Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Jupp, aber das Thema dürfte sich erledigt haben.

Gut das HWLuxx nicht wie ZB Heise darauf angesprungen ist. :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Heise ist ja schon seit einiger Zeit immer tiefer gesunken aber das jetzt sit echt der Höhepunkt.

Wie geil ist das denn:
AMD Flaws Interview - YouTube
http://2mmedia.net/wp-content/uploads/2017/06/25_02.jpg

xD

Haha warum wohl die comments deaktiviert sind...
Wirkung wird diese Schlagzeile auf jedenfall haben da einige die Presse wieder alles verbreitet was Klicks bringt.
Ich hoffe diese Firma bekommt richtig Ärger mit ihrer Aktion, am besten ein Exempel statuieren.


Naja das sollte hier eigentlich nicht Thema sein, ist schon etwas OT.
 
Zuletzt bearbeitet:
So, jetzt habe ich mal die Sicherheitslücken geschlossen. Mit PowerShell und SpecuCheck getestet.

Powershell.png

SpecuCheck.png

Bei meinem System:
CPU: Pentium G 4560
CPU ID: 000906E9
CPU Stepping: S0
Microcode Update Revision: 84

MB: MSI H270 Gaming M3

Windows 10 Home
Version 1709
Betriebssystembuild: 16299.309

FP: WD Black 256 GB PCIe SSD

habe ich nach dem BIOS Update von 7A62v24 vom 30.11.2017 auf 7A62v26 vom 31.01.2018 und dem installieren des Microsoft Patch KB 409007 festgestellt, das mein System langsamer ist.
Es ist mir bei einigen Games (BF1 und CoDWW2 ) aufgefallen, das ich 10 bis 15 FPS weniger habe, andere Games muss ich noch testen. Die Grafikeinstellungen sind immer noch auf Ultra.
Die System Startzeit hat sich von 12 s auf 26 s verlängert, habe nur die „Sicherheitsupdates“ installiert, sonst wurden keine Veränderungen vorgenommen.

Hier mal die CPU-Z Benchmarks vor und nach der Installation. Man beachte mal die Verringerung der Single und Multi Thread Leistung vom G 4560 gegenüber dem i7 2600k.

ohne Updates.jpg
ohne Updates

mit Updates.png
mit Updates
 
Da spekuliert jemand auf einen AMD-Aktienabsturz. Aber so schlecht gemacht. :lol:

Abfrage whois.com schrieb:
Domain Information
Domain:
amdflaws.com
Registrar:
GoDaddy.com, LLC
Registration Date:
2018-02-22
Expiration Date:
2020-02-22
Updated Date:
2018-03-07
Status:
clientDeleteProhibited
clientRenewProhibited
clientTransferProhibited
clientUpdateProhibited
Name Servers:
ns-1129.awsdns-13.org
ns-1902.awsdns-45.co.uk
ns-20.awsdns-02.com
ns-830.awsdns-39.net
Registrant Contact
Name:
Registration Private
Organization:
Domains By Proxy, LLC

Am 22.02.2018 billig via GoDaddy.com registriert und als Privatperson eingetragen. Seriöse Firmen gestalten das über große Dienstleister und lassen sich dann mit allen Infos eintragen.

Siehe AMD.com:
Domain Information
Domain:
amd.com
Registrar:
MarkMonitor Inc.
Registration Date:
1986-11-17
Expiration Date:
2025-11-15
Updated Date:
2016-09-12
Status:
clientDeleteProhibited
clientTransferProhibited
clientUpdateProhibited
Name Servers:
atl3d.amd.com
cyb3d.amd.com
svl3d.amd.com
Registrant Contact
Organization:
Advanced Micro Devices, Inc.
Street:
5204 E. Ben White Blvd, M/S 557
City:
Austin
State:
TX
Postal Code:
78741
Country:
US
Administrative Contact
Name:
AMD Domain Admin
Organization:
Advanced Micro Devices, Inc.
Street:
5204 E. Ben White Blvd, M/S 557
City:
Austin
State:
TX
Postal Code:
78741
Country:
US
Phone:
+1.5126029676
Fax:
+1.5126020560
Email:
email@amd.com
Technical Contact
Name:
Support Domain Technical
Organization:
Advanced Micro Devices, Inc.
Street:
1 AMD Place
City:
Sunnyvale,
State:
CA
Postal Code:
94088-3453
Country:
US
Phone:
+1.4087322400
Email:
email@amd.com

Ganz großer Käse im ganz schlechten Stil. :d :shot:
 
Eigentlich ist doch eine schöne Bestätigung das AMD oben angekommen ist, oder nicht :fresse:
 
Naja, prinzipiell kannst du so einen Schrott ja mit jeder Firma abziehen. Die Deppen sind aber einfach saudumm, weil die Meltdown- & Spectre-Problematik momentan sehr kritisch beäugt und überprüft wird. Da sind hunderte "Nerds" dran, um verschiedene Angriffsvektoren zu testen, so dass man neue Angriffsmethoden entdeckt und später abschalten kann.

Daher werden eren Aussagen zigfach nachgeprüft.

Das, was die da machen, ist Panik schieben mit Fake News. Das kann jedem passieren. Die hatten wohl gehofft, dass AMDs Aktie danach genau so nachgibt wie Intels Aktie bei Meltdown. Die wollten mit Leerverkäufen ganz großes Geld machen.

Diese Leerverkäufe gehören abgeschafft. Aber so sind Finanzgrößen wie BlackRock überhaupt erst groß geworden. Firmen diskreditieren, Aktien abstürzen lassen und dann feindliche Übernahme, um die gewinnbringenden Anteile loszulösen, mit Gewinn zu verkaufen und den unprofitablen Dreck per Insolvenz oder Verkäufe loszuwerden.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Ich denke nach der Selbstsicherheit über das Wissen der beiden Kollegen zu urteilen sollte MS schon mal bei ihren Banken anrufen...

Für uns als unwissende Intel-Fans und vor allem für MICH als Intel-Sonne bleibt halt nur zu hoffen, dass uns die beiden Kollegen nicht Dumm sterben lassen - nachdem MS aufgeklärt wurde, die Lücken entsprechend gefixt hat - wäre es dann auch nicht mehr (angeblich) illegal hier diese zu benennen. Vielleicht erlebe ich ja noch den Tag an dem da was verwertbares kommt...


Und nachdem nun Microsoft auch die Intel Microcode Updates per Software in Windows integriert, ist es um so wichtiger, dass der Spaß auch nicht rückgängig gemacht werden kann.

Noch dazu, dass die Updates nun für Sky-, Kaby- und Coffeelake nun auch ab 1609 Win10 bereit stehen. Aber scheinbar "nur" als händisch zu installierendes Update - wer es also will, muss es dediziert ziehen.
https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microcode-updates
https://support.microsoft.com/de-de/help/4091663/kb4091663-intel-microcode-updates
 
Noch dazu, dass die Updates nun für Sky-, Kaby- und Coffeelake nun auch ab 1609 Win10 bereit stehen. Aber scheinbar "nur" als händisch zu installierendes Update - wer es also will, muss es dediziert ziehen.
https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microcode-updates
https://support.microsoft.com/de-de/help/4091663/kb4091663-intel-microcode-updates
Windows 7/8 bekommen bislang keine Updates aber das Win10, das in einem Monat aus dem Support raus ist, wird noch versorgt. Schikane pur. :wall:
 
Ich wollte es auch erst posten, aber habe mir die Spitze dann doch verkniffen :d


Naja, auch die "Lücken" an sich sind fragwürdig. Wieso spricht man von einer Lücke, wenn man entweder physikalischen Zugriff auf den PC und/oder Admin-Rechte braucht, um diese überhaupt ausnutzen zu können?

Wobei ich mich dann bei solchen Aussagen frage, gab es bei dem Kollegen fortunes etwa einen Lerneffekt oder zeigt er einfach nur reinste Doppelmoral? Denn seine Andeutungen über die Methodiken, wie es möglich wäre die Meltdown-fixes auszuhebeln, ließen darauf schließen, dass dafür Rootrechte benötigt werden. Jetzt sollen aber laut ihm Lücken fragwürdig sein, welche Admin-Rechte brauchen. :shot:
 
@Hardwareaner Das Beste zuerst;war schon immer so_Oder regste Dich auch auf wenn Intel zuerst die neueren CPU Generationen versorgt und dann den Rest?
 
Windows 7/8 bekommen bislang keine Updates aber das Win10, das in einem Monat aus dem Support raus ist, wird noch versorgt. Schikane pur. :wall:

Abwarten - ich denke MS wird noch liefern. Aber wenn du dir mal ansiehst - offiziell! ist Skylake die letzte supportete CPU Reihe. ;)
Es ist also davon auszugehen, dass MS (wenn sie überhaupt bringen) nur bis maximal zu den 6000er Mainstream CPUs die MC-Updates bringen...

Was aber abseits der ganzen Client-Geschichten aus meiner Sicht viel eher problematisch ist, 2012 Server ist noch im offiziellen Support! -> und da gibts bis heute keinen Meltdown Fix. MS möchte auf 2012 R2 oder 2016 "zwingen" -> dummerweise ist das Update ungleich 8 -> 8.1 eben NICHT kostenfrei. Und mal ebenso 5k für ne 2016 DC raushauen pro Server, weil MS sich zu "fein" ist? Nicht so prall...

Ich wollte es auch erst posten, aber habe mir die Spitze dann doch verkniffen :d

Wieso Spitze? Ich meine dass voll und ganz ernst...
Es gibt nicht so viele Programmierer auf der Welt mit dem KnowHow, entsprechende Lücken zu finden. Und hier haben wir gleich zwei im Luxx :banana:


EDIT:
auch interessant:
https://newsroom.intel.com/editorials/advancing-security-silicon-level/
Anscheinend geplant in H2 ein Hardwarefix für die CPUs bei Intel. Was draus wird, bleibt wohl abzuwarten... Aber man sieht, es geht ja irgendwie ;)

War damals der Aufreger nicht, dass man nach bekanntwerden der Lücken nicht noch neue CPU Generationen ohne Hardwarefix verkaufen sollte?
Sollte sich das bewahrheiten und ich überseh nicht irgendwas, wäre zumindest diese Aussage sogar richtig... Oder gabs zwischenzeitlich mal nen Release (also seit Jan. 2018?) Den Intel + Vega Zwitter gibts ja nach wie vor noch nicht.
 
Zuletzt bearbeitet:
Krass, fast schon unglaublich, aber Asrock hat für die X99 Boards neue Bios veröffentlicht und bringt die microcode updates...ich bin fast etwas sprachlos, hatte nicht damit gerechnet ;)
 
@Hardwareaner Das Beste zuerst;war schon immer so_Oder regste Dich auch auf wenn Intel zuerst die neueren CPU Generationen versorgt und dann den Rest?
Ja super, ein OS, welches in einem Monat abgeschossen wird ist also "das Beste"? Wenn es danach geht würde es allenfalls 1709 bekommen. Eher würde MS sagen, macht 1803 drauf.

Abwarten - ich denke MS wird noch liefern. Aber wenn du dir mal ansiehst - offiziell! ist Skylake die letzte supportete CPU Reihe. ;)
Es ist also davon auszugehen, dass MS (wenn sie überhaupt bringen) nur bis maximal zu den 6000er Mainstream CPUs die MC-Updates bringen...
Dass hier nur für Skylake Updates kommen würden, war mir klar. Wobei wir alle die Sache mit dem ext. Support von 8.1 kennen... Da ohnehin noch weitere Updates von MS für ältere Generationen folgen werden, wundert mich das aktuelle Vorgehen umso mehr. 1607 wird bis dahin wohl aus dem Support raus sein.
MS könnte wenigstens etwas ankündigen und sagen was Sache ist.

Was aber abseits der ganzen Client-Geschichten aus meiner Sicht viel eher problematisch ist, 2012 Server ist noch im offiziellen Support! -> und da gibts bis heute keinen Meltdown Fix. MS möchte auf 2012 R2 oder 2016 "zwingen" -> dummerweise ist das Update ungleich 8 -> 8.1 eben NICHT kostenfrei. Und mal ebenso 5k für ne 2016 DC raushauen pro Server, weil MS sich zu "fein" ist? Nicht so prall...
Server 2008 ist auch noch bis 2020 im Support. Da wird dann wohl auch nichts gekommen sein, oder? Und das ist dann auch ziemlich arm. Das ist ja wie du schon andeutest schon kritisch.
 
2008 hat glaube ich den Meltdown Fix drin - bin mir aber nicht 100% sicher. Beim 2012er gibts aber 100% nix im Moment.
Beim 2008er lässt sich zumindest noch dahingehend ausreden, dass der nur noch im extended Support ist. Der 2012 ist noch voll drin und fällt auch nicht morgen raus, so dass man da ne ausrede hätte.
Aber das ist nichts neues mit dem 2012er -> da gibts nicht mal nen IE11 für...
 
Extended Support ist keine Begründung. Wir reden hier von einem Sicherheitsproblem und keinem "Feature". Gerade bei Servern kann man sowas nicht bringen. Da könnte MS den Support auch gleich komplett einstellen.
 
Extended Support ist in der Tat keine Begründung. Aber man darf nicht vergessen, dass Intel die Micro Codes wieder zurückzog und sich lange nichts getan hat. MS nimmt nun welche auf und zwar erstmal jene, welche Intel auch am schnellsten wieder rausgebracht hat und erstmal in deren aktuellem OS. (Und die Server OS sind ja auch nur ein Pendant wie z.B. 2008 zu Vista, 2008R2 zu Windows 7, 2012 zu 8.1 etc).
Da wird schon noch mehr kommen. Und wenn MS schon für Intel und die Mainboard Hersteller in die Bresche springt, sollte man die imo nicht noch an den Pranger stellen.
 
Zuletzt bearbeitet:
Anscheinend hat MS die MC-Updates für den Haswell-e auch ins Update mit aufgenommen
Bei mir die MC-Version von 38 auf 3B gestiegen. Aktuellste sollte aber die 3C sein, wenn ich mich nicht täusche.
 
Schon interessant, wie Intel höchstselbst mit seinem "PC-Mainboard" Endkundenportfolio im Bezug auf Microcode-Updates verfährt:
Intel-SA-00088 fürIntel® PC-Mainboard

Die Begründung ist lustig:
Wir haben nicht mehr die Motherboard-spezifischen BIOS-Quellcode, Build-Umgebung und Werkzeuge, um neue BIOS-Versionen mit dem Microcode-Update für einige Auslaufprodukte zu bauen.

Wie, war kein USB-Stick zur Hand? Da hätte das Alles sicher locker draufgepasst.
Warum sagen sie nicht einfach: Wir haben keinen Bock, und rein rechtlich gesehen sind wir auch nicht verpflichtet, etwas zu machen.

Finde es trotzdem super, dass sie sich aber wenigstens um ihre alten CPUs kümmern.
Amerikanische Unternehmen können halt doch - anders als deutsche Autobauer - mit Begriffen wie "Image" und "Service" noch etwas anfangen.
Deshalb werde ich sicher auch in Zukunft im blau-grünen Team spielen.
 
Zuletzt bearbeitet:
Da kann ich dir nicht ganz recht geben. BMW hat meinen 12 Jahre alten in die Werkstatt geholt und alles auf ihre Kosten übernommen. Und es funktionierte aufs erste mal. ;)
 
Zuletzt bearbeitet:
Deswegen hab ich es geändert, da es mir wieder eingefallen ist. Ich werde alt.
 
Zuletzt bearbeitet:
Anscheinend hat MS die MC-Updates für den Haswell-e auch ins Update mit aufgenommen
Bei mir die MC-Version von 38 auf 3B gestiegen. Aktuellste sollte aber die 3C sein, wenn ich mich nicht täusche.

Haswell steht offiziell noch nicht drin, dafür Coffe Lake (vorher imo nur Skylake).
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates?tduid=(914d9f3065f00923b1b62b265a1a3ba5)(81561)(686431)(at100051_a107739_m1_p58_t444_cDE)()
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh