Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Downsampler schrieb:
Mit dem entsprechenden Tool ist das kein Problem. Hab ich schon mehrfach gemacht, hat immer geklappt.

Das Problem ist, der Microcode ist noch nicht fertig. Ende März soll es evtl. soweit sein
Zum Vergrößern anklicken....

Das eigentliche Bios bleibt ja dabei auch unberürt und das Microcode Update wird nur zur Laufzeit des OS in die CPU geladen.

Woher hast Du die Info mit März?
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Also es gibt zwei Einträge im Windowsprotokoll :

1. Initiating check of CPU microcode version

2. Succesfully updatet microcode one or more CPU

Ashampoo Tool:

Konnte die Powershell Anwendung nicht finden. :ugly:

Du meinst doch den Ashampoo Spectre Meltown CPU Checker?
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Ahh OK das sieht besser aus als bei mir.

Ja genau meine den Ashampoo Spectre Meltown CPU Checker. Bei mir läuft der auf 2 Rechnern aber auch nur unter Windows 10.
Hmm komisch, hast Du alle Updates drauf und das Teil mit Amdinrechten ausgeführt? Microsoft hat zuerst einen Check über die Powersehll rausgebracht. Ich denke das Ashampoo basiert auch auf Powershell. Die sollte eigentlich schon komplett drauf sein bei Windows 10 (Meine auch bei 7).

Der Powershell check ist hier zufinden (Du musst ein Powershell Modul runterladen und in der Powershell ausführen, siehe ab PowerShell Verification using the PowerShell Gallery (Windows Server 2016 or WMF 5.0/5.1)
https://support.microsoft.com/en-us...ive-execution-side-channel-vulnerabilities-in

und wird hier noch mal nen bisl übersichtlich erklärt:
Meltdown und Spectre: Microsoft veroffentlicht Prufwerkzeug fur Prozessor-Sicherheitslucken |
heise online
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Ich nutze Windows 10 deswegen wunder ich mich ja. :D

Hab hier gerade ein wenig Stress bin gerade vom Jiu Jitsu Training wiedergekommen ... könnte etwas dauern, also das Tool macht bei mir gar nichts. :nene:

Edit: Könnte das eventuell an der Preview liegen die ich nutze 1709 built 17025.1000?
 
Zuletzt bearbeitet:
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Tetrahydrocannabinol schrieb:
Ich nutze Windows 10 deswegen wunder ich mich ja. :D

Hab hier gerade ein wenig Stress bin gerade vom Jiu Jitsu Training wiedergekommen ... könnte etwas dauern, also das Tool macht bei mir gar nichts. :nene:

Edit: Könnte das eventuell an der Preview liegen die ich nutze 1709 built 17025.1000?
Zum Vergrößern anklicken....

Hmm mag sein. Dann schönen Feierabend erstmal.
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

So hab das Microsoft Tool mal ausgeführt.

Ergebnis:

attachment.php
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Danke, das machts doch um einiges einfacher.

Ergebnis:

attachment.php


Also hat Intel nichts in den Microcode für Haswell gepackt. Frage ist jetzt warum der Microcode dann auch für Haswell ist wenn nichts geändert wurde?
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Also bei mir schaut es anders aus. Ich habe einen 4790K Haswell Z87 Chipsatz in einem Dualboot mit Windows 7 und Windows 10.
Bei Windows 7 habe ich das VMware Tool benutzt, um zur Laufzeit den Microcode zu updaten. Dann steigt der Microcode von 1C auf 23.
Das Tool bietet eine uninstall.bat dann ist er (Nach Reboot) wieder auf 1C. Das kann man dann beliebig an aus schalten. Jedenfalls meckert der Powershell Check bei mir mit der Version 23 nur OS Komponenten an aber der HW Teil färbt sich grün:

P.S. das sollte stehen mit 1C und nicht ohne 1C aber ich komme hier mit den Anlagen mal wieder nicht klar. Immer das gleiche *g*

file:///C:/Users/Master/AppData/Local/Temp/enhtmlclip/Image(1).png
 

Anhänge

  • microwelle.jpg
    microwelle.jpg
    296,4 KB · Aufrufe: 34
Zuletzt bearbeitet:
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Tetrahydrocannabinol schrieb:
Kannst du das Tool von yummicandy auch mal nutzen? Bei dem Windows Tool sehe ich nicht wirklich durch.
Zum Vergrößern anklicken....

Sorry yummicandy und Tetrahydrocannabinol (ich hatte das auch erst gelesen, als Tetrahydrocannabinol es schon probiert hatte) Aber Vorsicht vor Spectre/Meltdown-Test InSpectre | Borns IT- und Windows-Blog
Ja der Hersteller geht darauf ein und wahrscheinlich bin ich nur paranoid aber ich will es nicht nutzen und das Ashampoo bekomme ich unter Win7 nicht ans fliegen.

Aber ich glaube der springende Punkt ist: Bei Dir Tetrahydrocannabinol sollte mit dem Windows Tool nicht das stehen (Vergleich meiner Microcode Ausgaben):
(Bei mir mit Microcode 1C
Hardware support for branch target injection mitigation is present: False

sondern das.
(Bei mir mit Microcode 23
Hardware support for branch target injection mitigation is present: True

Und das tut es bei Dir nicht.

Komisch, das es bei mir klappt und bei Dir nicht. Ich habe mich aber auch strikt an diese Anleitung gehalten VMware CPU Microcode Update Driver und nur die dort erwähnten Sourcen verwendet und alles manuell runtergeladen (ebenfalls aus Paranioa, denn VMware vertraue ich, git.kernel.org auch. Naja und Intel zu vetrauen kling gerade etwas doof aber saubere Sourcen werden die haben.). Ggf. lag es daran? Kann ich mir aber nicht vorstellen. Wenn eher darann, das ich ein Z87 und Du ein Z97 hast? Hmm habe gerade keine plausible Erklärung.
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Marcellus5000 schrieb:
Ja der Hersteller geht darauf ein und wahrscheinlich bin ich nur paranoid aber ich will es nicht nutzen und das Ashampoo bekomme ich unter Win7 nicht ans fliegen.
Zum Vergrößern anklicken....

Ich kenne die GRC schon ziemlich lang, die wissen was sie tun. Allerdings schreiben sie:

This is the Initial Release of InSpectre

We did not wish to delay this application’s release while building additional confidence in its conclusions and output. It has been carefully tested under as many different scenarios as possible. But new is new, and it is new. We may well have missed something. So please use and enjoy InSpectre now. But you may wish to check back in a few days to see whether we may have found and fixed some last bits of debris.
Zum Vergrößern anklicken....

Was nur bedeutet, daß es Fehler enthalten kann und (wie bei anderer Software) später Updates rauskommen können. So what.
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Tetrahydrocannabinol schrieb:
Öm... wenn ich denn ein Z97 hätte.

Der einzige Unterschied ist das du einen etwas neueren Prozessor hast.
Zum Vergrößern anklicken....

Ahh dann habe ich das verwechselt. Was hast Du (ich 4790K)?
Du scheinst aber auch das MS Patch noch nicht installiert zu haben (Vergleiche im MS Tool die zweite rote Meldung mit meinem Screenshot, die ist bei mir mit 1C und 23 grün).
Wäre ggf. noch nen Versuch wert (Ja OK ist nen hohler Ast...)
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Ich setzt mich damit später nochmal auseinander.

Eigentlich soll die Preview ja schon den Patch haben, hab ich zumindest gelesen. Über die Update Funktion kam jedenfalls nichts, auch nicht wenn ich sie selbst anstoße. :ka:


Ich hab einen i5 4670K. :D
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

yummycandy schrieb:
Ich kenne die GRC schon ziemlich lang, die wissen was sie tun. Allerdings schreiben sie:



Was nur bedeutet, daß es Fehler enthalten kann und (wie bei anderer Software) später Updates rauskommen können. So what.
Zum Vergrößern anklicken....

Ja nichts für ungut. Ist nicht böse gemeint. Aber ich denke auch, solange der MS check da bei Ihm einen roten Wert liefert, bringt uns das andere Tool nicht weiter, sonst würde ich mir ja ggf. nen Zacken aus der Krone brechen ;)
 
AW: Sicherheitslücke Spectre: BIOS-Updates von Asus verfügbar

Marcellus5000 schrieb:
Ja nichts für ungut. Ist nicht böse gemeint. Aber ich denke auch, solange der MS check da bei Ihm einen roten Wert liefert, bringt uns das andere Tool nicht weiter, sonst würde ich mir ja ggf. nen Zacken aus der Krone brechen ;)
Zum Vergrößern anklicken....

Davon ist natürlich auszugehen. MS wird es sicherlich besser wissen. Oder wir lassen uns auch da überraschen. :D

Edit: Sagen wir mal so, wenn gar nichts läuft, ist das Tool von GRC erstmal ein Ansatz. :)

Ah, nochwas. Der Hersteller hat sich zum Thema "false positives" gemeldet:

High incidence of false-positive A/V warnings:
Many people are reporting that their 3rd-party anti-virus systems are quarantining InSpectre under the mistaken belief that it’s malicious. This did not occur during early work, and is almost certainly due to the end-of-project inclusion of the protection enable/disable buttons and the presence of the registry key they use. I would rather not remove that feature. So, after today’s (Tuesday Jan 16th) Security Now! podcast I will explore obscuring the use of that key to see whether false positive anti-virus warnings can be eliminated.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
News Asrock-Update: AM5-Mainboards mit BIOS für Ryzen 9 9950X3D2
Antworten
11
Aufrufe
665
HardWareFresser87
HardWareFresser87
PCGH_Jacky
News Asus AEMP: Neue BIOS-Versionen verbessern DDR5-Mischbetrieb
Antworten
3
Aufrufe
316
PCGH_Dave
PCGH_Dave
PCGH_Jacky
News Asus AM5-Mainboards: BIOS 2102 soll Bitlocker-Problem beheben
Antworten
2
Aufrufe
397
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Kampf gegen PC-Cheater: Valorant-Entwickler findet Sicherheitslücke in bekannten Mainboards
Antworten
19
Aufrufe
1K
x2K
x2K
Oben Unten
Zurück