luxnote lapstore servion thinkspot
Seite 27 von 28 ErsteErste ... 1725262728 LetzteLetzte
Ergebnis 521 bis 540 von 550

Thema: Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

  1. #521

    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 269 Times in 253 Posts
    Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

    Bereits vor zwei Monaten hatte OpenBSD zur Deaktivierung von Intels SMT alias Hyper-Threading aufgerufen, da dieses in Zusammenhang mit den Sicherheitslücken stehe. Jetzt wiederholen die Entwickler diese Aussage aufs Deutlichste, denn sie rechnen mit vielen weiteren Problemen, die genau „an der Stelle“ zu finden sind.

    DISABLE HYPERTHREADING ON ALL YOUR INTEL MACHINES IN THE BIOS.
    Klarer konnte sich Theo de Raadt als einer der Mitbegründer von OpenBSD auch am gestrigen Tage kaum ausdrücken. In seinen Ausführungen, die er in einer Mailing-Liste niederschrieb, geht er noch ein wenig weiter ins Detail. Laut seiner Erkenntnis ist die Technik des Simultaneous Multithreading (SMT), oder laut Intels Marketing-Bezeichnung Hyper-Threading, „grundlegend defekt“. Denn die Teilung der Ressourcen in den zwei Threads aus einem Kern, lassen viele Sicherheitsvorkehrungen, die eigentlich für die Prozessorkerne in Betrieb sind, nicht greifen und deshalb leicht umgehen.
    Der komplette Artikel findet sich auf ComputerBase.de - Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

  2. #522

    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 269 Times in 253 Posts
    Microsoft hat das Speculation Control Validation PowerShell Script (Updated: 05.09.2018) aktualisiert.

    Update history

    1.0.11 (Current version)

    • Fixed an issue where the L1TF OS mitigation was being improperly reported as enabled

  3. #523

    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 269 Times in 253 Posts
    Für Windows 10 stehen aktualisierte uCU (13.9.2018) zum Download bereit. Diese können ebenso über Windows Update bezogen werden.

    Version Patch Microcode für
    Windows 10 1507 KB4091666 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake
    Windows 10 1511 nicht verfügbar
    Windows 10 1607 KB4091664 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Windows 10 1703 KB4091663 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Windows 10 1709 KB4090007 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Windows 10 1803 KB4100347 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Geändert von Helios (14.09.2018 um 08:48 Uhr)

  4. The Following User Says Thank You to Helios For This Useful Post:
  5. #524

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Da rollt wohl die nächste Welle Biosupdates heran (hier am Beispiel T450)

    " Revision : 01
    --------------------------------------------------------------------------------
    Software name BIOS Update Utility

    Support model ThinkPad T450
    ThinkPad T450s

    Operating Systems Microsoft Windows 10 64-bit
    Microsoft Windows 8.1 32-bit, 64-bit
    Microsoft Windows 7 32-bit, 64-bit

    Refer to marketing materials to find out what computer models
    support which Operating Systems.

    Version 1.35 BIOS ID: (JBET71WW)


    --------------------------------------------------------------------------------
    WHAT THIS PACKAGE DOES

    This package updates the UEFI BIOS (including system program and Embedded
    Controller program) stored in the Lenovo computer to fix problems, add new
    functions, or expand functions as noted below.

    This program is language independent and can be used with any language system.


    --------------------------------------------------------------------------------
    CHANGES IN THIS RELEASE
    Version 1.35

    [Important updates]
    - Update includes a security fix.
    - Added Hyper Threading enable/disable option to ThinkPad Setup for virtualized
    system users in order to address LEN-24163 L1 Terminal Fault Side Channel
    Vulnerabilities (CVE-2018-3646) Refer to Lenovo's Security Advisory page for
    additional information.(https://support.lenovo.com/us/en/solutions/LEN-24163)
    (NOTE) Disabling Hyper Threading may increase system power consumption during sleep.
    "

    10 Prozent hier 20 Prozent dort ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  6. #525

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Windows 10 19H1 reduziert Spectre-Auswirkungen auf Leistung ...

    https://winfuture.de/news,105605.html

    Ich bin für einen Backport auf alle Windowsversionen, die noh unterstützt werden ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  7. #526

    Registriert seit
    22.10.2009
    Beiträge
    2.885
    Danke
    40
    Thanked 289 Times in 232 Posts
    Ich gehe mal davon aus, dass das größere Änderungen am Kernel notwendig macht. Daher wird man sowas wohl eher nicht mal eben mit einem Update für ältere Systeme ausrollen.
    Ärgerlich ist allerdings, dass es erst mit 1903 kommen wird und nicht schon in 1809, und somit im Server 2019 nicht mit drin ist. Sprich die normalen Server bekommen die Änderungen dann vermutlich erst in drei Jahren mit. :-/
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  8. #527

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Neue Schwachstelle in Intel-CPUs Hyper-Threading anfällig für Datenleck heise Security:

    https://www.heise.de/security/meldun...k-4210282.html
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  9. #528

    Registriert seit
    08.05.2008
    Beiträge
    1.056
    Danke
    4
    Thanked 18 Times in 13 Posts
    Zitat Zitat von mcb Beitrag anzeigen
    Neue Schwachstelle in Intel-CPUs Hyper-Threading anfällig für Datenleck heise Security:

    https://www.heise.de/security/meldun...k-4210282.html
    Tja - Empfehlung: "Ausschalten" - geht im BIOS meines X1 Carbon der 5. Generation aber nicht - und nun ?

    Grüße, pepun.
    X280 - Yoga 11e (Core m5) als Zweitnotebook

  10. #529

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.503
    Danke
    105
    Thanked 409 Times in 324 Posts
    Bei neueren Modellen wurde diese Option erst mit dem letzten UEFI-Update hinzugefügt. Vielleicht kommt für dein X1C5 auch noch eines.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  11. #530

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Zitat Zitat von pepun Beitrag anzeigen
    Tja - Empfehlung: "Ausschalten" - geht im BIOS meines X1 Carbon der 5. Generation aber nicht - und nun ?

    Grüße, pepun.
    Das kommt bestimmt ...

    https://thinkpad-forum.de/threads/21...=1#post2163709
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  12. #531

    Registriert seit
    08.05.2008
    Beiträge
    1.056
    Danke
    4
    Thanked 18 Times in 13 Posts
    Hallo,

    so ist es, mit BIOS 1.35 kann man das auch beim X1 der 5. Generation.

    Grüße, pepun.
    X280 - Yoga 11e (Core m5) als Zweitnotebook

  13. #532

    Registriert seit
    22.10.2009
    Beiträge
    2.885
    Danke
    40
    Thanked 289 Times in 232 Posts
    Ist aber jetzt nicht wirklich notwendig. Die entsprechenden Angriffe beziehen sich auf Server-Systeme mit vielen VMs. Bei einem Client dürfte es einfachere Methoden geben, Unfug anzustellen.
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  14. #533

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Spectre Update-Tool patcht ältere (Windows-)Rechner:

    https://www.heise.de/security/meldun...r-4220178.html

    Habe hier momentan keinen älteren Rechner aber ich finde das top

    https://www.ngohq.com/intel-microcode-boot-loader.html
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  15. #534

    Registriert seit
    16.01.2008
    Beiträge
    849
    Danke
    0
    Thanked 82 Times in 76 Posts
    Als patch kann man das wohl nicht bezeichnen.

    Höchstens als automatisierten Workaround der bei jedem start den Microcode erneut lädt bevor Windows gestartet wird.
    T550 R61i

  16. #535

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Zitat Zitat von vlooe Beitrag anzeigen
    Als patch kann man das wohl nicht bezeichnen.

    Höchstens als automatisierten Workaround der bei jedem start den Microcode erneut lädt bevor Windows gestartet wird.
    Ist aber im Endefekt das gl. wie es MS für Win10 anbietet ...

    Mal wieder gute Nachrichten:

    Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken | heise online:

    https://www.heise.de/newsticker/meld...n-4220854.html
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  17. #536
    Moderator Avatar von gatasa
    Registriert seit
    08.11.2005
    Ort
    nördliches Münsterland
    Beiträge
    6.693
    Danke
    86
    Thanked 264 Times in 217 Posts
    Zitat aus dem Fazit:
    "Allerdings scheinen die Angriffe recht speziell zu sein.

    Zudem sind bisher noch keine praktischen Angriffe über die Meltdown- und Spectre-Lücken bekannt geworden, sodass wohl weiterhin die Einschätzung gelten kann, dass diese vor allem für Cloud-Dienstleister problematisch sind. Bei typisch genutzten Client-PCs, insbesondere mit Windows als Betriebssystem, spielen andere Sicherheitslücken eine größere Rolle."

    Zwar nicht schön, aber eher nicht für den üblichen Windows-Nutzer gefährlich.
    Spass: Asus Eee PC, 560, 760DC, 240, i1200, 2x T20, A31, X31, X41t, X60s, X61, T60, X200 unterwegs: X250 (i5-5300U, 8GB RAM, 240 GB SSD Intel, IPS) zu Hause: T530, Lenovo TAB 2 A7 zur Pflege:Lenovo X250

  18. #537

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    Schlechte Performance Linux-Entwickler entscheiden sich gegen Spectre-Schutz heise Security:

    https://www.heise.de/security/meldun...z-4230222.html

    "Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit."

    Mal abwarten ...

    10 Prozent hier 20 Prozent dort ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  19. #538

    Registriert seit
    18.03.2009
    Beiträge
    1.689
    Danke
    49
    Thanked 111 Times in 108 Posts
    SplitSpectre Neue Methode macht Prozessor-Angriffe einfacher heise Security:

    https://www.heise.de/security/meldun...r-4241478.html

    Sehr schön.
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD Debian (Buster) https://www.debian.org/

  20. The Following User Says Thank You to mcb For This Useful Post:
    c3po  
  21. #539

    Registriert seit
    08.12.2010
    Beiträge
    20
    Danke
    0
    Thanked 3 Times in 3 Posts
    Windows 10, 1809 - Microcode Update via Updatecatalog von MS -> https://support.microsoft.com/de-de/help/4465065/kb4465065-intel-microcode-updates

    "(…) Zusammenfassung


    Intel Software-Prüfung abgeschlossen haben und neuen Microcode für aktuelle CPU-Plattformen in Reaktion auf die folgenden Risiken freigegeben haben angekündigt :

    • Absorptionsspektrum Variante 3a (CVE 2018 3640: "Rogue System Register lesen (RSRE)")
    • Absorptionsspektrum Variant 4 (CVE 2018 3639: "Spekulativen Speicher umgehen (SSB)")
    • L1TF (CVE 2018 3620, CVE 2018 3646: "L1 Terminal Fehler")

    Diese neue Version enthält ein Microcode-Update von Intel für die folgenden CPUs.(…)"




  22. The Following User Says Thank You to tp_murmeltier For This Useful Post:
    c3po  
  23. #540

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.711
    Danke
    29
    Thanked 200 Times in 148 Posts
    18.02.2019 13:51 Uhr
    Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos

    Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz für Spectre-Lücken verlassen, sagen Google-Forscher.
    Quelle: https://www.heise.de/security/meldun...s-4311666.html

Ähnliche Themen

  1. T440s Touchpad - Klicken durch Berührung oder nur durch Klick?
    Von alles_banane_de im Forum T - Serie
    Antworten: 3
    Letzter Beitrag: 04.07.2018, 15:37
  2. Sicherheitslücke in Intel AMT - Radikale Kurzanleitung zum Test und evtl. Abschalten
    Von deckel im Forum Security, Trojaner, Viren, Malware
    Antworten: 43
    Letzter Beitrag: 22.09.2017, 17:23
  3. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 14:33
  4. Antworten: 6
    Letzter Beitrag: 03.02.2013, 17:01
  5. Finde R+R nicht auf der Lenovo HP, nur Patches
    Von gummibaum im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 23.11.2008, 15:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook NBWN - Notebooks wie neu