Ich habe jetzt gerade das BIOS-Update installiert, und wollte mir danach nochmal die Release-Notes durchlesen, da sehe ich dass das Update zurückgezogen wurde:
(Quelle:
https://support.lenovo.com/de/de/solutions/len-18282)
Ich habe das Update jetzt mal sicherheitshalber zurückgerollt.
Das Update fürs t440s ist nicht zurückgezogen worden.
Bin jetzt auch mal zurückgerollt auf 2.44 - weier zurück ist gesperrt :facepalm: Nur um dann festzustellen das der Fix Andscheinend schon länger im Bios eingebaut ist !
e:\tools>cmd.exe /k "wmic bios get smbiosbiosversion"
SMBIOSBIOSVersion
GJET94WW (2.44 )
e:\tools>SpecuCheck\SpecuCheck.exe
SpecuCheck v1.0.5 -- Copyright(c) 2018 Alex Ionescu
https://ionescu007.github.io/SpecuCheck/ -- @aionescu
-------------------------------------------------------
Mitigations for CVE-2017-5754 [rogue data cache load]
-------------------------------------------------------
[-] Kernel VA Shadowing Enabled: no
├───> with User Pages Marked Global: no
└───> with PCID Flushing Optimization (INVPCID): no
Mitigations for CVE-2017-5715 [branch target injection]
-------------------------------------------------------
[-] Branch Prediction Mitigations Enabled: no
├───> Disabled due to System Policy (Registry): yes
└───> Disabled due to Lack of Microcode Update: no
[-] CPU Microcode Supports SPEC_CTRL MSR (048h): yes
└───> Windows will use IBRS (01h): no
└───> Windows will use STIPB (02h): no
[-] CPU Microcode Supports PRED_CMD MSR (049h): yes
└───> Windows will use IBPB (01h): yes
Habe aber den Microsoft Patch per registry deaktiviert und seitdem gibt es keine Bluescreens mehr :thumbsup:
Alternativ kann ich ja noch ne Lenovo Technicker samt Mainboard bestellen - Bios nur bis vor 2.44 - sollte man eigentlich machen
inch:
- - - Beitrag zusammengeführt - - -
Naja - ich will aber kein Linux benutzen - auch weil ich auf die gesamte Photoshop-Collection, etc. nicht verzichten kann/möchte.
Wie hoch ist die Gefahr für einen Privatnutzer, dass das ausgenutzt wird (in den nächsten Monaten) Was ist die Alternative? Welche Daten würdet ihr jetzt nicht mehr auf euren Laptop legen der nicht gepatcht werden kann? Ab welcher ThinkPad-Reihe kann ich sicher mit einer Behebung rechnen - lohnt es sich einen neuen zu kaufen oder einfach den alten so weiterbenutzen als wäre nichts gewesen?
Ich muss dazu sagen, dass ich Student bin, mir nicht eben nen neuen Laptop kaufen möchte, aber ich auch keinen habe auf den ich alternativ gerade ausweichen könnte. Trotzdem liegen teils sensible Daten auf meinem Rechner, die nicht unbedingt weg kommen sollten (fragt sich wer wirklich mit Forschungsdaten was anfangen kann - aber naja).
Die
größte Gefahr ist im Moment ein Spektre Angriff über den Browser (Javascript)
