luxnote lapstore servion thinkspot
Seite 3 von 28 ErsteErste 1234513 ... LetzteLetzte
Ergebnis 41 bis 60 von 541

Thema: Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

  1. #41

    Registriert seit
    08.05.2016
    Beiträge
    746
    Danke
    51
    Thanked 103 Times in 89 Posts
    Zitat Zitat von ibmthink Beitrag anzeigen
    Dort sind auch zugehörige BIOS-Updates verlinkt, die die Lücke CVE-2017-5715 (Spectre 2) beheben - bzw. wenn noch kein Update verfügbar ist, ein Datum zur voraussichtlichen Verfügbarkeit.
    Wobei die Liste leider nicht brandaktuell gehalten ist. Habe zumindest zwei Geräte darin gefunden, bei denen noch "Target availability 1/17/2018" bzw. "...1/9/2018" steht. Dabei gibt es für die seit gestern bzw. schon 27.12. Upadates. Von wegen "Last updated 1/4/2018"! Lenovo mal wieder...

    Dennoch würde ich mir an Stelle von fb1996 auch nicht die Mühe machen; seine Ambitionen in allen Ehren! So schwer ist das nun wirklich nicht, das jeweilig Update für sein Gerät selbst zu finden. Die jeweiligen Geräte-spezifischen Driver-Downloadseiten scheinen aktueller zu sein als diese Liste. Und wenn man in der Support-Suche "CVE-2017-5715 Thinkpad" eingibt, werden einem bereits 74 verfügbare BIOS-Updates angezeigt.
    Geändert von harpo (05.01.2018 um 15:05 Uhr) Grund: im Datum vertan

  2. The Following User Says Thank You to harpo For This Useful Post:
  3. #42

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.557
    Danke
    23
    Thanked 160 Times in 121 Posts
    Hier eine Liste von Intel, welche CPUs betroffen sind:
    "The following Intel-based platforms are impacted by this issue. Intel may modify this list at a later time. Please check with your system vendor or equipment manufacturer for more information regarding updates for your system."
    https://security-center.intel.com/ad...nguageid=en-fr

  4. #43

    Registriert seit
    27.05.2011
    Beiträge
    711
    Danke
    33
    Thanked 42 Times in 38 Posts
    Zitat Zitat von fb1996 Beitrag anzeigen
    (bis zur Generation Tx30)
    Für die 20er-Generation gibt es keine Updates mehr? Die Lenovo Seite wirft mir zur Zeit nur nen Server-Error.

    Noch was...wenn die OS-Updates kommen, reicht unter Linux das üblich apt-get ... oder müssen Kernel o.ä. manuell installiert werden (im speziellen: Debian)?
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  5. #44

    Registriert seit
    08.05.2016
    Beiträge
    746
    Danke
    51
    Thanked 103 Times in 89 Posts
    Zitat Zitat von StefanW. Beitrag anzeigen
    "The following Intel-based platforms are impacted by this issue. Intel may modify this list at a later time. Please check with your system vendor or equipment manufacturer for more information regarding updates for your system."
    https://security-center.intel.com/ad...nguageid=en-fr
    Demnach sind's laut Intel doch "nur" CPUs der letzten ca. 10 Jahre. Auf diversen Internetseiten war ja jetzt häufig zu lesen, dass fast alle ab Baujahr 1995 betroffen seien. Oder gilt letzteres evtl. nur für Spectre und haben das einige zusammengeworfen?

  6. #45
    mostly harmless Avatar von moronoxyd
    Registriert seit
    23.05.2007
    Ort
    Berlin
    Beiträge
    9.953
    Danke
    41
    Thanked 231 Times in 174 Posts
    Zitat Zitat von StefanW. Beitrag anzeigen
    Hier eine Liste von Intel, welche CPUs betroffen sind:
    "The following Intel-based platforms are impacted by this issue. Intel may modify this list at a later time. Please check with your system vendor or equipment manufacturer for more information regarding updates for your system."
    https://security-center.intel.com/ad...nguageid=en-fr
    Hmm, der Core2Duo in meinen R61 ist nicht aufgelistet. Listet Intel den nicht, weil er zu alt ist, oder soll er tatsächlich nicht betroffen sein (unwahrscheinlich)?

    Ansonsten sind natürlich alle meine Geräte betroffen. Überraschung!

  7. #46
    Avatar von Jakobus
    Registriert seit
    23.03.2013
    Ort
    südl. von Stgt
    Beiträge
    2.288
    Danke
    46
    Thanked 221 Times in 168 Posts
    Ab Baujahr 95?
    Na, dann gehe ich wohl ab jetzt immer mit meinem 340CSE ins Internet ...
    Lauter ThinkPads ...

  8. #47
    Avatar von ibmthink
    Registriert seit
    30.12.2010
    Ort
    MKK ("Mich-Kennt-Keiner")
    Beiträge
    13.719
    Danke
    257
    Thanked 892 Times in 655 Posts
    Blog-Einträge
    4
    Zitat Zitat von s-g Beitrag anzeigen
    Für die 20er-Generation gibt es keine Updates mehr?
    Ich vermute mal nein. Das letzte BIOS-Update für das T420 gab es zum Beispiel im Jahr 2016. Ich denke, dass diese Generation vermutlich schon ihr "EOL" erreicht hat.

    ThinkPads haben üblicherweise ein Support-Fenster von 5 Jahren. Die T430 Generation wurde bis weit ins Jahr 2013 verkauft, daher bekommen diese Modelle noch Updates.
    Lenovo ThinkPad P51 | lenovo ThinkPad X301 | lenovo ThinkPad X1
    New Thinking . New ThinkPad .

  9. #48

    Registriert seit
    08.05.2016
    Beiträge
    746
    Danke
    51
    Thanked 103 Times in 89 Posts
    Zitat Zitat von s-g Beitrag anzeigen
    Für die 20er-Generation gibt es keine Updates mehr? Die Lenovo Seite wirft mir zur Zeit nur nen Server-Error.
    Naja, wie bei den Intel-ME-Updates: Nur was noch in den Rahmen der maximal 5 jährigen Support-/Garantielaufzeit fällt... Aber vielleicht erbarmt sich ja Lenovo noch für ältere Geräte, wenn die Garantie-relevanten Geräte versorgt sind. Bei der ME-Geschichte haben sie sich ja dann teilweise doch noch einiger eine Generation ältere Geräte erbarmt.

    Zitat Zitat von s-g Beitrag anzeigen
    Noch was...wenn die OS-Updates kommen, reicht unter Linux das üblich apt-get ... oder müssen Kernel o.ä. manuell installiert werden (im speziellen: Debian)?
    Wird wohl ganz von den jeweiligen Distributoren abhängen, ob und wie sie da Kernel-Updates liefern. Von den eigentlichen Linux-Kernel-Entwicklern gibt es ja bisher nur Updates für 4.14 und 4.15-RC.

    Übrigens: Wenn man ausschließlich Linux nutzt und Lenovo für ältere Geräte kein BIOS-Update liefert, kann man evtl. auf Software-seitige Microcode-Updates hoffen, die dann mit dem BS geladen werden.

  10. #49
    Avatar von Pferdle
    Registriert seit
    07.07.2012
    Ort
    Viersen
    Beiträge
    1.677
    Danke
    0
    Thanked 149 Times in 142 Posts
    Zitat Zitat von Trulex Beitrag anzeigen
    Frage mich wie das mit etwaigen Schadensersatzansprüchen aussieht. Könnte man nicht einfach sagen, man hätte eine fehlerhafte Hardware verkauft bekommen und möchte diese nun ersetzt haben (vor allem, wenn auch noch in der Garantiezeit)?
    Was eine blöde Frage
    Ein VW-Diesel-Fahrer bekommt auch nur ein Update, und sonst nix
    X200s, SL9600, AFFS, 8RAM, 180SSD, Linux-Mint / X201, i5-520M, 8RAM, 256SSD, Win7 / Helix2, M-5Y71, 8RAM, 240SSD, ProDock, Win8.1 / T530, i5-3320M, 16RAM, 512SSD, Win7
    TS P510, XEON E5-1620, 32RAM, 512+1TB SSD, Quadro M2000, Win7

  11. #50
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    ComputerBase.de - Update 05.01.2018 15:50 Uhr

    Wie Windows-Nutzer überprüfen können, ob erste Maßnahmen zum Schutz vor Meltdown und Spectre auf dem eigenen Windows-System angekommen sind, beschreibt Microsoft in einem Artikel auf der Support-Website. Man öffnet die PowerShell und installiert dort mittels "PS > Install-Module SpeculationControl" das von Microsoft bereitgestellte PowerShell-Script. Anschließend kann jenes mittels "PS > Get-SpeculationControlSettings" ausgeführt werden.

    Das PowerShell-Script gibt Informationen zu zwei der drei Probleme aus, nämlich zuerst zu Spectre „Variant 2“ aka „CVE-2017-5715 [branch target injection]“ und dann zu Meltdown aka „Variant 3“ aka „CVE-2017-5754 [rogue data cache load]“ (in dieser Reihenfolge). Nach Installation des seit gestern zur Verfügung stehenden Windows-Update sollte das Script bei Meltdown aka „Variant 3“ grünes Licht geben. Falls man auch schon das Microcode-Update erhalten hat (z.B. per BIOS- bzw. UEFI-Update), dann sollte das Tool auch bei Spectre „Variant 2“ grünes Licht geben. Zu Spectre „Variant 1“ kann das Tool keine Aussage treffen, weil dieses Problem wie oben erläutert in jeder betroffenen Anwendung einzeln angegangen werden muss.

    Unter Windows Server muss der Schutz nach Installation des Updates manuell aktiviert werden. Wie das geschieht steht in einem separaten Artikel für Windows Server.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  12. #51

    Registriert seit
    28.11.2007
    Beiträge
    1.563
    Danke
    1
    Thanked 35 Times in 34 Posts
    Zitat Zitat von harpo Beitrag anzeigen
    Wird wohl ganz von den jeweiligen Distributoren abhängen, ob und wie sie da Kernel-Updates liefern. Von den eigentlichen Linux-Kernel-Entwicklern gibt es ja bisher nur Updates für 4.14 und 4.15-RC.
    Debian hat heute bereits den Kernel für Stable aktualisiert. Darin ist aber bis jetzt auch erst ein Fix für CVE-2017-5754 (Meltdown).

    Ich bin auch mal gespannt welche CPU's bei Intel jetzt wirklich betroffen sind. Wenn's wirklich erst ab Core-i losgeht (was ich aber stark bezweifle) bin ich nicht betroffen. Das neueste was ich habe sind Core2-CPU's
    ThinkPad X41: Pentium M 1,5GHz, 2GB, 8GB CF-SSD, Debian Stretch
    ThinkCentre M58P SFF: Core2Quad Q9650, 12GB, Crucial M4, Debian Stretch

  13. #52

    Registriert seit
    08.05.2016
    Beiträge
    746
    Danke
    51
    Thanked 103 Times in 89 Posts
    Zitat Zitat von kristatos Beitrag anzeigen
    Darin ist aber bis jetzt auch erst ein Fix für CVE-2017-5754 (Meltdown).
    Das ist auch das einzige von den drei Problemen, das durch Kernel-Updates behoben wird/werden kann. Ist auch bei den anderen BS (Windows, MacOS, iOS, etc.) so. Bei den Spectre-Varianten gibt es für die eine CPU-Microcode-Updates (im Idealfall per BIOS-Update) und für die andere müssen die jeweils betroffenen Endanwendungen Updates veröffentlicht werden. "Software"-Microcode-Updates für Linux werden in extra Updates herausgegeben. Zumindest ist das unter Ubuntu so.

  14. #53

    Registriert seit
    27.05.2011
    Beiträge
    711
    Danke
    33
    Thanked 42 Times in 38 Posts
    Zitat Zitat von ibmthink Beitrag anzeigen
    ThinkPads haben üblicherweise ein Support-Fenster von 5 Jahren. Die T430 Generation wurde bis weit ins Jahr 2013 verkauft, daher bekommen diese Modelle noch Updates.
    Macht (leider) Sinn. Dann wird es wohl in Zukunft ne Menge anfällige Geräte geben...


    Zitat Zitat von harpo Beitrag anzeigen
    Übrigens: Wenn man ausschließlich Linux nutzt und Lenovo für ältere Geräte kein BIOS-Update liefert, kann man evtl. auf Software-seitige Microcode-Updates hoffen, die dann mit dem BS geladen werden.
    Nur auf dem Homeserver, das W520 läuft unter W10.
    Danke für die Infos!
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  15. #54
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Zitat Zitat von kristatos Beitrag anzeigen
    Ich bin auch mal gespannt welche CPU's bei Intel jetzt wirklich betroffen sind. Wenn's wirklich erst ab Core-i losgeht (was ich aber stark bezweifle) bin ich nicht betroffen. Das neueste was ich habe sind Core2-CPU's
    Öffne unter Windows die PowerShell, kopiere diesen Script hinein (Copy & Paste). Danach "Get-SpeculationControlSettings" eingeben und Enter drücken.

    Dann sieht du, inwieweit du abgesichert bist. Überprüft werden die Lücken CVE-2017-5715 - Spectre "Variant 2" - (branch target injection) und CVE-2017-5754 - Meltdown "Variant 3" - (rogue data cache load).
    Geändert von Helios (05.01.2018 um 21:30 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  16. #55

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Zitat Zitat von bender79 Beitrag anzeigen
    Hallo,

    da rollt vermutlich schon das nächste Intel Überraschungspaket (nach den ganzen Management Engine vulnerabilities) an:

    https://www.computerbase.de/2018-01/...erheitsluecke/

    Bleibt spannend!
    grüße
    Da sagste was - heute die erst Bluescreen unter Windows seit langem

    Microsoft Windows [Version 10.0.16299.192] / ThinkPad T440s Bios 2.46

    Loading User Symbols
    .................................................. ..............
    ..................................................
    Loading unloaded module list
    ............
    ************************************************** *****************************
    * *
    * Bugcheck Analysis *
    * *
    ************************************************** *****************************

    Use !analyze -v to get detailed debugging information.

    BugCheck A, {ffffbf00af2f47dc, 2, 1, fffff8035dacacc2}

    Probably caused by : memory_corruption ( nt!MiWalkPageTablesRecursively+a2 )

    Followup: MachineOwner
    ---------

    1: kd> !analyze -v
    ************************************************** *****************************
    * *
    * Bugcheck Analysis *
    * *
    ************************************************** *****************************

    IRQL_NOT_LESS_OR_EQUAL (a)


    ...

    Hoffe das war ein einmaliger Verschlucker ...

    - - - Beitrag zusammengeführt - - -

    Zitat Zitat von ibmthink Beitrag anzeigen
    Von Lenovo gibt es mittlerweile ein Security Advisory zu dem Thema inkl. einer Liste mit betroffenen Systemen der neueren Generationen (bis zur Generation Tx30): https://support.lenovo.com/us/en/solutions/LEN-18282

    Dort sind auch zugehörige BIOS-Updates verlinkt, die die Lücke CVE-2017-5715 (Spectre 2) beheben - bzw. wenn noch kein Update verfügbar ist, ein Datum zur voraussichtlichen Verfügbarkeit.

    Danke für den Link !

    - - - Beitrag zusammengeführt - - -

    c:\tools>powershell "Get-SpeculationControlSettings"
    Speculation control settings for CVE-2017-5715 [branch target injection]

    Hardware support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: True

    Speculation control settings for CVE-2017-5754 [rogue data cache load]

    Hardware requires kernel VA shadowing: True
    Windows OS support for kernel VA shadow is present: True
    Windows OS support for kernel VA shadow is enabled: True
    Windows OS support for PCID optimization is enabled: True


    BTIHardwarePresent : True
    BTIWindowsSupportPresent : True
    BTIWindowsSupportEnabled : True
    BTIDisabledBySystemPolicy : False
    BTIDisabledByNoHardwareSupport : False
    KVAShadowRequired : True
    KVAShadowWindowsSupportPresent : True
    KVAShadowWindowsSupportEnabled : True
    KVAShadowPcidEnabled : True

    Ist das jetzt richtig ? Bios und Windows sind gepatcht -
    Jetzt fehlen noch Updates für die Programme ?!? Oder
    Geändert von mcb (05.01.2018 um 21:46 Uhr)

  17. #56

    Registriert seit
    22.10.2009
    Beiträge
    2.777
    Danke
    35
    Thanked 275 Times in 220 Posts
    Zitat Zitat von mcb Beitrag anzeigen
    Hardware support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: True
    [...]
    Ist das jetzt richtig ? Bios und Windows sind gepatcht -
    Das ist sogar ziemlich verwunderlich richtig, denn an der Stelle ist sogar schon ein Microcode Update drauf. Hat Lenovo fürs T440s tatsächlich schon Microcode Updates draußen? Ansonsten sollte von den ersten Punkten ("Spectre") nämlich noch einiges rot sein. Das lässt sich ja nur mit Software eben nicht patchen.

    Edit: Ich seh grad, im BIOS Update für mein T540p wird das auch schon genannt. Da hat man also schon etwas vorgearbeitet...
    Geändert von der_ingo (05.01.2018 um 22:43 Uhr)
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  18. #57
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.274
    Danke
    14
    Thanked 264 Times in 214 Posts
    Andreas Stiller von der c't erklärt jetzt endlich die Lücken halbwegs verständlich. Echt schade, dass er seit kurzem im Ruhestand ist ...
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  19. #58

    Registriert seit
    05.03.2016
    Beiträge
    269
    Danke
    59
    Thanked 7 Times in 7 Posts
    Hier mal eine von Google gepflegte Liste, die zeigt, wie es sich mit der Kompatibilität der einzelnen AV-Softwares zum neuesten kumulativen Windows-Update verhält:

    https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

    Aber selbst bei AV-Softwares, die unumstritten kompatibel sind und bei denen der entsprechende Registrywert nachweislich gesetzt ist, heißt das noch lange nicht, dass über Windows Update etwas angeboten wird. Bleibt bei diesen kompatiblen Produkten der Weg über den Microsoft Update Catalog. Oder aber warten und die Hoffnung aufrecht erhalten, dass über Windows Update irgendwann doch noch etwas eintrudelt ... die Hoffnung stirbt bekanntlich zuletzt.
    Geändert von Kiwie (06.01.2018 um 00:43 Uhr)

  20. #59

    Registriert seit
    28.10.2008
    Beiträge
    1.236
    Danke
    11
    Thanked 45 Times in 39 Posts
    ThinkPad T460s 20FAS05P00
    i7-6600U 2.6(3.4) GHz, 4+16 GB RAM, 14.0" 2560x1440, Intel HD 520, 512 GB Samsung PM951 NVMe SSD, Windows 10 Education

  21. #60
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.501
    Danke
    56
    Thanked 92 Times in 80 Posts
    Wieder ein schönes Thema, wo man sich so richtig im Forum austoben kann. Mittlerweile steht wohl fest, dass es nicht nur "evtl. eine Sicherheitslücke" und auch nicht nur Intel betroffen ist. Man sollte den Titel also mal anpassen.
    Zum Thema Einbußen bei der Geschwindigkeit scheiden sich auch die Geister, mittlerweile grassieren ja diverse Tests dazu durch das Netzt. Letztlich spielt das auch kaum eine Rolle, da patchen eh die einzig sinnvolle Option ist. Ich für meinen Teil hab das entsprechende Windows eingespielt (Win7 Home-PC und Win10 Arbeits-Notebook). Bisher merke ich keinen Unterscheid zum vorherigen Status. Für mich ist das Thema also durch.

    Grüße Thomas

Ähnliche Themen

  1. T440s Touchpad - Klicken durch Berührung oder nur durch Klick?
    Von alles_banane_de im Forum T - Serie
    Antworten: 3
    Letzter Beitrag: 04.07.2018, 16:37
  2. Sicherheitslücke in Intel AMT - Radikale Kurzanleitung zum Test und evtl. Abschalten
    Von deckel im Forum Security, Trojaner, Viren, Malware
    Antworten: 43
    Letzter Beitrag: 22.09.2017, 18:23
  3. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 15:33
  4. Antworten: 6
    Letzter Beitrag: 03.02.2013, 18:01
  5. Finde R+R nicht auf der Lenovo HP, nur Patches
    Von gummibaum im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 23.11.2008, 16:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic