luxnote lapstore servion thinkspot
Seite 25 von 27 ErsteErste ... 152324252627 LetzteLetzte
Ergebnis 481 bis 500 von 536

Thema: Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

  1. #481
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Version Patch Microcode für
    Windows 10 1507 KB4091666 (Download) Haswell, Broadwell, Skylake
    Windows 10 1511 nicht verfügbar
    Windows 10 1607 KB4091664 (Download) Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
    Windows 10 1703 KB4091663 (Download) Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
    Windows 10 1709 KB4090007 (Download) Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
    Windows 10 1803 KB4093297 (Download) nicht bekannt

    Hier noch sämtliche Patches aller verfügbarer Windows 10-Versionen.

    Quelle: ComputerBase.de -Windows 10: Microcode-Updates für Intel Haswell bis Coffee Lake
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  2. The Following User Says Thank You to Helios For This Useful Post:
  3. #482

    Registriert seit
    18.03.2009
    Beiträge
    859
    Danke
    29
    Thanked 44 Times in 43 Posts
    Zitat Zitat von Helios Beitrag anzeigen
    Version Patch Microcode für
    Windows 10 1507 KB4091666 (Download) Haswell, Broadwell, Skylake
    Windows 10 1511 nicht verfügbar
    Windows 10 1607 KB4091664 (Download) Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
    Windows 10 1703 KB4091663 (Download) Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
    Windows 10 1709 KB4090007 (Download) Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
    Windows 10 1803 KB4093297 (Download) nicht bekannt

    Hier noch sämtliche Patches aller verfügbarer Windows 10-Versionen.

    Quelle: ComputerBase.de -Windows 10: Microcode-Updates für Intel Haswell bis Coffee Lake
    Für Windows 7 und 8.1 kommt wohl leider nichts?
    T440s - no camera, no microphone,Trackpad with 3 buttons, ChiMei/Innolux FHD , Win64, Pop!_OS

  4. #483

    Registriert seit
    22.10.2009
    Beiträge
    2.700
    Danke
    34
    Thanked 264 Times in 210 Posts
    KB4093297 ist übrigens nicht der Patch für die fertige Version 1803 (Build 17134), sondern für die Preview Version 17133.

    Ich nehme an, dass für 7 und 8.1 auch noch entsprechende Updates kommen werden. Man kümmert sich aber halt zuerst um die aktuellen Systeme.
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  5. #484

    Registriert seit
    11.03.2006
    Ort
    in der lebenswertesten Stadt von D
    Beiträge
    1.729
    Danke
    50
    Thanked 2 Times in 2 Posts
    schöne Grüße von Berti
    X220 4290-RM8, 8 GB RAM, 120 GB Samsung SSD, mit Sparkylinux 5.2, Kernel 14.9.x ....und als kleine Ergänzung TPT 10 2nd Gen, 4/64 GB, Win 10 prof. 64bit

  6. #485

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.509
    Danke
    22
    Thanked 152 Times in 115 Posts
    Deswegen hat Intel den i9 eingeführt. Wenn man alle Patches beim i7 eingespielt hat ist der nur noch schnell genug für Minesweeper.

  7. #486

    Registriert seit
    18.03.2009
    Beiträge
    859
    Danke
    29
    Thanked 44 Times in 43 Posts
    Windows 10 1803 ohne Microcode-Updates gegen Spectre V2 heise Security:

    https://www.heise.de//security/meldu...ary.2018-05-03

    Das muß man jetzt aber nicht verstehen oder ?

    ----------------------------------------------------------

    Spectre-NG hat heise das erstmal getauft ...

    Hier nochmal der Link:

    https://www.heise.de//security/meldu...ary.2018-05-03
    T440s - no camera, no microphone,Trackpad with 3 buttons, ChiMei/Innolux FHD , Win64, Pop!_OS

  8. #487
    mostly harmless Avatar von moronoxyd
    Registriert seit
    23.05.2007
    Ort
    Berlin
    Beiträge
    9.880
    Danke
    41
    Thanked 223 Times in 166 Posts
    Zitat Zitat von mcb Beitrag anzeigen
    Windows 10 1803 ohne Microcode-Updates gegen Spectre V2 heise Security:

    https://www.heise.de//security/meldu...ary.2018-05-03

    Das muß man jetzt aber nicht verstehen oder ?
    Ich glaube, das ist recht einfach erklärt: Das Windows-Update, das die Microcode-Updates verteilt, wurde recht kurzfristig entwickelt, während das Windows Update 1803 schon fast fertig war. Daher konnte es wohl nicht mehr direkt in 1803 integriert werden.
    Jetzt heißt es hoffen, daß Microsoft ein entsprechendes Update für die 1803-er Version beim nächsten Patchtag rausbringt.

  9. #488

    Registriert seit
    08.05.2016
    Beiträge
    709
    Danke
    50
    Thanked 99 Times in 85 Posts
    Intel verschiebt die ersten Patches gegen Spectre-NG um zwei Wochen und hat weiteren Aufschub bis Juli beantragt. Weitere Patches sollen erst im August folgen, so auch die gegen die gefährlichste der 8 Lücken, die auf Cloudsysteme abzielt und Angriffe aus VMs heraus auf deren Hostsysteme erlaubt:
    https://www.heise.de/security/meldun...n-4043790.html

    Weitere Patches müssen wieder von Software-Herstellern kommen.

    Tja, wie Experten schon anfangs prophezeiten, a never ending story!

  10. #489
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts

    Ausrufezeichen ThinkPad W520 - BIOS 1.45

    Für das ThinkPad W520 steht die aktualisierte Firmware 1.45 (10. Mai 2018) zum Download zur Verfügung.

    Änderungen: [Important] Security fix addresses LEN-19568 Intel Active Management Technology MEBx Access Control Bypass.


    Dürfte wohl auch für andere ThinkPads aktualisierte Firmware geben.


    LG Uwe
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  11. The Following User Says Thank You to Helios For This Useful Post:
  12. #490

    Registriert seit
    08.05.2016
    Beiträge
    709
    Danke
    50
    Thanked 99 Times in 85 Posts
    Nun ist auch das OS-seitige Microcode-Update für Windows 10 1803 erschienen, dass Spectre 2 abwehren soll auch ohne BIOS-Update: https://support.microsoft.com/en-ca/...windows-server

  13. Die folgenden 2 Mitglieder haben sich bei harpo bedankt:
    + Ozoign oder Verstecka der Dankenden
  14. #491
    Avatar von BerndN100
    Registriert seit
    16.02.2008
    Ort
    Hauptstadt
    Beiträge
    165
    Danke
    8
    Thanked 4 Times in 2 Posts
    Aber wohl nicht für i5-4300M- oder?
    IBM Lenovo Thinkpad T540p, 15,6"3K, Windows 10pro/64
    IBM Lenovo 3000 N100
    , 15,4" Windows 10/32
    IBM Thinkpad SL 510, 15,6" Windows 10/64

  15. #492
    Avatar von iYassin
    Registriert seit
    15.05.2009
    Beiträge
    8.333
    Danke
    68
    Thanked 178 Times in 154 Posts
    Zitat Zitat von BerndN100 Beitrag anzeigen
    Aber wohl nicht für i5-4300M- oder?
    Ich denke schon:

    Haswell (including H, S), Xeon E3 4th Generation Intel® Core™ Mobile Processor Family,
    Intel® Pentium® Mobile Processor Family,
    Intel® Celeron® Mobile Processor Family
    306C3 0x24
    ThinkPad T470p | Core i7-7820HQ 2.9 GHz | 16GB RAM | 512GB SSD | Windows 10 Pro x64
    Dell PowerEdge T20 | Xeon E3-1225v3 3,2 GHz | 16GB RAM | 80GB SSD + 12 TB HDD | OpenMediaVault 4

  16. #493
    Avatar von BerndN100
    Registriert seit
    16.02.2008
    Ort
    Hauptstadt
    Beiträge
    165
    Danke
    8
    Thanked 4 Times in 2 Posts
    Oh, danke - hab ich übersehen, bloß nach i5 4.... gesucht.
    IBM Lenovo Thinkpad T540p, 15,6"3K, Windows 10pro/64
    IBM Lenovo 3000 N100
    , 15,4" Windows 10/32
    IBM Thinkpad SL 510, 15,6" Windows 10/64

  17. #494

    Registriert seit
    08.05.2016
    Beiträge
    709
    Danke
    50
    Thanked 99 Times in 85 Posts
    Updates für zunächst 2 der 6 neuen Lücken (Spectre-NG), namentlich Variant 3a und 4, sind unterwegs: https://www.heise.de/security/meldun...n-4051900.html

    Hier das betreffende PSA von Lenovo, wo dann die - wahrscheinlich neuen BIOS-/Microcode-Updates zu finden sein werden: https://support.lenovo.com/de/de/solutions/len-22133

    Für Ubuntu gab es heute ein Kernelupdate, das Patches gegen v4 enthält.

  18. #495

    Registriert seit
    08.05.2016
    Beiträge
    709
    Danke
    50
    Thanked 99 Times in 85 Posts
    Der spectre-meltdown-checker für Linux hat ein update bekommen und prüft nun auch die Varianten v3a (CVE-2018.3640) und v4 (CVE-2018-3639): https://github.com/speed47/spectre-meltdown-checker

    Wird natürlich zunächst bei jedem Alarm schlagen, da bis dato noch keine neuen Microcodes veröffentlicht wurden.

  19. #496
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Der heutige Patchday schwächt eine Unterklasse der "Speculative Execution Side Channel Vulnerability", bekannt als "Speculative Store Bypass (SSB)" (CVE-2018-3639).

    Der Patch (KB4073119) selbst ist NICHT per Default aktiv geschaltet. Dies muss manuell übernommen werden.

    Wie dies erreicht wird, erörtert KB4073119.

    Die Mitigation ist auf folgende Betriebssysteme anwendbar: Windows 10 (1607, 1703, 1709, 1803), Windows 8.1, Windows 7 SP1 (x64/x86)


    LG Uwe
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  20. #497

    Registriert seit
    08.05.2016
    Beiträge
    709
    Danke
    50
    Thanked 99 Times in 85 Posts
    Zitat Zitat von Helios Beitrag anzeigen
    Der Patch (KB4073119) selbst ist NICHT per Default aktiv geschaltet. Dies muss manuell übernommen werden.
    Hm, da kann man vielerorts lesen, dass die neu entdeckten teilweise gefährlicher als die ursprünglichen Spectre und Meltdown sind und dann werden die Updates hierfür standardmäßig inaktiv ausgeliefert?! Da könnte man ja über die Gründe spekulieren und z.B. arge Leistungseinbußen befürchten...

    Zudem hatte ich bisher immer gelesen, dass die Updates gegen CVE-2018-3639 nur in Verbindung mit neuen Microcodes funktionieren soll, die bisher noch nicht erschienen sind. Lenovo hatte die ersten BIOS-Updates bereits für gestern anvisiert und in den folgenden Tagen. Aber bisher ist noch nicht einmal eine neues Linux-Microcodeupdate seitens Intel erschienen, was ja meist als erstes passiert.

    - - - Beitrag zusammengeführt - - -

    Im Leitfaden für SSB merkt MS nochmal an, dass der Patch nur in Verbindung mit neuem - noch nicht erschienenem - Microcode funktioniert und dass es je nach System zu mehr oder weniger Performanceeinbußen kommt: https://portal.msrc.microsoft.com/en...sory/ADV180012

  21. #498

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.268
    Danke
    83
    Thanked 383 Times in 298 Posts
    Zitat Zitat von Helios Beitrag anzeigen
    Der Patch (KB4073119) selbst ist NICHT per Default aktiv geschaltet. Dies muss manuell übernommen werden.
    Im Link steht folgendes Zitat:
    Note By default, this update is enabled. No customer action is required to enable the fixes.
    Kommt also wohl doch schon aktiviert und muss nicht manuell aktiviert werden.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  22. #499

    Registriert seit
    08.05.2016
    Beiträge
    709
    Danke
    50
    Thanked 99 Times in 85 Posts
    Zitat Zitat von cuco Beitrag anzeigen
    Kommt also wohl doch schon aktiviert und muss nicht manuell aktiviert werden.
    Doch, muss erst aktiviert werden! Du musst weiter unten lesen bei: "Manage Speculative Store Bypass and mitigations around Spectre Variant 2 and Meltdown":
    Enable mitigations around Speculative Store Bypass (CVE-2018-3639) together with mitigations around Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754) through the following registry settings (because they are not enabled by default).
    Dort ist auch zu entnehmen, dass der bereits von den früheren Patches bekannte Registrywert FeatureSettingsOverride unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management von 0 auf 8 gesetzt werden muss, um den zusätzlichen Patch zu aktivieren. Nach Installation des Updates bleibt dieser nämlich nach wie vor bei 0.

    Was ich allerdings eigenartig finde, ist, dass man die gesamten Registryschlüssel löschen soll, um den Patch für 3639 wieder zu deaktivieren. Würde das nicht auch die Patches für 3715 und 3754 mit deaktivieren oder bleiben die dann standardmäßig aktiv? Das geht aus der Beschreibung nicht hervor.
    Geändert von harpo (13.06.2018 um 16:32 Uhr)

  23. #500
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Zitat Zitat von harpo Beitrag anzeigen
    Im Leitfaden für SSB merkt MS nochmal an, dass der Patch nur in Verbindung mit neuem - noch nicht erschienenem - Microcode funktioniert und dass es je nach System zu mehr oder weniger Performanceeinbußen kommt: https://portal.msrc.microsoft.com/en...sory/ADV180012
    Kann die Sicherheitslücke auf meinem W520 mit BIOS 1.45 bestätigen.

    Code:
    Speculation control settings for CVE-2017-5715 [branch target injection]
    For more information about the output below, please refer to https://support.microsoft.com/en-in/help/4074629
    
    Hardware support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: True
    
     Speculation control settings for CVE-2017-5754 [rogue data cache load]
    
    Hardware requires kernel VA shadowing: True
    Windows OS support for kernel VA shadow is present: True
    Windows OS support for kernel VA shadow is enabled: True
    Windows OS support for PCID performance optimization is enabled: False [not required for security]
    
     Speculation control settings for CVE-2018-3639 [speculative store bypass]
    
     Hardware is vulnerable to speculative store bypass: True
     Hardware support for speculative store bypass mitigation is present: False
    Windows OS support for speculative store bypass mitigation is present: True
    Windows OS support for speculative store bypass mitigation is enabled system-wide: False
    
    
    BTIHardwarePresent                  : True
    BTIWindowsSupportPresent            : True
    BTIWindowsSupportEnabled            : True
    BTIDisabledBySystemPolicy           : False
    BTIDisabledByNoHardwareSupport      : False
    KVAShadowRequired                   : True
    KVAShadowWindowsSupportPresent      : True
    KVAShadowWindowsSupportEnabled      : True
    KVAShadowPcidEnabled                : False
    SSBDWindowsSupportPresent           : True
    SSBDHardwareVulnerable              : True
    SSBDHardwarePresent                 : False
    SSBDWindowsSupportEnabledSystemWide : False
    Microsoft hat das Speculation Control Validation PowerShell Script (Updated: 13.06.2018) um die Abfrage des Speculative Store Bypass erweitert.


    Update history

    1.0.8 (Current version)

    • Added support for querying Speculative Store Bypass Disable (SSBD) setting
    Geändert von Helios (14.06.2018 um 14:01 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

Ähnliche Themen

  1. T440s Touchpad - Klicken durch Berührung oder nur durch Klick?
    Von alles_banane_de im Forum T - Serie
    Antworten: 3
    Letzter Beitrag: 04.07.2018, 16:37
  2. Sicherheitslücke in Intel AMT - Radikale Kurzanleitung zum Test und evtl. Abschalten
    Von deckel im Forum Security, Trojaner, Viren, Malware
    Antworten: 43
    Letzter Beitrag: 22.09.2017, 18:23
  3. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 15:33
  4. Antworten: 6
    Letzter Beitrag: 03.02.2013, 18:01
  5. Finde R+R nicht auf der Lenovo HP, nur Patches
    Von gummibaum im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 23.11.2008, 16:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic