[Sammelthread] Intel Microcodes patchen - mod BIOS - uCodes Bootloader - OS Patch - Spectre II

So wie ich das bisher bei Heise gelesen (und verstanden) habe, ist der Fix für Spectre 2 eine Kombination aus Microcode und OS Patch. Per Microcode werden neue Prozessorbefehle nachgerüstet, die dann von Windows genutzt werden. Siehe auch SpecuCheck | heise Download


Habe ich oben gepostet. Beim Schreiben sind sie deutlich höher als bei dir.

Ja OK hast Recht aber das ist aus meiner Sicht eher ein flicken Teppich zum Abschalten der spekulativen Ausführungen und ggf. gibt es da noch Optimierungen, die werden aber von Intel kommen und von MS nach Anleitung übernommen werden (Bin kein HW Guru aber so stelle ich es mir vor).

OK check ich morgen mal.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja, das ist alles ganz offensichtlich eine Übergangslösung die hoffentlich weiter optimiert wird!
 
Die Lücke ist seit Juni/juli (2017) bei Intel etc. bekannt. Es gab im Januar fehlerhafte MCs, deren Fix bis März gebraucht hat. Die Hoffnung stirbt zuletzt... ;)
Hast du den Link bei Golem gelesen? Linus Torwalds wettert ja auch schon seit längerem gegen die Art und Weise wie Intel die Spectre-Lücke versucht zu adressieren (nämlich offensichtlich Quick & Dirty und mit hohen Performancekosten). Leider sind die bereits verkauften Prozessoren für Intel „alte“ Produkte und das primäre Ziel wird wohl sein, sich vor Rechtstreitigkeiten zu schützen indem man lediglich die allerschlimmsten Lücken beseitigt. Performance kommt dann wirklich wohl an zweiter Stelle.
 
EDIT: AS SSD Benchmarkwert (nach dem Patch) hinzugefügt

Hi

Ja, kopieren wär ja noch das eine. Ich virtualisiere vor allem, und im Virtualisierungs- und Server Umfeld scheint es recht Einbussen zu geben. Weiter auch noch ein bisschen Rendering auf der Workstation. Aber vor allem diverser virtueller Kram, der z.T. vorher schon grenzwertig lief auf meiner Hardware.

Gaming ist für mich ok, ich kann da 1440p meinen R/C Simulator laufen lassen, den mit 1080p aufnehmen und noch einen weiteren Gameclient laufen lassen. Alles @60Hz. Reicht für mich.

Was ich benchen werde, ist CPU Last und Kopieren auf, zu und zwischen Typ I und Typ II Hypervisor. Kann mir da jemand ne Benchmethode empfehlen?

Weil ob da bei mir z.B. bei trivialen Aufgaben wie kopieren zwischen PCIe SSD etwas Leistung aufgrund der Sicherheit verloren geht, ist mir eigentlich wumpe. Aber wenn da im Virtualisierungsbereich 40% weniger auf der Uhr stehen, kann ich nicht mehr alles so machen wie bislang.

Weil eigentlich hatte ich vor Meltdown/Spectre schon meine Probleme... :wall:

btw.: hat es schon einer geschafft, per bits USB Stick eine Windows UEFI GPT Startpartition zu laden?
 
Zuletzt bearbeitet:
So, habe den Abschnitt "Im UEFI BIOS uCodes einspielen" komplett neu geschrieben. Ist jetzt etwas einfacher gehalten, und die ganzen unnötigen Schritte entfernt.
 

Anhänge

  • Microcode.PNG
    Microcode.PNG
    38,1 KB · Aufrufe: 446
  • Arbeitsverzeichnis.PNG
    Arbeitsverzeichnis.PNG
    36,6 KB · Aufrufe: 425
  • Datenverzeichnis.PNG
    Datenverzeichnis.PNG
    28,5 KB · Aufrufe: 405
  • KonsoleMicrocode.PNG
    KonsoleMicrocode.PNG
    8,5 KB · Aufrufe: 418
  • MicrocodeNEU.PNG
    MicrocodeNEU.PNG
    13,3 KB · Aufrufe: 393
  • UBUMicrocodeALT.PNG
    UBUMicrocodeALT.PNG
    17,3 KB · Aufrufe: 415
  • UBUMicrocodeNEU.PNG
    UBUMicrocodeNEU.PNG
    17,5 KB · Aufrufe: 402
  • UBUMicrocodeALT.png
    UBUMicrocodeALT.png
    29,8 KB · Aufrufe: 410
  • UBUMicrocodeNEU.png
    UBUMicrocodeNEU.png
    30,2 KB · Aufrufe: 429
  • MMTool.jpg
    MMTool.jpg
    71,2 KB · Aufrufe: 426
Zuletzt bearbeitet:
Was ich benchen werde, ist CPU Last und Kopieren auf, zu und zwischen Typ I und Typ II Hypervisor. Kann mir da jemand ne Benchmethode empfehlen?

Bei Host und Gast OS Windows=perfmon (Boardmittel). Ich würde da eher auf IO gehen (disk oder EA habe es nicht mehr im Kopf).
Bei Linux als Host und Gast OS=sar (Boardmittel) wieder IO.
Bei VMware EXSi taugen die eigene Charts eigenlich ganz gut und für den Gast oder sonstigen Mischbetrieb dann siehe oben.

- - - Updated - - -

Hast du den Link bei Golem gelesen? Linus Torwalds wettert ja auch schon seit längerem gegen die Art und Weise wie Intel die Spectre-Lücke versucht zu adressieren

Ja hatte ich gelesen (weiß nicht, ob dort oder woanders). Aber das wäre imo etwas für einen anderen Thread :)
 
Bei Host und Gast OS Windows=perfmon (Boardmittel). Ich würde da eher auf IO gehen (disk oder EA habe es nicht mehr im Kopf).
Bei Linux als Host und Gast OS=sar (Boardmittel) wieder IO.
Bei VMware EXSi taugen die eigene Charts eigenlich ganz gut und für den Gast oder sonstigen Mischbetrieb dann siehe oben.

Ich glaube, ich messe einfach meine Anwendungen (VPN Gateway zwischen 2 FW) sowie kopieren auf die virtuellen NAS (Baustelle, da mein Server bei ein paar 100GB kopieren gern mal in die Knie geht :sick: ). Ausserdem habe ich paravirtuelle Experimente am laufen, das teste ich wohl auch noch.

  • die Netzwerksachen bleiben wohl gleich schnell, da hier die Anbindung limitiert -> zu vernachlässigen
  • NAS Dienste liefen vor Spectre schon buggy -> leider zu vernachlässigen bis der neue C612 Server steht
  • Paravirtuelle Experimente -> hier habe ich in der Arbeit schon eine hohe CPU Grundleistung anliegen, das wird wohl noch schlimmer
  • Gaming -> läuft, zu vernachlässigen
  • Entwicklung und Design -> das wird sich heraus stellen, da ich viele Aufgaben am Desktop noch in VM's mache. Könnte sein, dass das doppelt schlecht ist performance technisch... -> relevant
  • VM's starten und schlafen legen ist auch noch ein Thema -> relevant
  • ausserdem werden ich wohl die Netzwerk Antwortzeiten der ganzen Dienste überprüfen -> relevant
 
Zuletzt bearbeitet:
So ich hab es nun doch geschafft, den MC fest im UEFI einzubinden. Hab beim ersten mal wohl einen Fehler gemacht, nun war und ist das Mod Bios genauso groß gewesen, wie das original. Per Flashback easy zu flashen. UEFI Settings nochmal setzen und alles läuft. Dauer vielleicht 10min
Inspiration habe ich mir noch aus dem Rog Forum geholt
Rampage V Extreme. Instructions for updating the BIOS file CPU microcode.
Ist ein Kompatibles MMTool verlinkt für v4 und v5 habs aber allein mit UBU gemacht und MM kurz gegen gecheckt

Microcode_Update.PNG

Ich bin auch regelmäßig am Spielen und fahre einen Stark übertakteten und gut gehenden i7 3770k ich werde berichten! Bzgl Performence

Erster Test: meine SSDs sind mit dem neuen Microcode sogar schneller :eek:
 
Zuletzt bearbeitet:
@ The Professor:

Gratuliere!

Nur damit keine Missverständnisse aufkommen: UBU (also die .bat-Datei) benutzt das MMTool im Hintergrund (d. h. im Kommandozeilen-Modus). Auszug aus der .bat-Datei:

set mmt=start /b /min /wait mmtool bios.bin

...

for /f "tokens=1" %%m in ('uefifind header list 72850817000000000000000000000002 bios.bin') do (
<nul set /p TmpStr=Update Microcode Patch...
%mmt% /r %%m %modcpu%
if %errorlevel%==0 (echo Ok!) else (echo Error!)
)

UBU und MMTool sind also nicht verschiedene Werkzeuge für dieselbe Aufgabe. UBU benötigt das MMTool.
 
Zuletzt bearbeitet:
@kroxx: Danke! dachte mir sowas! Hat aber nur funktioniert, als ich das "MMTool-Mod für Aptio IV und V" aus dem Rog Forum verwendet habe :)
Warum kann ich auch nicht genau erklären :stupid:

@Ali: Willst du den Link mit aufnehmen?
"MMTool 502.0024 Mod" as it is compatible with both Aptio V & Aptio IV BIOSes
MMTool 5.02_patched
 
Zuletzt bearbeitet:
Bei einem BIOS vom Typ AMI Aptio 4 muss dieses allerdings zunächst gepatcht werden.
Zum Patchen habe ich den HxD verwendet.

Ich habe mein gemoddetes BIOS-File vor dem Flashen mit dem exakt zur AMI Aptio Version passenden MMTool überprüft:
AMI Aptio 4 - MMTool 4.50.0.23

Hi

Ich schaffe es leider nicht, ein Aptio v4 BIOS von einem Gigabyte Board (GA-X79-UD5 rev. 1.0) zu flashen. Bei dem Versuch habe ich meinen Desktop total mit Viren, Browser Plugins, Applikationen und so was zugemüllt, auf der Suche nach einem geeigneten MMTool. Ich nutze UBU 1.69.15, und habe es mit MMTool 5.02.0024 (sollte ja v4 unterstützen) und MMTool 4.50.0.23 probiert.

Wenn ich MMTool 4.50.0.23 probiere, kommt von UBU der Fehler „MMTool v5 benötigt“. Wenn ich 5.02.0024 nutze, macht die UBU Konsole MMTool auf, und dort steht der Fehler „the Input image is not Aptio V.“

Ich kann das BIOS vorgängig auch nicht mit MMTool bearbeiten. Mit v5 kann ich es nicht öffnen, und mit v4 stürzt MMTool ab beim Versuch von CPU Patch/Insert Data. Aber der Schritt wär ja wohl gar nicht nötig…

Erst flashen wie Du beschreibst hab ich leider nicht ganz verstanden. Im Link steht dazu folgendes:

SoniX@win-raid.com Forum schrieb:
MMTool 5.2.0.24 support Aptio 4
Patch:
Offset
0x1814F: 09 -> 00
0x3C721: 0E -> 00
0x3C724: 80 -> 00

Important! We did not check how correctly patched MMTool works with Aptio 4 BIOSes.
That is, while there is still no opportunity to flash Aptio 4 BIOS, which was processed with the help of the patented MMTool.
If anyone decides to make a mistake, please report the result.

Das verstehe ich leider nicht. Kannst Du mir sagen, wie ich das BIOS gepacht bekomme? Ich war da echt stundenlang dran, aber das will nicht mit Aptio v4.
 
Hi Ali,

also mein Z77 ist ja auch Aptio v4. Ging mit dem verlinkten MMTool aus dem Rog Forum direkt innerhalb von Sekunden. Ich hatte ja immer das Problem, dass es mit deiner Anleitung auch geklappt hat, jedoch die "größe" des *.cap Files zu klein war -> dadurch kein Flash möglich, da Secure Fehler. Mit dem MMTool aus dem Rog Forum alles einwandfrei. Das hattest du probiert oder? Oder selbst per Hex gemodded?
Ist das von Gigaybyte vielleicht gesondert gesichert oder ähnliches?
 
Zuletzt bearbeitet:
Das verstehe ich leider nicht. Kannst Du mir sagen, wie ich das BIOS gepacht bekomme? Ich war da echt stundenlang dran, aber das will nicht mit Aptio v4.

SoniX meint das so: MMTool im Hex-Editor öffnen, an eine bestimmte Stelle in der Datei springen (z. B. "Offset 0x1814F") und dann eine Ersetzung vornehmen (z. B. "09 -> 00").

Es geht aber auch einfacher:
Ich habe mehrfach auf einen bestimmten Thread im TweakTown Forum als zuverlässige (= sichere) Quelle für Tools hingewiesen. Das sollte eigentlich ein Wink mit dem Zaunpfahl sein, damit Du hier nicht die Tools von AMI direkt verlinken musst - was AMI nicht möchte! - und HWL keinen Ärger kriegt. Dort ist eine Version des MMTool 5.2.0.24 mit "Mod" markiert, diese sollte für AMI Aptio 4 geeignet sein.
Ich muss wohl beim nächsten Mal einen größeren Zaunpfahl nehmen.;)

Außerdem hat SoniX die Prüfsummen des ungepatchten MMTool 5.2.0.24 gepostet. Ich steuere gerne noch die des von mir selbst gepatchten (und für AMI Aptio 4 geeigneten) bei:
sha1: 8e54ac68de355e1031527b89c0560ae1c9c8c508
md5: c6fc1435cbde2636b33e4f7ee444a079

Ich habe übrigens UBU v1.69.16 benutzt - direkt vom Entwickler SoniX.
 
Zuletzt bearbeitet:
So nach über einer Woche Microcode Tester auf meiner Maximus V Formula Platine, kann ich sagen, dass der PC rennt! Sogar mehr als mit dem alten Microcode. Alles stabil keine Einbußen. OC 100% stabil
Bin selbst total überrascht. :banana:
 
Ich habe mit der 3C-Version auf meinem Haswell-e bisher auch keine Probleme. Geschwindigkeitseinbußen konnte ich keine verstellen.
 
hi

10fps auf dem Züricher Flughafen LSZH. Aber das war glaub ich schon immer so. Seit ich die ganzen Addons drauf gehauen habe, ists noch schlimmer. X58 war besser... Trotzdem geil. Nur ein bisschen ruckelig.
 
Zuletzt bearbeitet:
hmm hat alles geklappt bis auf die Sache das das Asus Board das ModBios nicht laden will, kommt die Fehlermeldung Sicherheitsüberprüfung nicht bestanden (halt was auf englisch bei EZFlash2) hat wer ne Lösung?
 
@Rentrix:
Hatte das selbe bei meinem Maximus V Formula. Erste Frage, ist das *.cap File genauso groß wie das originale?
Und das musst das über das Flashback neu aufspielen. (Bitte einen zusätzlichen Stick mit dem original bereithalten)

Rampage V Extreme. Instructions for updating the BIOS file CPU microcode.

Hier bitte den Punkt 12 beachten :)
Flash Via Backup How to Use USB BIOS Flashback - ASUS
hier bitte den genauen Dateinamen beachten, sollte UBU aber korrekt erstellen, wenn du Punkt 12 befolgst.

Lieber einmal mehr kontrollieren, auch wenn das keine Große Sache ist.
 
Zuletzt bearbeitet:
@Rentrix:
Hatte das selbe bei meinem Maximus V Formula. Erste Frage, ist das *.cap File genauso groß wie das originale?
Und das musst das über das Flashback neu aufspielen. (Bitte einen zusätzlichen Stick mit dem original bereithalten)

Rampage V Extreme. Instructions for updating the BIOS file CPU microcode.

Hier bitte den Punkt 12 beachten :)
Flash Via Backup How to Use USB BIOS Flashback - ASUS
hier bitte den genauen Dateinamen beachten, sollte UBU aber korrekt erstellen, wenn du Punkt 12 befolgst.

Lieber einmal mehr kontrollieren, auch wenn das keine Große Sache ist.
Danke
habe ja nur ein AsusH87I-Plus und da gibt kein Flaschback sonder und das im BIOS drin wo man über USB den BIOS update machen kann
 
Stimmt hab gerade mal dein Handbuch gelesen. ES gibt irgendwie ne Backup möglichkeit auf der Asus CrashFree Ebene ASUS CrashFree BIOS 3 | Offizieller Support | ASUS Deutschland aber das ist nicht das klassische Flashback, womit es auf jeden Fall geht. Das CrashFree sieht irgendwie nach was abgespecktem aus, kannst es natürlich aber gerne mal darüber versuchen.
Alternativ gibt es noch die Tools von AMi selbst, aber da kenne ich mich nicht so mit aus.

AFU Forum - [Guide] Flashing modified AMI Aptio UEFI using AFU
 
Zuletzt bearbeitet:
Hab heute das MC Update für einen Kumpel fertig gemacht. ASUS Z87 Pro mit i7 4770k alles paletti.
Nehme jetzt immer die Anleitung aus dem Rog Forum, wie schon bei meinem Z77 mehr Dateien oder Steps brauch man gar nicht :)
 
Hallo Ich bis nochmal

Ich habe ja noch ein Asus P8H61-I
Leider Funktioniert das erstellen einen ModBIOS nicht? Ich habe alles nach Anleitung gemacht um ein ModBios zu erstellen für Sandy-CPU's (da gab es noch Probleme den Aktuellen Micro-Code einzubinden) und es wurde sogar das ModBIOS im BIOS eingelesen ohne eine Sicherheitswarnung/Schutz Meldung.
Es ist eine .ROM Datei das BIOS vom P8H61-I

Mein Englisch ist auch unter alles Sau um sich da selber rein zu lesen der Tipp zb. von @The Professor mit dem Link hier AFU Forum - [Guide] Flashing modified AMI Aptio UEFI using AFU für das andere Asus Board hilft auch nicht weiter da das Programm nicht mehr existiert auf der Hersteller Seite.
 
@Rentrix: Also Das BIOS wurde erstellt? Wenn du sagst wurde eingelesen, was kam denn da als Ergebnis?
Wg den Tools gucke ich mal :) sollte dann aber eigentlich auch ohne gehen, wenn alles ohne Fehler eingelesen bzw. gepatched wird.
 
Ich versuche es nochmals mit dem Alten Sandy Asus Board P8H61-I

Noch ne Frage ich Brauche ja nur die UBU.Bat Datei um alles Automatisch auszuführen und per Tastenbefehl aus zu führen? oder? öhm sorry wenn ich die UBU.Bat nicht habe muss ich das Tool mit der Grafischen Oberfläche benutzen um den Mircocode einzubinden die Batch Datei ist doch nur ne Vereinfachung vom ModBios erstellen? oder?
 
Also Ubu brauchst du, also komplette Zip, dass entpacken, dort hinein noch das Gepatchte MMTool, dein Microcode und dein Biosfile. Und dann per Anleitung, wie hier oder aus dem Rog Forum die UBU.bat starten
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh