Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

[hellm]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Gigabyte hat mich für mein Z87-D3HP auch auf den Windows 10 Patch verwiesen, anscheinend haben die nicht vor, x87/x97 Boards zu patchen. Wird mein nächstes Board eben von nem Wettbewerber sein, der auch seine alten Boards gepatcht hat.

Versuch dein Glück mal hiermit:
Forum - [Tool Guide+News] "UEFI BIOS Updater" (UBU)
Damit habe ich immer mein altes Z77 Board auf den neuesten Stand gebracht. Das betraf auch den Microcode, hat sehr gut funktioniert.

 

[Mephisto_xD]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Ryzenfall, Fallout & Co: AMD bestatigt Sicherheitslucken in Ryzen- und Epyc-Prozessoren |
heise Security
Warum man nicht viel davon hört, frage ich mich aber auch.
gRU?; cAPS

Liegt vermutlich daran, dass man zum Ausnutzen dieser Lücken bereits lokalen Zugriff auf die Maschine und obendrauf Rootrechte braucht. Klar, damit sind die Lücken nicht aus der Welt, aber die potentielle Angriffsfläche ist doch sehr, sehr gering.

 

[belle]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Versuch dein Glück mal hiermit:

Damit habe ich die Microcodes für Sandy- und Ivy-Bridge meines P8P67 auch manuell auf den aktuellen Stand gebracht. Die restlichen Möglichkeiten habe ich lieber nicht ausgeschöpft, aber die Aktualisierung hat funktioniert.

 

[PCTom]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Jo, und der 1700X wird vom genauso teuren 8700K geklatscht. Und jetzt?
gRU?; cAPS

Klatscht der Beifall für den Ryzen? WOW hätte ich nicht gedacht.

Zum Thema, mein Ivy-E Brett von ASUS hat noch kein Biosupdate bekommen. Kann ich wohl vergessen! Ich werde mal den CPU Hersteller wechseln.

 

[The_Zodiak]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Meiner Meinung nach sind es gute Nachrichten für die Besitzer älterer Intel CPU's. Die brauchen sich dann erst gar nicht um diese Schrott-Updates zu scheren.

 

[PCTom]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Meiner Meinung nach sind es gute Nachrichten für die Besitzer älterer Intel CPU's. Die brauchen sich dann erst gar nicht um diese Schrott-Updates zu scheren.

Kann man sehen wie man will. Seit dem Windowspatch habe gelegentlich Bootloops, ohne nicht. Ich hoffte das sich das mit dem Biosupdate klärt.

 

[Taskmaster]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Von AMD gibt es meinem Wissen nach weiterhin keine Updates, sondern nur die diffuse Aussage dass Ryzen "kaum" betroffen wäre – was auch immer das bedeutet.

Das gute, alte "Nur ein bisschen schwanger!" eben. Das Ergebnis ist nach 9 Monaten aber dasselbe wie "Voll schwanger!".

Zum Thema, mein Ivy-E Brett von ASUS hat noch kein Biosupdate bekommen. Kann ich wohl vergessen! Ich werde mal den CPU Hersteller wechseln.

Du meinst wohl eher den Mainboardhersteller. Denn Intel hat auch Ivy neuen Mikrocode bereitgestellt. Es liegt an ASUS, ob sie ihn an dich weiterreichen oder sich den Aufwand sparen möchten.
Schreibt halt mal ein paar Mails, besucht und verfasst Beiträge in deren Foren (gerne auch auf deren Facebook-Seite). Etwas Druck hat noch nie geschadet.

Hier hört euch keiner von denen.

 

[ZÜNDELholz]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Dem 2009er Gulftown, wird ein AMD folgen.

 

[cPT_cAPSLOCK]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Also alle, die sich darüber beschweren, dass ihre mindestens neun (!) Jahre alte CPU nicht mehr geupdatet wird, sollten sich dann doch langsam mal überlegen, ob ihre CPU nicht mal langsam End of Life ist. Für Firmen mag das ganze katastrophal sein, aber die wenigsten Endanwender besitzen noch eine CPU aus dieser Zeit. Erst Recht hier im Forum. Wer noch eine derartige CPU sein Eigen nennt, der kann sich bei modernen Spielen auf einer neuen CPU bestimmt auf FPS-Steigerungen um den Faktor 2 gefasst machen.
Ich kann den Unmut nachvollziehen, aber Intel kann auch nicht jede CPU seiner Firmengeschichte patchen. Irgendwo muss halt mal ein Schlussstrich gezogen werden. Es ist irgendwo ärgerlich, aber nachvollziehbar. Seht es doch mal anders herum: alle CPUs der vergangenen 8 Jahre werden supportet. Das ist doch auch schon mal was.
gRU?; cAPS

 

[Lexx]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Wenn du damit Asiaten meinst: Dort ist es üblich, diese Masken zu tragen, wenn man selbst erkältet ist oder Husten hat, um andere nicht anzustecken. Würde mir wünschen, die ganzen Seuchies im lokalen ÖPNV wären so rücksichtsvoll.

Prinzipiell korrekt. (Hab ja Freunde/Bekannte von den Phillipinen, aus Korea und Japan.)

Aber "gezählte" 20 Reisegruppen à 30 Personen unter der Woche, also 600 Personen täglich! alleine in der Wiener Innenstadt
werden wohl nicht an Husten/Schnupfen laborieren. Und das alleine unter der Woche! An Wochenenden sind es TAUSENDE.
Geschweige denn von "Schloss Schöbrunn", wo ich aus nicht erwähnten Gründen oftmals "tageweise" anwesend bin.
Besucherzahlen aus Asien sind auf deren Homepage gut dokumentiert und abrufbar.

Aber mit den Seuchies gebe ich dir recht. Wobei ich das persönlich auf den Verlust von Stil, Anstand, Hygiene und Moral
rückführen würde.

Welcher Deutscher schmiert schon seinen Rotz (Rammel auf Wienerisch) gerne an die Haltestangen der Öffentlichen.
Oder onaniert auf... anderes Thema.

Taschentuch, fazzoletti, handkerchief, tissue scheint für viele mittlerweile ein Fremdwort bzw, unbekannt/unrelevant/haram.
Oder (minimalst) Hände spülen nach dem Klo- /Stuhlgang...

Aber ja, immerhin haben Menschen ein (im idealfall funktionierendes) Immunsystem.

In diesem Sinne, ich mag Deine Print-Artikel, feue mich jedes Monat darauf.
Eine echte und unverzichtbare Fachkraft.

Herzliche Grüße aus Wien.

 

[PCTom]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Du meinst wohl eher den Mainboardhersteller. Denn Intel hat auch Ivy neuen Mikrocode bereitgestellt. Es liegt an ASUS, ob sie ihn an dich weiterreichen oder sich den Aufwand sparen möchten.
Schreibt halt mal ein paar Mails, besucht und verfasst Beiträge in deren Foren (gerne auch auf deren Facebook-Seite). Etwas Druck hat noch nie geschadet.

Hier hört euch keiner von denen.

Schon klar, ich wollte eh mal wieder was Anders Ocen wie Intel. Die Geschichte mit der Sicherheitslücke hat mir den Wechsel nur einfacher gemacht . Ivy-E sollte halt noch eine Weile als Workstation werkeln, neues SYS war eh geplant. Wird halt jetzt ein Ryzen+.

 

[lutari]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

habe das spectre update für Kaby Lake über win 10 drauf und muss sagen, 10% sind es höchstens im schlimmsten fall.
Bei einem sauberen system denke ich sinds grad mal so an die 5% verlust.

Bei älteren CPUs soll der Effekt stärker ausfallen. Doof ist dabei, dass die durchschnittlichen fps recht konstant bleiben, aber die Frametimes teilweise deutlich schlechter werden.

Warum man nicht viel davon hört, frage ich mich aber auch.

Es gab dazu mindestens einen Artikel auf der Startseite von PCGH. Bei PCGH war der Artikel auch deutlich besser recherchiert und deutlich objektiver. Heise hat sich in letzter Zeit bei dem Thema Sicherheit nicht gerade mit Ruhm bekleckert und würde ich deswegen auf keinen Fall auf deren Seite verlinken, sondern auf seriösere Quellen zurückgreifen.
Außerdem sind die Probleme schon länger bekannt und bei Intel gibt es ja ähnliche Probleme.

Hat AMD bereits alle CPUs sicher gemacht ?
Auch die alten ?

Haben die überhaupt was gemacht ?

Bin da nicht so auf dem aktuellen Stand, was AMD betrifft.

Mein letzter Stand war:
AMD ist zwar für Spectre anfällig, aber bisher fehlt für eine sinnvolle Anwendung des Angriffs noch der Durchbruch einer Sicherheitsebene.

 

[ChrisMK72]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

würde mir nie wieder intel kaufen krass teuer krasse sicherheitslücken krasser umgang mit den kunden ,hatt man ältere intel cpus so intel haste eben pech gehabt, bin mit meinen 1700x sehr zufrieden

So wie's aussieht, ist der 1700x ebenfalls betroffen.



Es geht ja um Spectre (1+2) und nicht um Meltdown.


Jedenfalls steht das so in dieser Liste(Quelle) :

Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 8.0 - AMD Workstation, Desktop & Mobile CPUs Vulnerable To Spectre of 9 - Tech ARP


Habe eben mal nachgeschaut, ob es da ein Update gibt, nach dem Motto: "Nein, nein ... war Fehlalarm. Alles nicht so schlimm!"
Hab aber nix dazu gefunden.

Die Liste scheint am 7. März aktualisiert worden zu sein.




Also entweder die auf dieser Seite haben keine Ahnung, sind von Intel gekauft, oder ... AMD spielt das Ganze herunter ?


Und so wie ich das verstehe, heißt betroffen, betroffen.
Ein bisschen betroffen gibt's da wohl nicht, wie bei ein bisschen schwanger.

Also betroffen heißt: Entweder die bringen Updates raus, oder sie ignorieren es und schaun einfach mal, was passiert.



Ich finde es nur erstaunlich, mit welcher Energie von manchen auf Intel geschimpft wird, die Updates für einige CPUs raus bringen, wohingegen AMD überhaupt gar nichts macht.

Nicht mal für Ryzen.

Obwohl "betroffen".

AMD ist zwar für Spectre anfällig, aber bisher fehlt für eine sinnvolle Anwendung des Angriffs noch der Durchbruch einer Sicherheitsebene.

Bisher ?


Ok, ich bin da kein Spezialist, was diese Sicherheitslücken angeht.

Mag ja sein, dass ich da falsch liege.

Aber wie heißt das ?
Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

 

[wuselsurfer]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Also alle, die sich darüber beschweren, dass ihre mindestens neun (!) Jahre alte CPU nicht mehr geupdatet wird, sollten sich dann doch langsam mal überlegen, ob ihre CPU nicht mal langsam End of Life ist

Richtig.
Wahrscheinlich läuft da noch XP drauf und ins Internet geht es mit dem Internet Explorer ... .

Ich kann den Unmut nachvollziehen, aber Intel kann auch nicht jede CPU seiner Firmengeschichte patchen.

Die speculative execution haben ja nun auch IBM- , Sun- und viele andere Prozessoren benutzen diese Technik seit Jahrzehnten.
Und ja, die Technik war und ist gut und effektiv.

Daß man nicht alle Techniken angriffsfrei implementieren kann, ist logisch.
Dann dürfte man auch keine RAM benutzen.

Da nun mal die Prozessoren immer mehr als Softwarekonglomerat konzipiert werden, läßt sich die absolute Fehlerfreiheit nicht erreichen.

Ich hatte gern mal eine Auswertung, welche Angriffe schon mit den Lücken bekannt geworden sind, aber die NSA wechselt ständig die MAC-Adresse.

 

[Gast1705317003]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Also ich nutze meinen Sandy immer noch,trotz des in die Jahre gekommener CPU
kann man den immer noch gut einsetzen,vorrausgesetzt der ist übertaktet.
Vielleicht könnte ich noch einen Jahr ranhängen bis Ryzen 2 auf dem Markt erscheint?
Schaun war mal.........

 

[nobody45]

Alles klar Microcode Update 2 läuft Dank guten Support

Also was soll ich jetzt sagen,

hatte Glück beim Support und ich nutze weiterhin meinen 4790K hab ein Bios / Uefi Update vom netten Support für mein "Ultra Durable" bekommen welcher auch wie bei den neueren Boards ein tolles Intel Microcode 2 Update beinhaltet, so kann ich den 4790K lustig weiternutzen. Meine Spiele laufen so wie vorher und auch sonst merke ich nichts davon das was träger läuft, Sicherheits Test auf Spectre Intel Microcode gemacht und sieht jetzt sehr sehr gut aus.

Take a Look at this:
http://fs1.directupload.net/images/180403/edexs5s2.jpg

 

[fotoman]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

bei den aktuellsten Plattformen ging es ganz schnell, aber bei den alten Plattformen lässt man sich verdächtig viel (mehrere Monate...) Zeit.

Die aktuellen Plattformane sind halt die wirklich relevanten Servergenerationen.

Und aus Erfahrung kann ich nur sagen... Manche würden sich wundern, wie weit Sockel 775-Systeme in Unternehmen sowie im öffentlichen Sektor noch verbreitet sind und von der Leistung her mehr wie ausreichen.

Sind sie das als Server mit Mehrbenutzer-Rootzugriffen (egal,, ob direkt oder per VM)? Ich wüsste weder, wie ich auf einem Terminal Server als User eine entsprechende Datei ausführen sollte noch was ich damit (bis auf Abstürze) auf unseren Produktionsserveren an Schaden anrichten kömnte.

Zum Ausspionieren der User-Passwörter hätte man dort als Support ganz andere und viel einfachere Möglichkeiten. Server mit Mutiuser-Rootzugriff, die 10 Jahre und älter sind, muss man schon sehr lieb haben, wenn darauf revevante oder gar geschäftskritische Anwendungen laufen.

Du kannst nicht abschätzen wie einfach Hacker sich die Lücken mittlerweile zu Nutze machen können.
Oder kannst du doch?

Ich kann durchaus abschätzen, was Hacker auf meinen Rechnern damit anrichten könnten und wie unsagbaer lange sie damit Daten auslesen müssen, damit sie mit hoher Wahrscheinlichkeit auch die relevanten Daten finden.

Und wenn ich wüsste, dass irgend ein anderer Mensch ebenfalls einen haustürschlüssel für meine Wohnung hat,

...dann würde ich mich um die Härtung aller für mich relevanten (!!!!) Zugansmöglichkeiten kümmern anstatt das Haus zu verkaufen. Nicht nur im Blogeintrag von Incredible Alk ist das schön beschrieben.

Der Zugang zu meinem Heimrechner ist soweit abgesichert, dass ich nach aktuellem Wissen den Angreifer selber aktiv herein lassen muss. Per gehärtetem Browser sind mir noch keine neuen Angriffe bekannt, also bliebe der Weg per Trojaner o.Ä. Den git es schon seit Jahrzehnten und nahezu genauso lange hätte damit auch jemand die Chance, den Speicher oder anderes auszulesen.

Andere Leute haben auf meinem PC nichts verlogen, Airbnb darf betreiben, wer will, ich werde meinen Rechner nicht untervermieten. Mein Core2Quad Q6600 muss als NAS keine Zugriffe davon bedienen. Möchte mir da die Update-Funktion der Linux-Distribution etwas unterjebeln, macht sie das mit oder ohne aktueller CPU-Bugs.

Wenn dir deine Daten Bankverbindungen Passwörter von Onlineshops nicht wichtig sind und du die Gefahr eingehen kannst, dass dir jemand diese entwendet.

Dann bitte handhabe das so, verarsche aber nicht die Leute die solche Dinge ernst nehmen.

Das einzige für normale Heimanwender relevante Einfallstor ist seit Langem schon gestopft/gehärtet, wie daas auf Neu-Esperanto heisst. Jedenfalls ist bisher noch kein Gegenbeweis zur Ausnutzung eines gehärteten Browsers aufgetaucht. Wer es schafft, einen entsprechenden Trojaner bei sich zu installieren, der öffnet diesem auch gleich noch ganz andere Einfallstore.

 

[WhoRainZone]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Mein letzter Stand war:
AMD ist zwar für Spectre anfällig, aber bisher fehlt für eine sinnvolle Anwendung des Angriffs noch der Durchbruch einer Sicherheitsebene.

Ich meine mich zu erinnern, dass man, bevor das Ganze überhaupt möglich ist, eine Default-Einstellung im UEFI/BIOS ändern muss. Sicher bin ich mir da aber auch nicht

Noch was anderes. An alle ach so treuen Kunden, mit 9+ Jahre alten CPUs. (kann man da von treuer Kunde reden, wenn man seit 9+ Jahren nichts gekauft hat?) Intel interessiert sich für solche "Kunden" wie euch nicht. Die kümmern sich um die, die alle 2 Jahre ne neue CPU kaufen und damit Geld in die Kassen spülen.
Und das ist nicht "böses Intel!" sondern einfach nur normal und logisch nachvollziehbar.

 

[scorplord]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

...

Nur ist meines Wissens nach bei AMD noch nicht ein Angriff mittels Spectre vollzogen worden von irgendeinem Forscherteam. AMD hat angegeben prinzipiell sei es möglich und daher sollen zumindest Ryzen CPUs Updates bekommen. Bei Bulldozer weiß ich es grad nicht ob dazu was gesagt wurde.
Aber ja theoretisch soll es möglich sein, praktisch noch nicht gelungen (zumindest von einer Seite die es öffentlich bekannt geben würde).

Woran ich mich noch erinnere ist das AMD mal angegeben hatte das die Ryzen 2xxx Modelle bereits mit dem Patch erscheinen sollen.

Edit: Ach nach kurzer Suche das noch gefunden: Spectre: Microsoft verteilt wieder Updates fur alle AMD-Prozessoren

 

[Mylo]

AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs

Bin gegen beide gesichert. Das BIOS Update von Gigabyte hat aber mein System total zerstört. Alles läuft total stotterig. Finde dafür auch keine Lösung. Hat jemand das gleiche Problem von der Gigabyte Fraktion?