürzen und dann kommt "liefert weiter aus, alles OK" zu "ne lass mal, war wohl doch blöd" zu "sh*t, die Kake is am dampfen, alles zurück ziehen"
Das ist kein Startup, das ist Intel!

 

[bonesai]

Mal die Effektivität beiseite gelassen, der µPatch für die CPUs müsste seit Monaten in Entwicklung sein, da kann sowas einfach nicht passieren, dass PCs reihenweise abstürzen und dann kommt "liefert weiter aus, alles OK" zu "ne lass mal, war wohl doch blöd" zu "sh*t, die Kake is am dampfen, alles zurück ziehen"
Das ist kein Startup, das ist Intel!

Ich gehe einmal frech davon aus das diese Updates als flächenwirksames Placebo gedacht war gegen ein Problem für das man einfach keine für alle Seiten zufriedenstellende Lösung anbieten kann. Einfach mal um in erster Linie die große Zahl der Endkunden rund um den Globus
ruhig zu stellen. Man kann uns ja kaum die Sprungvorhersage abdrehen, dann können die Hersteller gleich zusperren denn dann würden die Klagen durch die Decke gehen.
Das ist halt blöderweise auch in die Hose gegangen... bleibt spannend wies weiter geht

 

[yummycandy]

Da stellt sich mir auch die Frage, ob die Boardhersteller und Zwischenhändler (wie Dell) Updates einfach nicht mehr testen. Normalerweise müsste das genau denen auffallen, wenn etwas nicht funktioniert.

 

[Gelöschtes Mitglied 130761]

Immerhin zeigt dieses ganze Szenario, dass die "Wut" von vielen auf AMD, weil deren erste BIOS-Versionen für Ryzen nicht so glorreich waren, dass auch Intel mit all ihrem Budget in diesem Bereich ordentlich Mist bauen kann - und das wenn's wirklich drauf ankommt!

 

[sterreich]

Mal ganz blöd gefragt, ich hab seit 2 1/2 den xeon 1231 v3 am werkeln und nach ca. 1/2 Jahr startete der Rechner nach dem ausmachen mehrmals neu. Zwischen den Neustarts lagen keine genauen Zeiten. Also mal fuhr er nach 10 Sekunden wieder hoch und mal erst nach 10 Minuten. Damals noch mit win7. Ein Wechsel auf 10 beseitigte dieses "komische" verhalten.

Edit: Achso und das selbsttätige neu starten hörte sofort auf, nachdem das LAN Kabel aus dem Router gezogen wurde!

Nun die Frage, kann es sein das spectre und meltdown damals schon aktiv waren?

Natürlich hatte ich zu der Zeit sämtliche Scanner laufen lassen, auch ein neuaufsetzen des Systems war dabei, was aber nur Tage "gehalten" hat bis es wieder los ging mit der selbststart hexerei.. .

Ja das ganze gibt's schon länger. Allerdings ermöglichen Meltdown und Spectre nur lesenden Zugriff. Ernst genug aber kann nicht zu Neustarts führen.

Entweder hat irgendwas im Netzwerk den Befehl geschickt, du hattest irgendeine Spyware wie ein RAT drauf oder es ging was bei einem Windows-Update schief.

 

[yummycandy]

Mal ganz blöd gefragt, ich hab seit 2 1/2 den xeon 1231 v3 am werkeln und nach ca. 1/2 Jahr startete der Rechner nach dem ausmachen mehrmals neu.

Guck mal hier: NUC Haswell reboots after shutdown |Intel Communities

 

[PCGH_Raff]

Ist hier zufällig jemand von Freezes unter Windwos betroffen? Und falls ja: Hilft das (oder ein anderes) Update dagegen?

MfG,
Raff

 

[XXTREME]

Beim meinem i3 Haswell ist komischerweise bisher alles in Ordnung, totz des "alten" Patchs und mein Ryzen und Lynnfield zicken ja eh nicht .

 

[IngenieursLP]

Das bedeutet doch aber auch, dass eine Schadsoftware die Patches außer Kraft setzen kann.
Wenn es gelingt, die Registry-Keys zu setzen und einen Reboot zu provozieren, dann ist der (bisherige, unvollständige) Spectre-2-Schutz ausgehebelt.
Da kann man nur hoffen, dass diese Methodik später wieder ausgebaut wird.
Ansonsten kann man sich die ganze Patcherei ja auch gleich sparen. Powershell-Scripte, die RegKeys setzen, sind im Malware-Bereich doch heute schon üblich …

 

[bonesai]

Ist hier zufällig jemand von Freezes unter Windwos betroffen? Und falls ja: Hilft das (oder ein anderes) Update dagegen?

MfG,
Raff

Bei meinem Lenovo Laptop mit dem i7-7500u reicht der Meltdown Patch, dann kommts zu bluescreens wenn ich eine RDP Verbindung öffnen möchte, selten auch bei Verwendung von Teamviewer.
Habs mit Inspectre deaktiviert seitdem läuft das System stabil. Besonders ärgerlich weil das mein Arbeitsgerät ist und da braucht man das ja kaum *hüstel*

 

[IngenieursLP]

An alle der die Patches manuell deaktivieren will hier schonmal die Source

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f


Nach der Änderung des Registrierungseintrags ist ein Neustart des Systems erforderlich, damit die Spectre 2-Patches deaktiviert werden.
Viel Glück an alle

 

[yummycandy]

Solange man die Registry wieder verändert, sobald ein funktionierender Patch da ist, kann man das machen. Aber es werden sicherlich ein paar Leute vergessen.

 

[Lotto]

Gut, dass man es an und ausschalten kann. Dann werde ich es an meiner 2. Workstation (i7 2600) ausschalten und an dem Laptop, an dem Transaktionen gemacht werden, anschalten.

Aber trotzdem Daumen nach unten Intel! Ihr hattet inzwischen 7 Monate Zeit.

Ist doch sowieso beim i7 2600 wirkungslos. Nur Meltdown wurde für diese "gefixed". Ob jemals ein Patch für Spectre für diese Generation erscheinen wird steht in den Sternen.

 

[sterreich]

Das bedeutet doch aber auch, dass eine Schadsoftware die Patches außer Kraft setzen kann.
Wenn es gelingt, die Registry-Keys zu setzen und einen Reboot zu provozieren, dann ist der (bisherige, unvollständige) Spectre-2-Schutz ausgehebelt.
Da kann man nur hoffen, dass diese Methodik später wieder ausgebaut wird.
Ansonsten kann man sich die ganze Patcherei ja auch gleich sparen. Powershell-Scripte, die RegKeys setzen, sind im Malware-Bereich doch heute schon üblich …

Wenn eine Schadware das unbemerkt schafft, ist auch kein Spectre 2 nötig um den PC auszuspähen.

 

[lutari]

Ansonsten kann man sich die ganze Patcherei ja auch gleich sparen. Powershell-Scripte, die RegKeys setzen, sind im Malware-Bereich doch heute schon üblich …

Genau deswegen sollte dein Hauptnutzer keine Adminrechte haben. Bei mir fragt er bei jeder Änderung nach Benutzername und Kennwort.
Wenn Malware unter Windows Adminrechte hat, dann ist Spectre dein geringstes Problem.

 

[MircoSfot]

Ich mache noch Online- Banking via Smartphone (iPhone5) sollte ich das lieber seinlassen? noch sind meine drei Cents drauf.

 

[bonesai]

Beim meinem i3 Haswell ist komischerweise bisher alles in Ordnung, totz des "alten" Patchs und mein Ryzen und Lynnfield zicken ja eh nicht .

Bist du dir sicher das der Spectre Patch bei dir überhaupt aktiv ist ? Check das lieber mal mit einem Tool ist ja nicht so das jeder jeden Fix ausgerollt bekommt ...

 

[lutari]

Ich mache noch Online- Banking via Smartphone (iPhone5) sollte ich das lieber seinlassen? noch sind meine drei Cents drauf.

Du benutzt aber kein SMS-TAN-Verfahren oder?