luxnote lapstore servion thinkspot
Seite 3 von 28 ErsteErste 1234513 ... LetzteLetzte
Ergebnis 41 bis 60 von 550

Thema: Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

  1. #41

    Registriert seit
    08.05.2016
    Beiträge
    817
    Danke
    58
    Thanked 107 Times in 93 Posts
    Zitat Zitat von ibmthink Beitrag anzeigen
    Dort sind auch zugehörige BIOS-Updates verlinkt, die die Lücke CVE-2017-5715 (Spectre 2) beheben - bzw. wenn noch kein Update verfügbar ist, ein Datum zur voraussichtlichen Verfügbarkeit.
    Wobei die Liste leider nicht brandaktuell gehalten ist. Habe zumindest zwei Geräte darin gefunden, bei denen noch "Target availability 1/17/2018" bzw. "...1/9/2018" steht. Dabei gibt es für die seit gestern bzw. schon 27.12. Upadates. Von wegen "Last updated 1/4/2018"! Lenovo mal wieder...

    Dennoch würde ich mir an Stelle von fb1996 auch nicht die Mühe machen; seine Ambitionen in allen Ehren! So schwer ist das nun wirklich nicht, das jeweilig Update für sein Gerät selbst zu finden. Die jeweiligen Geräte-spezifischen Driver-Downloadseiten scheinen aktueller zu sein als diese Liste. Und wenn man in der Support-Suche "CVE-2017-5715 Thinkpad" eingibt, werden einem bereits 74 verfügbare BIOS-Updates angezeigt.
    Geändert von harpo (05.01.2018 um 14:05 Uhr) Grund: im Datum vertan

  2. The Following User Says Thank You to harpo For This Useful Post:
  3. #42

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.711
    Danke
    29
    Thanked 200 Times in 148 Posts
    Hier eine Liste von Intel, welche CPUs betroffen sind:
    "The following Intel-based platforms are impacted by this issue. Intel may modify this list at a later time. Please check with your system vendor or equipment manufacturer for more information regarding updates for your system."
    https://security-center.intel.com/ad...nguageid=en-fr

  4. #43

    Registriert seit
    27.05.2011
    Beiträge
    718
    Danke
    35
    Thanked 45 Times in 41 Posts
    Zitat Zitat von fb1996 Beitrag anzeigen
    (bis zur Generation Tx30)
    Für die 20er-Generation gibt es keine Updates mehr? Die Lenovo Seite wirft mir zur Zeit nur nen Server-Error.

    Noch was...wenn die OS-Updates kommen, reicht unter Linux das üblich apt-get ... oder müssen Kernel o.ä. manuell installiert werden (im speziellen: Debian)?
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  5. #44

    Registriert seit
    08.05.2016
    Beiträge
    817
    Danke
    58
    Thanked 107 Times in 93 Posts
    Zitat Zitat von StefanW. Beitrag anzeigen
    "The following Intel-based platforms are impacted by this issue. Intel may modify this list at a later time. Please check with your system vendor or equipment manufacturer for more information regarding updates for your system."
    https://security-center.intel.com/ad...nguageid=en-fr
    Demnach sind's laut Intel doch "nur" CPUs der letzten ca. 10 Jahre. Auf diversen Internetseiten war ja jetzt häufig zu lesen, dass fast alle ab Baujahr 1995 betroffen seien. Oder gilt letzteres evtl. nur für Spectre und haben das einige zusammengeworfen?

  6. #45
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.108
    Danke
    41
    Thanked 251 Times in 191 Posts
    Zitat Zitat von StefanW. Beitrag anzeigen
    Hier eine Liste von Intel, welche CPUs betroffen sind:
    "The following Intel-based platforms are impacted by this issue. Intel may modify this list at a later time. Please check with your system vendor or equipment manufacturer for more information regarding updates for your system."
    https://security-center.intel.com/ad...nguageid=en-fr
    Hmm, der Core2Duo in meinen R61 ist nicht aufgelistet. Listet Intel den nicht, weil er zu alt ist, oder soll er tatsächlich nicht betroffen sein (unwahrscheinlich)?

    Ansonsten sind natürlich alle meine Geräte betroffen. Überraschung!
    wichtig: allgemeine Foren-Regeln, Marktplatz-Regeln, Foren-Mitarbeiter
    meine Sammlung: Yoga 260, E330, Helix 2nd, außerdem YogaBook | dienstlich Thinkpad P52s
    Foren-Events: Berliner Thinkpad-Stammtisch

  7. #46
    Avatar von Jakobus
    Registriert seit
    23.03.2013
    Ort
    südl. von Stgt
    Beiträge
    2.357
    Danke
    48
    Thanked 234 Times in 177 Posts
    Ab Baujahr 95?
    Na, dann gehe ich wohl ab jetzt immer mit meinem 340CSE ins Internet ...
    Lauter ThinkPads ...

  8. #47
    Avatar von ibmthink
    Registriert seit
    30.12.2010
    Ort
    MKK ("Mich-Kennt-Keiner")
    Beiträge
    13.899
    Danke
    273
    Thanked 929 Times in 683 Posts
    Blog-Einträge
    4
    Zitat Zitat von s-g Beitrag anzeigen
    Für die 20er-Generation gibt es keine Updates mehr?
    Ich vermute mal nein. Das letzte BIOS-Update für das T420 gab es zum Beispiel im Jahr 2016. Ich denke, dass diese Generation vermutlich schon ihr "EOL" erreicht hat.

    ThinkPads haben üblicherweise ein Support-Fenster von 5 Jahren. Die T430 Generation wurde bis weit ins Jahr 2013 verkauft, daher bekommen diese Modelle noch Updates.
    Lenovo ThinkPad P51 | lenovo ThinkPad X301 | lenovo ThinkPad X1
    New Thinking . New ThinkPad .

  9. #48

    Registriert seit
    08.05.2016
    Beiträge
    817
    Danke
    58
    Thanked 107 Times in 93 Posts
    Zitat Zitat von s-g Beitrag anzeigen
    Für die 20er-Generation gibt es keine Updates mehr? Die Lenovo Seite wirft mir zur Zeit nur nen Server-Error.
    Naja, wie bei den Intel-ME-Updates: Nur was noch in den Rahmen der maximal 5 jährigen Support-/Garantielaufzeit fällt... Aber vielleicht erbarmt sich ja Lenovo noch für ältere Geräte, wenn die Garantie-relevanten Geräte versorgt sind. Bei der ME-Geschichte haben sie sich ja dann teilweise doch noch einiger eine Generation ältere Geräte erbarmt.

    Zitat Zitat von s-g Beitrag anzeigen
    Noch was...wenn die OS-Updates kommen, reicht unter Linux das üblich apt-get ... oder müssen Kernel o.ä. manuell installiert werden (im speziellen: Debian)?
    Wird wohl ganz von den jeweiligen Distributoren abhängen, ob und wie sie da Kernel-Updates liefern. Von den eigentlichen Linux-Kernel-Entwicklern gibt es ja bisher nur Updates für 4.14 und 4.15-RC.

    Übrigens: Wenn man ausschließlich Linux nutzt und Lenovo für ältere Geräte kein BIOS-Update liefert, kann man evtl. auf Software-seitige Microcode-Updates hoffen, die dann mit dem BS geladen werden.

  10. #49
    Avatar von Pferdle
    Registriert seit
    06.07.2012
    Ort
    Viersen
    Beiträge
    1.732
    Danke
    0
    Thanked 149 Times in 142 Posts
    Zitat Zitat von Trulex Beitrag anzeigen
    Frage mich wie das mit etwaigen Schadensersatzansprüchen aussieht. Könnte man nicht einfach sagen, man hätte eine fehlerhafte Hardware verkauft bekommen und möchte diese nun ersetzt haben (vor allem, wenn auch noch in der Garantiezeit)?
    Was eine blöde Frage
    Ein VW-Diesel-Fahrer bekommt auch nur ein Update, und sonst nix
    X200s, SL9600, AFFS, 8RAM, 180SSD, Linux-Mint / X201, i5-520M, 8RAM, 256SSD, Win7 / T530, i5-3320M, 16RAM, 512SSD, Win7 / ThinCentre M900, i7-6700, 64RAM, 256+512+1TB SSD, GTX1050Ti

  11. #50

    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 269 Times in 253 Posts
    ComputerBase.de - Update 05.01.2018 15:50 Uhr

    Wie Windows-Nutzer überprüfen können, ob erste Maßnahmen zum Schutz vor Meltdown und Spectre auf dem eigenen Windows-System angekommen sind, beschreibt Microsoft in einem Artikel auf der Support-Website. Man öffnet die PowerShell und installiert dort mittels "PS > Install-Module SpeculationControl" das von Microsoft bereitgestellte PowerShell-Script. Anschließend kann jenes mittels "PS > Get-SpeculationControlSettings" ausgeführt werden.

    Das PowerShell-Script gibt Informationen zu zwei der drei Probleme aus, nämlich zuerst zu Spectre „Variant 2“ aka „CVE-2017-5715 [branch target injection]“ und dann zu Meltdown aka „Variant 3“ aka „CVE-2017-5754 [rogue data cache load]“ (in dieser Reihenfolge). Nach Installation des seit gestern zur Verfügung stehenden Windows-Update sollte das Script bei Meltdown aka „Variant 3“ grünes Licht geben. Falls man auch schon das Microcode-Update erhalten hat (z.B. per BIOS- bzw. UEFI-Update), dann sollte das Tool auch bei Spectre „Variant 2“ grünes Licht geben. Zu Spectre „Variant 1“ kann das Tool keine Aussage treffen, weil dieses Problem wie oben erläutert in jeder betroffenen Anwendung einzeln angegangen werden muss.

    Unter Windows Server muss der Schutz nach Installation des Updates manuell aktiviert werden. Wie das geschieht steht in einem separaten Artikel für Windows Server.

  12. #51

    Registriert seit
    28.11.2007
    Beiträge
    1.585
    Danke
    1
    Thanked 40 Times in 38 Posts
    Zitat Zitat von harpo Beitrag anzeigen
    Wird wohl ganz von den jeweiligen Distributoren abhängen, ob und wie sie da Kernel-Updates liefern. Von den eigentlichen Linux-Kernel-Entwicklern gibt es ja bisher nur Updates für 4.14 und 4.15-RC.
    Debian hat heute bereits den Kernel für Stable aktualisiert. Darin ist aber bis jetzt auch erst ein Fix für CVE-2017-5754 (Meltdown).

    Ich bin auch mal gespannt welche CPU's bei Intel jetzt wirklich betroffen sind. Wenn's wirklich erst ab Core-i losgeht (was ich aber stark bezweifle) bin ich nicht betroffen. Das neueste was ich habe sind Core2-CPU's
    ThinkPad X41: Pentium M 1,5GHz, 2GB, 8GB CF-SSD, Debian Buster
    ThinkCentre M58P SFF: Core2Quad Q9650, 12GB, Crucial M4, Debian Buster

  13. #52

    Registriert seit
    08.05.2016
    Beiträge
    817
    Danke
    58
    Thanked 107 Times in 93 Posts
    Zitat Zitat von kristatos Beitrag anzeigen
    Darin ist aber bis jetzt auch erst ein Fix für CVE-2017-5754 (Meltdown).
    Das ist auch das einzige von den drei Problemen, das durch Kernel-Updates behoben wird/werden kann. Ist auch bei den anderen BS (Windows, MacOS, iOS, etc.) so. Bei den Spectre-Varianten gibt es für die eine CPU-Microcode-Updates (im Idealfall per BIOS-Update) und für die andere müssen die jeweils betroffenen Endanwendungen Updates veröffentlicht werden. "Software"-Microcode-Updates für Linux werden in extra Updates herausgegeben. Zumindest ist das unter Ubuntu so.

  14. #53

    Registriert seit
    27.05.2011
    Beiträge
    718
    Danke
    35
    Thanked 45 Times in 41 Posts
    Zitat Zitat von ibmthink Beitrag anzeigen
    ThinkPads haben üblicherweise ein Support-Fenster von 5 Jahren. Die T430 Generation wurde bis weit ins Jahr 2013 verkauft, daher bekommen diese Modelle noch Updates.
    Macht (leider) Sinn. Dann wird es wohl in Zukunft ne Menge anfällige Geräte geben...


    Zitat Zitat von harpo Beitrag anzeigen
    Übrigens: Wenn man ausschließlich Linux nutzt und Lenovo für ältere Geräte kein BIOS-Update liefert, kann man evtl. auf Software-seitige Microcode-Updates hoffen, die dann mit dem BS geladen werden.
    Nur auf dem Homeserver, das W520 läuft unter W10.
    Danke für die Infos!
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  15. #54

    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 269 Times in 253 Posts
    Zitat Zitat von kristatos Beitrag anzeigen
    Ich bin auch mal gespannt welche CPU's bei Intel jetzt wirklich betroffen sind. Wenn's wirklich erst ab Core-i losgeht (was ich aber stark bezweifle) bin ich nicht betroffen. Das neueste was ich habe sind Core2-CPU's
    Öffne unter Windows die PowerShell, kopiere diesen Script hinein (Copy & Paste). Danach "Get-SpeculationControlSettings" eingeben und Enter drücken.

    Dann sieht du, inwieweit du abgesichert bist. Überprüft werden die Lücken CVE-2017-5715 - Spectre "Variant 2" - (branch target injection) und CVE-2017-5754 - Meltdown "Variant 3" - (rogue data cache load).
    Geändert von Helios (05.01.2018 um 20:30 Uhr)

  16. #55

    Registriert seit
    18.03.2009
    Beiträge
    1.691
    Danke
    49
    Thanked 111 Times in 108 Posts
    Zitat Zitat von bender79 Beitrag anzeigen
    Hallo,

    da rollt vermutlich schon das nächste Intel Überraschungspaket (nach den ganzen Management Engine vulnerabilities) an:

    https://www.computerbase.de/2018-01/...erheitsluecke/

    Bleibt spannend!
    grüße
    Da sagste was - heute die erst Bluescreen unter Windows seit langem

    Microsoft Windows [Version 10.0.16299.192] / ThinkPad T440s Bios 2.46

    Loading User Symbols
    .................................................. ..............
    ..................................................
    Loading unloaded module list
    ............
    ************************************************** *****************************
    * *
    * Bugcheck Analysis *
    * *
    ************************************************** *****************************

    Use !analyze -v to get detailed debugging information.

    BugCheck A, {ffffbf00af2f47dc, 2, 1, fffff8035dacacc2}

    Probably caused by : memory_corruption ( nt!MiWalkPageTablesRecursively+a2 )

    Followup: MachineOwner
    ---------

    1: kd> !analyze -v
    ************************************************** *****************************
    * *
    * Bugcheck Analysis *
    * *
    ************************************************** *****************************

    IRQL_NOT_LESS_OR_EQUAL (a)


    ...

    Hoffe das war ein einmaliger Verschlucker ...

    - - - Beitrag zusammengeführt - - -

    Zitat Zitat von ibmthink Beitrag anzeigen
    Von Lenovo gibt es mittlerweile ein Security Advisory zu dem Thema inkl. einer Liste mit betroffenen Systemen der neueren Generationen (bis zur Generation Tx30): https://support.lenovo.com/us/en/solutions/LEN-18282

    Dort sind auch zugehörige BIOS-Updates verlinkt, die die Lücke CVE-2017-5715 (Spectre 2) beheben - bzw. wenn noch kein Update verfügbar ist, ein Datum zur voraussichtlichen Verfügbarkeit.

    Danke für den Link !

    - - - Beitrag zusammengeführt - - -

    c:\tools>powershell "Get-SpeculationControlSettings"
    Speculation control settings for CVE-2017-5715 [branch target injection]

    Hardware support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: True

    Speculation control settings for CVE-2017-5754 [rogue data cache load]

    Hardware requires kernel VA shadowing: True
    Windows OS support for kernel VA shadow is present: True
    Windows OS support for kernel VA shadow is enabled: True
    Windows OS support for PCID optimization is enabled: True


    BTIHardwarePresent : True
    BTIWindowsSupportPresent : True
    BTIWindowsSupportEnabled : True
    BTIDisabledBySystemPolicy : False
    BTIDisabledByNoHardwareSupport : False
    KVAShadowRequired : True
    KVAShadowWindowsSupportPresent : True
    KVAShadowWindowsSupportEnabled : True
    KVAShadowPcidEnabled : True

    Ist das jetzt richtig ? Bios und Windows sind gepatcht -
    Jetzt fehlen noch Updates für die Programme ?!? Oder
    Geändert von mcb (05.01.2018 um 20:46 Uhr)

  17. #56

    Registriert seit
    22.10.2009
    Beiträge
    2.888
    Danke
    40
    Thanked 289 Times in 232 Posts
    Zitat Zitat von mcb Beitrag anzeigen
    Hardware support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: True
    [...]
    Ist das jetzt richtig ? Bios und Windows sind gepatcht -
    Das ist sogar ziemlich verwunderlich richtig, denn an der Stelle ist sogar schon ein Microcode Update drauf. Hat Lenovo fürs T440s tatsächlich schon Microcode Updates draußen? Ansonsten sollte von den ersten Punkten ("Spectre") nämlich noch einiges rot sein. Das lässt sich ja nur mit Software eben nicht patchen.

    Edit: Ich seh grad, im BIOS Update für mein T540p wird das auch schon genannt. Da hat man also schon etwas vorgearbeitet...
    Geändert von der_ingo (05.01.2018 um 21:43 Uhr)
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  18. #57
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.483
    Danke
    15
    Thanked 315 Times in 250 Posts
    Andreas Stiller von der c't erklärt jetzt endlich die Lücken halbwegs verständlich. Echt schade, dass er seit kurzem im Ruhestand ist ...
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  19. #58

    Registriert seit
    05.03.2016
    Beiträge
    273
    Danke
    60
    Thanked 7 Times in 7 Posts
    Hier mal eine von Google gepflegte Liste, die zeigt, wie es sich mit der Kompatibilität der einzelnen AV-Softwares zum neuesten kumulativen Windows-Update verhält:

    https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

    Aber selbst bei AV-Softwares, die unumstritten kompatibel sind und bei denen der entsprechende Registrywert nachweislich gesetzt ist, heißt das noch lange nicht, dass über Windows Update etwas angeboten wird. Bleibt bei diesen kompatiblen Produkten der Weg über den Microsoft Update Catalog. Oder aber warten und die Hoffnung aufrecht erhalten, dass über Windows Update irgendwann doch noch etwas eintrudelt ... die Hoffnung stirbt bekanntlich zuletzt.
    Geändert von Kiwie (05.01.2018 um 23:43 Uhr)

  20. #59

    Registriert seit
    28.10.2008
    Beiträge
    1.236
    Danke
    11
    Thanked 44 Times in 38 Posts
    ThinkPad T460s 20FAS05P00
    i7-6600U 2.6(3.4) GHz, 4+16 GB RAM, 14.0" 2560x1440, Intel HD 520, 512 GB Samsung PM951 NVMe SSD, Windows 10 Education

  21. #60
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.608
    Danke
    63
    Thanked 108 Times in 92 Posts
    Wieder ein schönes Thema, wo man sich so richtig im Forum austoben kann. Mittlerweile steht wohl fest, dass es nicht nur "evtl. eine Sicherheitslücke" und auch nicht nur Intel betroffen ist. Man sollte den Titel also mal anpassen.
    Zum Thema Einbußen bei der Geschwindigkeit scheiden sich auch die Geister, mittlerweile grassieren ja diverse Tests dazu durch das Netzt. Letztlich spielt das auch kaum eine Rolle, da patchen eh die einzig sinnvolle Option ist. Ich für meinen Teil hab das entsprechende Windows eingespielt (Win7 Home-PC und Win10 Arbeits-Notebook). Bisher merke ich keinen Unterscheid zum vorherigen Status. Für mich ist das Thema also durch.

    Grüße Thomas

Ähnliche Themen

  1. T440s Touchpad - Klicken durch Berührung oder nur durch Klick?
    Von alles_banane_de im Forum T - Serie
    Antworten: 3
    Letzter Beitrag: 04.07.2018, 15:37
  2. Sicherheitslücke in Intel AMT - Radikale Kurzanleitung zum Test und evtl. Abschalten
    Von deckel im Forum Security, Trojaner, Viren, Malware
    Antworten: 43
    Letzter Beitrag: 22.09.2017, 17:23
  3. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 14:33
  4. Antworten: 6
    Letzter Beitrag: 03.02.2013, 17:01
  5. Finde R+R nicht auf der Lenovo HP, nur Patches
    Von gummibaum im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 23.11.2008, 15:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook NBWN - Notebooks wie neu