Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)
- Ersteller HWL News Bot
- Erstellt am
NasaGTR
Enthusiast
- Mitglied seit
- 12.05.2013
- Beiträge
- 7.882
AMD hat mittlerweile auch reagiert und macht zu mindestens schon mal vorsichtig drauf aufmerksam das da was faul ist:
The View from Our Corner of The Street | Advanced Micro Devices
Bin eeecht gespannt wie Heise reagieren wird.
Hier der Reddit MegaThread: Alleged AMD Zen Security Flaws Megathread : Amd
The View from Our Corner of The Street | Advanced Micro Devices
Bin eeecht gespannt wie Heise reagieren wird.
Hier der Reddit MegaThread: Alleged AMD Zen Security Flaws Megathread : Amd
Zuletzt bearbeitet:
RAZ0RLIGHT
Enthusiast
Haha warum wohl die comments deaktiviert sind...
Wirkung wird diese Schlagzeile auf jedenfall haben da einige die Presse wieder alles verbreitet was Klicks bringt.
Ich hoffe diese Firma bekommt richtig Ärger mit ihrer Aktion, am besten ein Exempel statuieren.
Naja das sollte hier eigentlich nicht Thema sein, ist schon etwas OT.
Zuletzt bearbeitet:
Gamer1969
Enthusiast
So, jetzt habe ich mal die Sicherheitslücken geschlossen. Mit PowerShell und SpecuCheck getestet.
Bei meinem System:
CPU: Pentium G 4560
CPU ID: 000906E9
CPU Stepping: S0
Microcode Update Revision: 84
MB: MSI H270 Gaming M3
Windows 10 Home
Version 1709
Betriebssystembuild: 16299.309
FP: WD Black 256 GB PCIe SSD
habe ich nach dem BIOS Update von 7A62v24 vom 30.11.2017 auf 7A62v26 vom 31.01.2018 und dem installieren des Microsoft Patch KB 409007 festgestellt, das mein System langsamer ist.
Es ist mir bei einigen Games (BF1 und CoDWW2 ) aufgefallen, das ich 10 bis 15 FPS weniger habe, andere Games muss ich noch testen. Die Grafikeinstellungen sind immer noch auf Ultra.
Die System Startzeit hat sich von 12 s auf 26 s verlängert, habe nur die „Sicherheitsupdates“ installiert, sonst wurden keine Veränderungen vorgenommen.
Hier mal die CPU-Z Benchmarks vor und nach der Installation. Man beachte mal die Verringerung der Single und Multi Thread Leistung vom G 4560 gegenüber dem i7 2600k.
ohne Updates
mit Updates
Bei meinem System:
CPU: Pentium G 4560
CPU ID: 000906E9
CPU Stepping: S0
Microcode Update Revision: 84
MB: MSI H270 Gaming M3
Windows 10 Home
Version 1709
Betriebssystembuild: 16299.309
FP: WD Black 256 GB PCIe SSD
habe ich nach dem BIOS Update von 7A62v24 vom 30.11.2017 auf 7A62v26 vom 31.01.2018 und dem installieren des Microsoft Patch KB 409007 festgestellt, das mein System langsamer ist.
Es ist mir bei einigen Games (BF1 und CoDWW2 ) aufgefallen, das ich 10 bis 15 FPS weniger habe, andere Games muss ich noch testen. Die Grafikeinstellungen sind immer noch auf Ultra.
Die System Startzeit hat sich von 12 s auf 26 s verlängert, habe nur die „Sicherheitsupdates“ installiert, sonst wurden keine Veränderungen vorgenommen.
Hier mal die CPU-Z Benchmarks vor und nach der Installation. Man beachte mal die Verringerung der Single und Multi Thread Leistung vom G 4560 gegenüber dem i7 2600k.
ohne Updates
mit Updates
Bisher der vielleicht beste Artikel dazu:
Ryzenfall: Unbekannte Sicherheitsfirma verffentlicht Quatsch zu AMD - Golem.de
Fraglich ist, ob sich AMD überhaut weiter dazu äußern wird?
Ryzenfall: Unbekannte Sicherheitsfirma verffentlicht Quatsch zu AMD - Golem.de
Fraglich ist, ob sich AMD überhaut weiter dazu äußern wird?
Da spekuliert jemand auf einen AMD-Aktienabsturz. Aber so schlecht gemacht. 
Am 22.02.2018 billig via GoDaddy.com registriert und als Privatperson eingetragen. Seriöse Firmen gestalten das über große Dienstleister und lassen sich dann mit allen Infos eintragen.
Ganz großer Käse im ganz schlechten Stil.
Abfrage whois.com schrieb:
Am 22.02.2018 billig via GoDaddy.com registriert und als Privatperson eingetragen. Seriöse Firmen gestalten das über große Dienstleister und lassen sich dann mit allen Infos eintragen.
Siehe AMD.com:
Ganz großer Käse im ganz schlechten Stil.
Naja, prinzipiell kannst du so einen Schrott ja mit jeder Firma abziehen. Die Deppen sind aber einfach saudumm, weil die Meltdown- & Spectre-Problematik momentan sehr kritisch beäugt und überprüft wird. Da sind hunderte "Nerds" dran, um verschiedene Angriffsvektoren zu testen, so dass man neue Angriffsmethoden entdeckt und später abschalten kann.
Daher werden eren Aussagen zigfach nachgeprüft.
Das, was die da machen, ist Panik schieben mit Fake News. Das kann jedem passieren. Die hatten wohl gehofft, dass AMDs Aktie danach genau so nachgibt wie Intels Aktie bei Meltdown. Die wollten mit Leerverkäufen ganz großes Geld machen.
Diese Leerverkäufe gehören abgeschafft. Aber so sind Finanzgrößen wie BlackRock überhaupt erst groß geworden. Firmen diskreditieren, Aktien abstürzen lassen und dann feindliche Übernahme, um die gewinnbringenden Anteile loszulösen, mit Gewinn zu verkaufen und den unprofitablen Dreck per Insolvenz oder Verkäufe loszuwerden.
Daher werden eren Aussagen zigfach nachgeprüft.
Das, was die da machen, ist Panik schieben mit Fake News. Das kann jedem passieren. Die hatten wohl gehofft, dass AMDs Aktie danach genau so nachgibt wie Intels Aktie bei Meltdown. Die wollten mit Leerverkäufen ganz großes Geld machen.
Diese Leerverkäufe gehören abgeschafft. Aber so sind Finanzgrößen wie BlackRock überhaupt erst groß geworden. Firmen diskreditieren, Aktien abstürzen lassen und dann feindliche Übernahme, um die gewinnbringenden Anteile loszulösen, mit Gewinn zu verkaufen und den unprofitablen Dreck per Insolvenz oder Verkäufe loszuwerden.
Zuletzt bearbeitet:
Marcellus5000
Enthusiast
- Mitglied seit
- 12.02.2007
- Beiträge
- 707
Falls es ein Doppelpost ist sorry. Ansonsten: Die neue MCs sind raus:
Download Linux* Processor Microcode Data File
Download Linux* Processor Microcode Data File
Na da dürften sich fortunes und Bernard Sheyan ja freuen:
Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen - ComputerBase
Die beiden Kollegen wussten ja vor Wochen schon, wie man die Fixes bei Microsoft umgeht... Na dann haut mal raus
Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen - ComputerBase
Die beiden Kollegen wussten ja vor Wochen schon, wie man die Fixes bei Microsoft umgeht... Na dann haut mal raus
Na da dürften sich fortunes und Bernard Sheyan ja freuen:
Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen - ComputerBase
Die beiden Kollegen wussten ja vor Wochen schon, wie man die Fixes bei Microsoft umgeht... Na dann haut mal raus
Nich das es jetzt noch Streit um die Verteilung des Preisgeldes unter den beiden gibt.
Sehe schon die Überschrift: Zwei User aus dem Forum de Luxx fixen die Lücken ...
Zuletzt bearbeitet:
Ich denke nach der Selbstsicherheit über das Wissen der beiden Kollegen zu urteilen sollte MS schon mal bei ihren Banken anrufen...
Für uns als unwissende Intel-Fans und vor allem für MICH als Intel-Sonne bleibt halt nur zu hoffen, dass uns die beiden Kollegen nicht Dumm sterben lassen - nachdem MS aufgeklärt wurde, die Lücken entsprechend gefixt hat - wäre es dann auch nicht mehr (angeblich) illegal hier diese zu benennen. Vielleicht erlebe ich ja noch den Tag an dem da was verwertbares kommt...
Und nachdem nun Microsoft auch die Intel Microcode Updates per Software in Windows integriert, ist es um so wichtiger, dass der Spaß auch nicht rückgängig gemacht werden kann.
Noch dazu, dass die Updates nun für Sky-, Kaby- und Coffeelake nun auch ab 1609 Win10 bereit stehen. Aber scheinbar "nur" als händisch zu installierendes Update - wer es also will, muss es dediziert ziehen.
https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microcode-updates
https://support.microsoft.com/de-de/help/4091663/kb4091663-intel-microcode-updates
Für uns als unwissende Intel-Fans und vor allem für MICH als Intel-Sonne bleibt halt nur zu hoffen, dass uns die beiden Kollegen nicht Dumm sterben lassen - nachdem MS aufgeklärt wurde, die Lücken entsprechend gefixt hat - wäre es dann auch nicht mehr (angeblich) illegal hier diese zu benennen. Vielleicht erlebe ich ja noch den Tag an dem da was verwertbares kommt...
Und nachdem nun Microsoft auch die Intel Microcode Updates per Software in Windows integriert, ist es um so wichtiger, dass der Spaß auch nicht rückgängig gemacht werden kann.
Noch dazu, dass die Updates nun für Sky-, Kaby- und Coffeelake nun auch ab 1609 Win10 bereit stehen. Aber scheinbar "nur" als händisch zu installierendes Update - wer es also will, muss es dediziert ziehen.
https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microcode-updates
https://support.microsoft.com/de-de/help/4091663/kb4091663-intel-microcode-updates
Hardwareaner
Banned
- Mitglied seit
- 10.03.2017
- Beiträge
- 1.161
Windows 7/8 bekommen bislang keine Updates aber das Win10, das in einem Monat aus dem Support raus ist, wird noch versorgt. Schikane pur.
Ich wollte es auch erst posten, aber habe mir die Spitze dann doch verkniffen
Wobei ich mich dann bei solchen Aussagen frage, gab es bei dem Kollegen fortunes etwa einen Lerneffekt oder zeigt er einfach nur reinste Doppelmoral? Denn seine Andeutungen über die Methodiken, wie es möglich wäre die Meltdown-fixes auszuhebeln, ließen darauf schließen, dass dafür Rootrechte benötigt werden. Jetzt sollen aber laut ihm Lücken fragwürdig sein, welche Admin-Rechte brauchen.
Wobei ich mich dann bei solchen Aussagen frage, gab es bei dem Kollegen fortunes etwa einen Lerneffekt oder zeigt er einfach nur reinste Doppelmoral? Denn seine Andeutungen über die Methodiken, wie es möglich wäre die Meltdown-fixes auszuhebeln, ließen darauf schließen, dass dafür Rootrechte benötigt werden. Jetzt sollen aber laut ihm Lücken fragwürdig sein, welche Admin-Rechte brauchen.
Windows 7/8 bekommen bislang keine Updates aber das Win10, das in einem Monat aus dem Support raus ist, wird noch versorgt. Schikane pur.
Abwarten - ich denke MS wird noch liefern. Aber wenn du dir mal ansiehst - offiziell! ist Skylake die letzte supportete CPU Reihe.
Es ist also davon auszugehen, dass MS (wenn sie überhaupt bringen) nur bis maximal zu den 6000er Mainstream CPUs die MC-Updates bringen...
Was aber abseits der ganzen Client-Geschichten aus meiner Sicht viel eher problematisch ist, 2012 Server ist noch im offiziellen Support! -> und da gibts bis heute keinen Meltdown Fix. MS möchte auf 2012 R2 oder 2016 "zwingen" -> dummerweise ist das Update ungleich 8 -> 8.1 eben NICHT kostenfrei. Und mal ebenso 5k für ne 2016 DC raushauen pro Server, weil MS sich zu "fein" ist? Nicht so prall...
Ich wollte es auch erst posten, aber habe mir die Spitze dann doch verkniffen
Wieso Spitze? Ich meine dass voll und ganz ernst...
Es gibt nicht so viele Programmierer auf der Welt mit dem KnowHow, entsprechende Lücken zu finden. Und hier haben wir gleich zwei im Luxx
EDIT:
auch interessant:
https://newsroom.intel.com/editorials/advancing-security-silicon-level/
Anscheinend geplant in H2 ein Hardwarefix für die CPUs bei Intel. Was draus wird, bleibt wohl abzuwarten... Aber man sieht, es geht ja irgendwie
War damals der Aufreger nicht, dass man nach bekanntwerden der Lücken nicht noch neue CPU Generationen ohne Hardwarefix verkaufen sollte?
Sollte sich das bewahrheiten und ich überseh nicht irgendwas, wäre zumindest diese Aussage sogar richtig... Oder gabs zwischenzeitlich mal nen Release (also seit Jan. 2018?) Den Intel + Vega Zwitter gibts ja nach wie vor noch nicht.
Zuletzt bearbeitet:
friendlyfire
Enthusiast
Krass, fast schon unglaublich, aber Asrock hat für die X99 Boards neue Bios veröffentlicht und bringt die microcode updates...ich bin fast etwas sprachlos, hatte nicht damit gerechnet
- Mitglied seit
- 15.11.2002
- Beiträge
- 26.945
Hardwareaner
Banned
- Mitglied seit
- 10.03.2017
- Beiträge
- 1.161
Ja super, ein OS, welches in einem Monat abgeschossen wird ist also "das Beste"? Wenn es danach geht würde es allenfalls 1709 bekommen. Eher würde MS sagen, macht 1803 drauf.@Hardwareaner Das Beste zuerst;war schon immer sder regste Dich auch auf wenn Intel zuerst die neueren CPU Generationen versorgt und dann den Rest?
Dass hier nur für Skylake Updates kommen würden, war mir klar. Wobei wir alle die Sache mit dem ext. Support von 8.1 kennen... Da ohnehin noch weitere Updates von MS für ältere Generationen folgen werden, wundert mich das aktuelle Vorgehen umso mehr. 1607 wird bis dahin wohl aus dem Support raus sein.Abwarten - ich denke MS wird noch liefern. Aber wenn du dir mal ansiehst - offiziell! ist Skylake die letzte supportete CPU Reihe.
Es ist also davon auszugehen, dass MS (wenn sie überhaupt bringen) nur bis maximal zu den 6000er Mainstream CPUs die MC-Updates bringen...
MS könnte wenigstens etwas ankündigen und sagen was Sache ist.
Server 2008 ist auch noch bis 2020 im Support. Da wird dann wohl auch nichts gekommen sein, oder? Und das ist dann auch ziemlich arm. Das ist ja wie du schon andeutest schon kritisch.
2008 hat glaube ich den Meltdown Fix drin - bin mir aber nicht 100% sicher. Beim 2012er gibts aber 100% nix im Moment.
Beim 2008er lässt sich zumindest noch dahingehend ausreden, dass der nur noch im extended Support ist. Der 2012 ist noch voll drin und fällt auch nicht morgen raus, so dass man da ne ausrede hätte.
Aber das ist nichts neues mit dem 2012er -> da gibts nicht mal nen IE11 für...
Beim 2008er lässt sich zumindest noch dahingehend ausreden, dass der nur noch im extended Support ist. Der 2012 ist noch voll drin und fällt auch nicht morgen raus, so dass man da ne ausrede hätte.
Aber das ist nichts neues mit dem 2012er -> da gibts nicht mal nen IE11 für...
Hardwareaner
Banned
- Mitglied seit
- 10.03.2017
- Beiträge
- 1.161
Extended Support ist keine Begründung. Wir reden hier von einem Sicherheitsproblem und keinem "Feature". Gerade bei Servern kann man sowas nicht bringen. Da könnte MS den Support auch gleich komplett einstellen.
Marcellus5000
Enthusiast
- Mitglied seit
- 12.02.2007
- Beiträge
- 707
Extended Support ist in der Tat keine Begründung. Aber man darf nicht vergessen, dass Intel die Micro Codes wieder zurückzog und sich lange nichts getan hat. MS nimmt nun welche auf und zwar erstmal jene, welche Intel auch am schnellsten wieder rausgebracht hat und erstmal in deren aktuellem OS. (Und die Server OS sind ja auch nur ein Pendant wie z.B. 2008 zu Vista, 2008R2 zu Windows 7, 2012 zu 8.1 etc).
Da wird schon noch mehr kommen. Und wenn MS schon für Intel und die Mainboard Hersteller in die Bresche springt, sollte man die imo nicht noch an den Pranger stellen.
Da wird schon noch mehr kommen. Und wenn MS schon für Intel und die Mainboard Hersteller in die Bresche springt, sollte man die imo nicht noch an den Pranger stellen.
Zuletzt bearbeitet:
Medi Terraner
Experte
- Mitglied seit
- 26.09.2014
- Beiträge
- 1.831
Anscheinend hat MS die MC-Updates für den Haswell-e auch ins Update mit aufgenommen
Bei mir die MC-Version von 38 auf 3B gestiegen. Aktuellste sollte aber die 3C sein, wenn ich mich nicht täusche.
Bei mir die MC-Version von 38 auf 3B gestiegen. Aktuellste sollte aber die 3C sein, wenn ich mich nicht täusche.
K
kroxx
Guest
Schon interessant, wie Intel höchstselbst mit seinem "PC-Mainboard" Endkundenportfolio im Bezug auf Microcode-Updates verfährt:
Intel-SA-00088 fürIntel® PC-Mainboard
Die Begründung ist lustig:
Wie, war kein USB-Stick zur Hand? Da hätte das Alles sicher locker draufgepasst.
Warum sagen sie nicht einfach: Wir haben keinen Bock, und rein rechtlich gesehen sind wir auch nicht verpflichtet, etwas zu machen.
Finde es trotzdem super, dass sie sich aber wenigstens um ihre alten CPUs kümmern.
Amerikanische Unternehmen können halt doch - anders als deutsche Autobauer - mit Begriffen wie "Image" und "Service" noch etwas anfangen.
Deshalb werde ich sicher auch in Zukunft im blau-grünen Team spielen.
Intel-SA-00088 fürIntel® PC-Mainboard
Die Begründung ist lustig:
Wie, war kein USB-Stick zur Hand? Da hätte das Alles sicher locker draufgepasst.
Warum sagen sie nicht einfach: Wir haben keinen Bock, und rein rechtlich gesehen sind wir auch nicht verpflichtet, etwas zu machen.
Finde es trotzdem super, dass sie sich aber wenigstens um ihre alten CPUs kümmern.
Amerikanische Unternehmen können halt doch - anders als deutsche Autobauer - mit Begriffen wie "Image" und "Service" noch etwas anfangen.
Deshalb werde ich sicher auch in Zukunft im blau-grünen Team spielen.
Zuletzt bearbeitet:
Medi Terraner
Experte
- Mitglied seit
- 26.09.2014
- Beiträge
- 1.831
Da kann ich dir nicht ganz recht geben. BMW hat meinen 12 Jahre alten in die Werkstatt geholt und alles auf ihre Kosten übernommen. Und es funktionierte aufs erste mal.
Zuletzt bearbeitet:
K
kroxx
Guest
Aber das sollte sich doch mittlerweile wirklich herumgesprochen haben, dass bei Intel nach 5 Jahren nicht Schluss ist.
Medi Terraner
Experte
- Mitglied seit
- 26.09.2014
- Beiträge
- 1.831
Deswegen hab ich es geändert, da es mir wieder eingefallen ist. Ich werde alt.
Zuletzt bearbeitet:
Marcellus5000
Enthusiast
- Mitglied seit
- 12.02.2007
- Beiträge
- 707
Haswell steht offiziell noch nicht drin, dafür Coffe Lake (vorher imo nur Skylake).
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates?tduid=(914d9f3065f00923b1b62b265a1a3ba5)(81561)(686431)(at100051_a107739_m1_p58_t444_cDE)()
Medi Terraner
Experte
- Mitglied seit
- 26.09.2014
- Beiträge
- 1.831
Jedenfalls ist die MC-Version gestiegen und ich hab bisher kein BIOS-Update eingespielt.
Marcellus5000
Enthusiast
- Mitglied seit
- 12.02.2007
- Beiträge
- 707
Welches Update hast Du eingespielt, das von mir verlinkte?
