[Sammelthread] Intel Microcodes patchen - mod BIOS - uCodes Bootloader - OS Patch - Spectre II

Habe alles nach Anleitung gemacht zwei mal wenn ich das BIOS Update machen mit dem Asus internen BIOS Updatetool sagt der das BIOS Update ist erfolgreich abgeschlossen aber das dauert nur Sekunden ohne Ladebalken, habe es mehrfach versucht auch mit dem USB 2.0 Anschluss hinten?
Das InSectre.exeTool sagt immer NO ??? beim Spectre Schutz?


Vor dem Patchen vom Micro Code

vordemmicrocodepatch.JPG

Nach dem Patchen des Microcodes

istdrin.JPG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die folgenden Archive:

• microcode-20180312.tgz
• amd64-microcode_3.20171205.1.tar.xz
• aktuelles UBU Toolkit
• mmtool_v5.rar
• microdecode.rar
• BIOS File, entpackt

in ein Verzeichnis kopieren. Das ist unser Datenverzeichnis.

In dem Datenverzeichnis erstellen wir ein Arbeitsverzeichnis.
Das entpackte BIOS File kopieren wir in das Arbeitsverzeichnis.
Wir entpacken die Archive UBU_v1_69_15.7z und den Ordner MMTOOL_v5.0.0.7 aus MMTOOL_v5.0.0.7.zip in das Arbeitsverzeichnis.
Im Arbeitsverzeichnis machen wir ein Unterverzeichnis Microcode.
In das Verzeichnis Microcode entpacken wir den Ordner amd64-microcode-3.20171205.1 aus dem Archiv amd64-microcode_3.20171205.1.tar.xz.
Des Weiteren entpacken wir den Ordner microdecode aus dem Archiv microdecode.rar in dasselbe Verzeichnis.
Dann entpacken wir das Archiv microcode-20180312.tgz ebenfalls in den Ordner Microcode.
Zum Vergrößern anklicken....

Der Konsolenbefehl lässt sich nicht ausführen da die Microcode.exe fehlt?

Code: 
microdecode.exe microcode.dat
 
Machs mal nach der ROG Anleitung, ist deutlich kürzer. Ggf musst du das MMTool umbennen. Ich hatte allerdings mit beiden Anleitungen keine Probleme.
Ich hab bloß UBU und das Mod MMTool geloadet, dazu natürlich den passenden MC eingefügt.
Bei mir sah mein Verzeichnis so aus.

MC.PNG
 
The Professor schrieb:
Machs mal nach der ROG Anleitung, ist deutlich kürzer. Ggf musst du das MMTool umbennen. Ich hatte allerdings mit beiden Anleitungen keine Probleme.
Ich hab bloß UBU und das Mod MMTool geloadet, dazu natürlich den passenden MC eingefügt.
Bei mir sah mein Verzeichnis so aus.

Anhang anzeigen 432270
Zum Vergrößern anklicken....

^^ Okay Danke
Werde ich Testen dachte halt weil ich die mircocode.exe nicht ausführen kann (weil es die nicht gibt) würde der Code ohne den AMD Teil ins BIOS integriert? Und deswegen der Specres Schutz auf NO stehen.
Gelesen haben ich auch das ich ein bestimmtes MMTool Nutzen muss für die Sandy bis Haswell CPU's(MoBo's) mit Version 4.x.x.x das habe ich auch getestet.

:confused: das ist doch alles "ganz Simpel" vom Ablauf her wie Backen nur mit den Richtigen Zutaten o_O :d
Bei Linux aufn alten Powerbook von Apple habe ich weit schwierigere Dinge & Befehle in der Konsole ausgeführt (nach Anleitung?) Und da hat alles geklappt.

Der Shit muss doch Funktionieren ......oder ich muss einen Speziellen USB Port Nutzen auf dem alten Mobo? hmm? ....... muss ich mal das Handbuch nochmals raus kramen.
 
Also das BIOS erstellen hat geklappt? Sonst falls nicht, kann das sicher auch einer hier aus dem Forum mal durchknallen.
Die AMD Dinger hab ich nicht drin und alles lüppt und ist save, Powershell und iSpectre sagen top! OC und die Kiste selbst laufen seit mittlerweile 4 Wochen komplett stabil, kann also von mir behaupten läuft und MC ist stabil :)

Bzgl. dem Flash, es kann sein, dass sein älteres Board das Bios ablehnt, weil die Checksummen etc nicht stimmen. Aber es ist immerhin schon mal kein *.CAP File, welches ja extra gesichert ist.
 
Dann vermute ich mal, dass das Bios File gar nicht erst geladen wird. In den Höherpreisigen MBs muss du das ja zb. auch per Flashback flashen. Möglich, dass das bei dir wo geblocked wird.
 
hmm

Habe jetzt dein Downgrade gemacht vom BIOS und das ModBIOS geladen dadurch war auch der Ladebalken zu sehen vom BIOS einlesen
Aber es wird immer noch nicht angezeigt das der Schutz besteht ...grrrr kann und muss doch klapen ...so ein Mist....

*Edit*

Danke @The Professor @all für die Hilfe
Jetzt haben meine beiden ASUS Boards das MODBios drauf.

*EDIT*

Wollte noch ne Rückmeldung geben das jetzt beide Asusboards den ModBIOS drauf haben. :) ^_^
 
Zuletzt bearbeitet:
hmm habe tomaten vor den augen finde den microcode nicht fuer den xeon x5660 mit cpuid 206c2? in der liste von intel edit intel hat den micsocode raus genommen weil der nicht final ist.......was ich so heraus lesen konnte
 
Zuletzt bearbeitet:
Also WestmereEP sollte gepatched werdcen, so sagt es Intels letzte Microcode Liste. Gut möglich, dass Intel hier noch eine neuere Revision der microcode.dat auf den Weg schiebt. Trotzmde mit dem X5660 hast du trotz alledem alles richtig gemacht :)
 
Moin Leute,

irgendwie will die Methode mit dem BITS USB-Stick bei mir nicht funkionieren. Hab den USB-Stick nach Anleitung erstellt und kann auch davon booten, allerdings funktioniert "Load microcode" nicht. Es erscheint die Meldung "Replaced microcode on 0 of 8 CPUs". Die microcode.dat liegt wie in der Anleitung beschrieben in /boot/mcu. Mit dem Inhalt des Ordners "intel-ucode" wollte es auch nicht funktionieren. Ich habe einen Haswell i7 4700MQ, allerdings ein Engineering Sample... vielleicht wird deswegen der neue microcode nicht angekommen? :(
Wäre nett wenn mir einer helfen könnte, bzw. mehr dazu weiß.
 
Hi

Das habe ich selber noch nicht getestet mit der Bootloader Variante. Aber so wie ich das sehe, geht das nicht im UEFI Mode (GPT), sondern nur mit legacy BIOS.

Hat aber nicht direkt was mit Deinem Problem zu tun. Hast Du im BITS Loader versucht, die uCodes händisch zu laden, oder machst Du das via Konfigfile?
 
Ja UEFI Boot musste ich deaktivieren damit mcu_status und mcu_load überhaupt ausgeführt wird.

Ich habs im grub Menü mit "Configure Menu" und mit mcu_load in der command-line probiert. Anscheinend wird meine CPU nicht richtig erkannt, im Hauptmenü steht "Unknown: Intel(R) Core(TM) i7-4700MQ" und im Log findet sich dazu noch "Processor signature 0x306c3, detected CPU as Unknown".
 
Zuletzt bearbeitet:
Für Windows 10 dürfte sich das Thema "alternative Methoden für Microcode-Updates" mit dem KB4100347-Update jetzt eigentlich erledigt haben.
Der dazugehörige Knowledge-Base-Artikel listet die CPUs (samt CPUID) auf, die vom Update berücksichtigt werden:
https://support.microsoft.com/en-us/help/4100347/intel-microcode-updates-for-windows-10-version-1803-and-windows-server
Selbst mein Sandy Bridge ist mittlerweile dabei.
(Da ich aber noch eine Weile bei Windows 7 zu bleiben gedenke, werde ich wohl noch einmal mein BIOS modden müssen - wegen Spectre-NG.)
 
Ach so, das wusste ich noch nicht. Bislang hatte ja Microsoft noch nie uCodes Updates angeboten.

Bei mir sind auch noch die Win 7 das Problem. z.T. haben die die Mitigation bestanden, z.T. noch nicht (VM's auf dem selben Host). Scheint auch noch ein Problem mit den Windows Patches zu sein. Weisst Du gerade, welches KB das ist (das welches nur durch den Virenscanner REG Key installiert wird)?
 
AliManali schrieb:
Hi

306c3 wär eigentlich supportet, soweit. Bei meiner Plattform haben die Engineering Samples allerdings eine eigene CPU ID.

Kannst Du zur Sicherheit mal HWinfo laufen lassen, und unter Central Prozessor die Werte von CPU ID und Microcode Update Revision durchgeben?

Ich habe bei meinen Versuchen auch noch die AMD uCodes mit in das Verzeichnis geladen.
Zum Vergrößern anklicken....

CPU ID: 000306C3
Microcode Update Revision: 1E

Hatte mit den AMD uCodes auch keinen Erfolg. :( Ich habe inzwischen auch das Microcode Update von Microsoft für Windows 10 probiert, und das funktioniert. Allerdings würde ich lieber bei Windows 7 bleiben.
 
kroxx schrieb:
Für Windows 10 dürfte sich das Thema "alternative Methoden für Microcode-Updates" mit dem KB4100347-Update jetzt eigentlich erledigt haben.
Zum Vergrößern anklicken....

Das sind sehr gute Neuigkeiten. Nun sind bei mir alle verbleibenden Bleche gepatcht. Zwei hatten noch gefehlt, weil kein Aptio (HP Notebook Ivy und HP OEM Kiste Sandy). Allerdings musste ich bei Win 10 KB4100347 händisch einspielen, über Windows Update wurde mir das nicht angeboten.

Nun habe ich nur noch auf vSphere eine Windows 7 VM die rumzickt. uCU ist aktueller Production Status. Ist jetzt kein Beinbruch, auf dem Gast wird eh nicht gesurft, oder sowas.

kroxx schrieb:
Das war der monatliche Rollup KB4074598 vom Februar.
Die c't erklärt das wie immer ganz gut: Windows 7: Keine aktuellen Updates ohne Virenscanner | c't Magazin
Zum Vergrößern anklicken....

KB4074598 lässt sich auf Win 7 Pro x64 nicht installieren:

Das Update ist für diesen Computer nicht geeignet.
Zum Vergrößern anklicken....

Der Regkey aus der Heise Anleitung war schon gesetzt, da MSE auf dem System drauf war/ist.

Ist ja schön, dass da Microsoft nun Intel unter die Arme greift und uCodes gleich in das OS integriert. Frage mich allerdings, wieso ich dann immer noch bei allen Systemen Hand anlegen musste. Einfach Updates durchlaufen lassen hat bei keinem meiner Hosts gereicht :hmm:
 
Zuletzt bearbeitet:
AliManali schrieb:
KB4074598 lässt sich auf Win 7 Pro x64 nicht installieren:
Zum Vergrößern anklicken....
Könnte das eventuell daran liegen, dass Du einen der Rollups der Folgemonate (KB4088875, KB4093118, KB4103718, KB4284826) bereits installiert hast?
https://www.heise.de/newsticker/meldung/Windows-7-und-8-1-Updates-kuenftig-als-kumulative-Rollup-Pakete-3295523.html
Die Rollup-Pakete sollen kumulativ sein, also die jeweiligen Korrekturen der Vormonate enthalten.
Zum Vergrößern anklicken....
Windows-Update-Probleme haben mich schon zur Verzweiflung gebracht (und zum Neu-Aufsetzen des Systems). In den Hilfe-Foren findet man dazu immer viele Lösungsvorschläge/Vorgehensweisen, selten Erfolgsberichte.
 
Ich muss wohl mal meine ganzen Windows (7) VM's auf Linux umrüsten dann. Gibt ja echt keinen Grund, da auf Windows zu bleiben. Schade eigentlich.

Wenigstens ist Vollmond: uhuhuuu :asthanos:
 
Hi

Weisst Du auch, wozu? Um Fehler im aktuellen Production uCU zu beheben, oder um neuere Lecks als Spectre II zu patchen?

Ich bin noch ein E5 Broadwell ESXi System am aufbauen, welches ich gerne per BIOS gepatcht hätte. Hoffe nur, da gibts dann vom Boardhersteller was dazu. Ist ein ASUS Server Brett ohne dual BIOS. Selber rein friemeln trau ich mich daher nicht so recht bei dem Board.

Hätte echt ab und zu Lust, meine ganze IT an den Nagel zu hängen, und irgendwie mit Laptop und Handy auszukommen. Wie es viele Normalsterbliche ja auch können.
 
Zuletzt bearbeitet:
Gute Frage was verändert wurde. Intel hat am 03.07.2018 einen neuen Satz MC Veröffentlichtlich, aber im Changelog sind nur neue MCs für den Sockel 2011 enthalten. Mein i7 3770k steht weiterhin bei 1F neu sollte 20 sein.
 
The Professor schrieb:
Laut der aktuellen Microcode Liste von Intel wird es für alle Prozessoren nochmal einen aktualisierten MC geben, habe die allerdings noch nicht zum Download gefunden.

https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Zum Vergrößern anklicken....

In der Tat sind viele der genannten Updates im Linux Microcode File wohl (noch) nicht enthalten. Habe heute aber mal im neuesten UBU-Tool nachgeschaut... da war der neuste uCode für meinen Ivy Bridge schon drin (0x20). Offensichtlich wurden neue Microcodes schon an OEMs geliefert und die UBU Leute haben das irgendwie dort her bekommen....
 
Zuletzt bearbeitet:
Was ist aus @kroxx geworden? Account gelöscht? -> schade! :sick:

Ich habe da zurück gekrebst mit meinen BIOS, zumindest am Server. Da hatte ich testweise rasch ein Windows installiert, weil ich freezes hatte und benchen wollte. Der Taskmanager hat mir dann völlig wahnwitzige Werte wie 5.8GHz angezeigt, obwohl in Coretemp und CPU ID 32x100 - 38x100 angezeigt wurde. Nun habe ich mit einem uralt BIOS immer noch abweichende Werte bei den verschiedenen Tools, aber es läuft ein wenig besser. Bei vSphere sind die uCodes eh mit an Board, also kann ich auf das BIOS patchen verzichten. Wobei ich vermute, dass ich ein falsches original BIOS File verwendet hatte (falsche Board Rev).

Der Desktop läuft rund, den lass ich mal so. Allerdings habe ich da Win 10 drauf, und könnte auf das mod BIOS verzichten. Auch beim 2. Desktop und am Laptop habe ich die benötigten März uCodes, da die auch von Windows zur Verfügung gestellt werden.

Und bevor ich uCodes aus dem UBU Tool verwende, würde ich schon gerne wissen, was denn nun die Neuerungen sind. Für meine Versuche habe ich immer die uCodes von Intel verwendet.

Für mich wird der Fred hier also langsam obsolet. Hat aber trotzdem Spass gemacht, sich ein eigenes BIOS zu basteln.
 
@kyberaut
Kannst mir den MC mal zusenden oder ist der direkt im UBU Tool integriert? Also kein Intel direkt MC?

@Ali
Intel hat ja noch genug Löcher zu stopfen, ggf ist es aber auch nur der "stable" MC, der 1F für Ivy zb steht ja unter PreMC
 
Zuletzt bearbeitet:
The Professor schrieb:
@kyberaut
Kannst mir den MC mal zusenden oder ist der direkt im UBU Tool integriert? Also kein Intel direkt MC?
Zum Vergrößern anklicken....

Hi, ich habe die uCode Datei nach dem Modden mal extrahiert (siehe Anhang zu diesem post). Sie ist in UBU integriert, vermutlich in der Datei MCE.db.

Ob die "echt" oder von Intel ist kann ich natürlich nicht sagen, da Intel sie noch nicht im Microcode Update file zum download anbietet. Dem Vernehmen nach werden die Codes aber an OEMs verteilt bevor sie zum Download für alle kommen...
 

Anhänge

  • cpu306A9_plat12_ver00000020_2018-04-10_PRD_732E4C38.zip
    13,2 KB · Aufrufe: 118
Zuletzt bearbeitet:
Top Danke :)
Hab ich gestern mal ganz fix eingespielt, keine 5min. (hab mittlerweile bei vielen Mainboards MC Updates durchgeführt)

Teste später mal inkl. dem Spectre Check von MS
 
The Professor schrieb:
Top Danke :)
Hab ich gestern mal ganz fix eingespielt, keine 5min. (hab mittlerweile bei vielen Mainboards MC Updates durchgeführt)

Teste später mal inkl. dem Spectre Check von MS
Zum Vergrößern anklicken....

Bei mir läuft der 0x20 Microcode bisher ohne Auffälligkeiten. SpecuCheck von Heise zeigt grün, allerdings testet der glaube ich nicht auf die neueren Spectre-Varianten 3 und 4. Welche Microsoft-Tool meinst du? Das PowerShell-Ding?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh