Nö, im Gegenteil. Im Moment find ich es eher lustig, wie du hier eine Ausrede nach der Anderen findest...
Wo siehst du denn 3 Updates? "
und was tun diese 3 Updates?" war deine Frage/Aussage.
Ich sehe EIN Update von MS und EIN Microcodeupdate seitens Intel, was im MS Patch offenbar inkludiert ist für Skylake CPUs... Aber ich sehe DREI "Befehle" (von denen du scheinbar annahmst es seien "Lücken") , die Intel den CPUs per Microcode unterjubelt - von denen du offenbar glaubt/glaubtest, "diese" würden per Retpoline gefixt
Die Frage wäre also, woher nimmst du die 3 in Verbindung mit Updates?
Das ganze Gesabbel passt aus meiner Sicht hinten und vorne nicht. Weil - und da bin ich ganz ehrlich zu dir - für mich solche Fehler einfach nicht passieren, wenn man weiss, was man da erzählt.
Keine Ahnung, was du nun wieder aussagen möchtest...
Die aktuelle Liste ist die folgende:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf
Frag mich bitte nicht nach nem Download link - ich habe nicht gesucht.
Das ganze "Gesabbel", von lächerlich über Null Ahnung, heiße Luft bis 50 Cent hast du dafür über, stammt aber von dir und deiner "scheinbaren" Eigeninterpretation meiner Sätze, gespickt mit einer gehörigen Portion Selbstbewusstsein?
Ich wäre hier auch gerne Moderator, was du hier für Freiheiten genießt ist schon bemerkenswert. Auf der Suche nach wem oder was? Da gibt es sicher keinen Aus Knopf für oder?
Mit dem vorletztem Absatz kann ich ehrlich gesagt nichts anfangen, da geht es dir wie mir. Was willst du damit jetzt sagen. Wieso verlinkst du eine allgemeine Liste von Intels Updatebemühungen für Meltdown und Spectre V2, wenn diese in beschriebener Form für Linux nicht bereitgestellt wurden? Was soll ich damit und was soll mir das sagen? Was heißt: "Frag mich nicht nach dem Downloadlink", dein PDF kann man downloaden, aber im Original braucht man für vollen Support ein Zugangspasswort? Soll das eine Art Test werden oder was willst du?
Ich habe ja nicht geschrieben das darin befindliche Clientanweisungen für IT Experten enthalten sind, oder ist das Forum voll davon? Das von Mircosoft bereitgestellte automatische Update enthält dabei schon im Vorfeld bereitgestellte Updates, weil diese auch fehlschlagen können. Diese sind allein für die unter dem Link beschriebenen Betriebssystemversionen (Windows 10 1709 - Fall Creators Update und Windows SV 1709 - Server Core) gedacht und der dort genannten Hardware validiert. Das steht dort extra!
Besonders wichtig ist dabei, dass wenn in der Vergangenheit schon eine Inkompatibilität vorliegt oder kein Antivirenprogramm installiert wurde, auch alle weiteren Microsoft Updates blockiert werden. Das soll mit ELAM zu tun haben. Ähnliches teilte das BSI schon mit. Es müssen dafür im Vorfeld etliche KBs installiert sein.
Ich bin nicht Gott oder Jesus und kann auch nicht übers Wasser laufen, es muss aber erlaubt sein darauf hinzuweisen, wenn du meinst das sei falsch dann stellt es richtig. Die Entwickler streiten sich immer noch, was sinnvoll ist oder nicht, das beeinflusse ich nicht. Scheinbare Interpretationen meiner Postings sind dabei genauso nutzlos.
Den Rest kennst du ja dann schon:
https://software.intel.com/sites/default/files/managed/1d/46/Retpoline-A-Branch-Target-Injection-Mitigation.pdf
Ich habe auch nicht geschrieben das IBPB, IBRS und STIBP Lücken sind, sondern Lücken wie Retpoline es könnte schließen (wenn das falsch ist, stellt es doch richtig und fluche hier nicht nur umher - dass das auch kein Zustand für ewig wissen alle). Weil sie die Ausführung vorhergehender Updates erst ermöglichen, ohne die Leistung auf Intelprozessoren stark einzuschränken. IBSR wird dafür wohl nach Ansicht der Entwickler gebraucht. IBPB und STIBP sind für die meisten Anwender nicht relevant (leg das nicht wieder auf die Goldwaage).
- - - Updated - - -
Ich glaube fdsonne versucht Dir verständlich zu machen, dass Repoline zahlreiche Updates am OS und allen nöglichen Programmen erfordert und es daher mit einem Patch alleine nicht getan ist. Wäre ich MS, würde ich auch MC Updates bevorzugen. Wieso sollte ich das Ganze auf mich und die Coder für meine Plattform nehmen, um Intels Probleme zu lösen? (Google hingegen hat eine homogne Umgebung und kann dort gezielt Repoline implementieren. Aber das ist ein Apfel/Birne Vergleich.)
Das weiß ich, danke für den Hinweis. Das war aber so nicht gemeint, vielleicht zu flüchtig geschrieben. Warum muss das dann immer so ausarten?