Meltdown: ASUS, ASRock, EVGA Gigabyte und MSI stellen BIOS-Updates für Z370-Mainboards bereit

[oooverclocker]

wer macht sich die Mühe das bei Hans Müller auszuführen/auszuspähen und vor allem, welche Informationen die relevant bzw für mich extrem nachteilig sind, sollen denn abgegriffen werden?

Es geht ja nicht darum, irgendwie Hans Müller anzugreifen. Wenn ein "Hacker" eine einzige Person angreifen müsste, wäre das in der Tat mühsam - aber nein, er schreibt mit JavaScript einen Code, den er über eine Werbeplattform in einem Werbebanner versteckt an Millionen von PCs verteilt, der über den Browser auf andere Speicherinhalte zugreift und zum Beispiel die Passwörter dort ausliest. Und dann bestellt er entweder an eine anonymisierte Adresse etwas, betreibt Geldwäsche oder plündert irgendwelche Konten. Und auch das wird er sicherlich automatisiert machen.

Das ist absolut keine Mühe - mühsam wäre es, wenn er ihm physisch auflauern und geziehlt nur ihn überwältigen müsste - wenn es solche Lücken nicht gäbe.

 

[Dave223]

vielen dank für die Erklärung. Dann macht es natürlich schon Sinn, dass ganze so streng anzugehen und auch seinen PC zu fixen. Habe ich es wohl vorher einfach falsch verstanden. Danke dir

 

[sledhammer]

Für das Asus MAXIMUS VIII HERO Bios 3703 ist mal wieder, nicht das erste Mal der Download Link niescht Richdik.

Danke an Meltdown und Spectre, das wäre so nicht mehr gefixt worden da Mainboard mehr oder weniger EOL ist.
MAXIMUS VIII HERO BIOS 3703
Fixed SAMSUNG M.2 device issue.
Fixed SanDisk M.2 device issue.
Fixed AMD RADEON SSD device issue.
Improved DRAM compatibility.
Fixed SteelSeries keyboard issue.

Updated Intel CPU microcode.

 

[Misda T]

Patches gestoppt: Intel hat auch Fehler in Meltdown-Updates gebaut

 

[Alpha11]

ASUS Global


GIGABYTE BIOS update

Und wer ein älteres Board hat ist bei absolut jedem Mainboard Hersteller in den Arsch gebissen...

 

[Rentrix]

Hallo wird für's Asus H87I-Plus ein BIOS update kommen? das ist 5 Jahre alt? Intel hatte ja vorher gesagt bis zu 10 Jahre alte CPU's werden Unterstützt mit einem BIOS update? Und jetzt nur noch 5 Jahre alte?

 

[sledhammer]

Wen die Chipsatz Zahl nicht 3 Stellig ist wurde ein Schlussstrich gezogen und werden nach Priorität auch erst mal die neuen geupdatet. 3 Zenarien von oben nach unten und noch mal unterschieden zwischen Industrie und Heimanwender und neu bezahlte Mainboards vs. End of Life.

Außer der Aufschrei von der Anzahl her ist so groß gibt es noch mit Nachdruck ein Update.

Kann man ja mal schauen und weiterverfolgen welcher Hersteller auch für solche Mainboards noch was macht.

 

[XXCAPHSN]

Ja man sollte jeden Router neue Firmware Patch rausbringen, das alles schon ab den Routern abgefangen wird. Das Problem Meltdown und Spectre lässt beheben wenn neue Firmware auch für die Router gibt.
Alles hängt auch an Routern auch die Routern solle man auch durch neue Firmware das Meltdown Spectre beheben. Dann Maiboard Bios, dann Windows und Programme selbst mit neue Updates nur so lässt sich Meltdown Spectre Problem doch ganz leicht beheben.
Wichtig ist auch Router mit neuen Updates.

 

[sledhammer]

Ohwas, dann ist mein Router aber sowas von EOL wen man so viel weiterdenken tut ist die Software die man so auf dem Heim PC hat dann auch noch offen für Meltdown und Spectre.

 

[Rentrix]

naja byby Intel ..... wenn dem so ist wird nur noch AMD gekauft ....ab dem Zeitpunkt wo es keine BIOS Updates komme....

 

[XXCAPHSN]

Man kann sehr gut bei Intel bleiben.
Ich selbst habe Intels Prozessoren Jahre lang und bleibe dabei.
Ich hatte früher 2x AMD aber Intels sind doch besser als AMDs.
Macht doch keinen so aufstand wegen dem Meltdown und Spectre.....alles wird wieder gut bestens werden.
Und der leistungsverlust gibt es gar nicht.
Und ich habe keinen leistungsverlust, von dem Meltdown und Spectre merke bei mir nichts und wird auch so bleiben.

 

[eSp!s0]

Doch, den gibt es schon. Mal mehr, mal weniger ausgeprägt:
Meltdown Spectre: Benchmarks mit AMD und Intel unter Windows 7 und 10 - ComputerBase

Dass du den Leistungsverlust nicht spürst ist natürlich gut für dich, d. h. aber nicht automatisch, dass er nicht vorhanden ist. Und ob das so bei dir bleibt, kannst du ja noch gar nicht wissen, außer du kannst hellsehen

 

[iALL]

...

Ein Ausbruch aus einer VM ist nicht möglich, da diese eine zusätzliche Virtualisierungsschicht beinhalten, es könnte nur auf Daten innerhalb der VM zugegriffen werden. (Ein Übergriff auf VM A von B ist also nicht möglich)

Nur mal allgemein gefragt, ist diese Lücke denn für den 0815 PC so relevant? Denn wer macht sich die Mühe das bei Hans Müller auszuführen/auszuspähen und vor allem, welche Informationen die relevant bzw für mich extrem nachteilig sind, sollen denn abgegriffen werden? Bei Firmen ok, aber so?!? Ich meine die Frage ernst, denn scheinbar kann damit ja nicht auf Daten der Platte zugegriffen werden?!?
Btw, am Hauptrechner ist es mir eh Wurst, da der grundsätzlich kein Internetzugang hat. Da behalte ich lieber die 10% bzw den SSD Durchsatz als das vorerst zu installieren

Angriffe sind schon möglich man kann mit JavaScript im Browser auf andere Tabs zugreifen.Also beispielsweise kann eine Malware-Seite die Daten deiner gleichzeitig geöffneten Banking Seite abfangen. (evtl. könnte von Browser-Herstellern durch zusätzliche "Sandbox in Sandbox" pro Tab verhindert werden). Es gibt dazu sogar schon erste fertige Libraries, die man für Angriffe einfach verwenden kann.
Vom Patch hingegen bemerkst du im Alltag nicht so viel, das ist eher für Server relevant (System Calls).

naja byby Intel ..... wenn dem so ist wird nur noch AMD gekauft ....ab dem Zeitpunkt wo es keine BIOS Updates komme....

AMD ist von Spectre z.T. auch betroffen (Meltdown ist bedeutend schlimmer). ARM ist (abgesehen von den "High-End Prozessoren") gut davon gekommen und hat auch super reagiert.
Laut Intel gibt es für CPU's ab 2013 Patches. Hoffen wir dass die Hersteller auch die Patches weiterreichen. Kritisch dürften va. betroffene(!) Android Geräte welche keine Updates mehr bekommen und alte Mainboards (falls diese keine Patches mehr erhalten) werden.

 

[Don]

Nun zieht auch EVGA nach und veröffentlicht seine BIOS-Updates für Mainboards mit X299-, Z370-, Z270-, Z170- und X99-Chipsatz: Meltdown: ASUS, ASRock, EVGA Gigabyte und MSI stellen BIOS-Updates für Z370-Mainboards bereit - Hardwareluxx

 

[stone17]

Ich meine wo gelesen zu haben, dass auch für die Haswell-Generation noch Patches kommen. Hab echt keine Lust, meinen i7-4770K schon in Rente zu schicken, der ist auf absehbare Zeit leistungsfähig genug für all meine Anwendungszwecke. Also Intel, ASROCK (und alle anderen MB-Hersteller): kümmert euch gefälligst auch um die 97er-Boardgeneration!

 

[iALL]

Ich meine wo gelesen zu haben, dass auch für die Haswell-Generation noch Patches kommen. Hab echt keine Lust, meinen i7-4770K schon in Rente zu schicken, der ist auf absehbare Zeit leistungsfähig genug für all meine Anwendungszwecke. Also Intel, ASROCK (und alle anderen MB-Hersteller): kümmert euch gefälligst auch um die 97er-Boardgeneration!

Intel versorgt Haswell, alles CPU's seit 2013.
Bei asrock hast du Glück, hab auch ein Z87 Board, der Support hat mir geantwortet dass an einem Patch gearbeitet wird.

 

[StefanRC]

Mein MB hatte seid 2014 keine Bios Updates mehr. xD
Asus Rampage IV Extreme; vielleicht gibt es ein Patch bis ende Jahr

 

[SystemX]

Super und mein ASRock Z87 Extreme4 steht natürlich am ende der Nahrungskette...

 

[Majohandro]

Bin mal gespannt wann mein X99 Strix ein Update bekommt.

Ob ich es installiere weiß ich noch nicht.
Ich hoffe irgendwie auf Ryzen Refresh.
Es wäre super wenn AMD nochmal einen raushauen würde.
Ein 8 Kerner mit 4.5 GHz wäre direkt gekauft. Natürlich wenn er schneller wäre als mein 6800k

 

[Misda T]

Die Hoffnung stirbt zuletzt
Mein Z77'er Board hat erst letzes Jahr (2017) im November ein neues Bios bekommen, von daher müsste es doch ganz gut aussehen ...

 

[The Professor]

Nehme mal an, ASUS wird für Z77 nichts veröffentlichen, weiß dazu jemand etwas?

 

[Misda T]

Hat denn eigentlich diese Lücke überhaupt Auswirkungen auf Privatanwender ?
Oder will nur wieder AMD nach sehr langer Zeit wieder mal schwarze Zahlen schreiben...

 

[oooverclocker]

Hat denn eigentlich diese Lücke überhaupt Auswirkungen auf Privatanwender ?

Ja, vor allem Meltdown betrifft absolut jeden mit Intel-CPU. Wurde bereits tausendmal geschrieben. Außer, Du hast das System nicht am Internet hängen. Gegen Spectre hilft vor allem JavaScript im Browser zu deaktivieren - dann kann eigentlich nur Malware, die schon auf dem Rechner ist, Passwörter aus anderen Programmen etc. auslesen.

 

[Scythe]

ASRock hat das entsprechende BIOS 1.40 für das Extreme4 (und vermutlich alle auf der Basis) wieder von der Homepage genommen - weiß da jemand was drüber?

 

[iALL]

https://www.heise.de/security/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html

 

[Scythe]

Ah, danke!
Da ich bisher keine Probleme hatte, kann ich es wohl drauflassen, nehme ich an

 

[Misda T]

Ja, vor allem Meltdown betrifft absolut jeden mit Intel-CPU. Wurde bereits tausendmal geschrieben. Außer, Du hast das System nicht am Internet hängen. Gegen Spectre hilft vor allem JavaScript im Browser zu deaktivieren - dann kann eigentlich nur Malware, die schon auf dem Rechner ist, Passwörter aus anderen Programmen etc. auslesen.

ok, aber das beantwortet nicht meine eigentliche Frage.

 

[thegian]

Willst du den Perfomanceeinfluss wissen? 0-25% Performanceverlust, je nach System, OS, Software.
Win7 wird stärker einbüssen als Win10.

 

[Misda T]

ach das ist doch alles nonsens
Was passiert denn nun wirklich, wenn die Sicherheitslücke nicht geschlossen werden kann?

 

[G00fY]

MSI hat die Bios Versionen im Download Bereich der Produktseiten teilweise wieder raus genommen (Beispiel). Kennt jemand die Hintergründe?