luxnote lapstore servion thinkspot
Seite 27 von 28 ErsteErste ... 1725262728 LetzteLetzte
Ergebnis 521 bis 540 von 541

Thema: Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

  1. #521
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

    Bereits vor zwei Monaten hatte OpenBSD zur Deaktivierung von Intels SMT alias Hyper-Threading aufgerufen, da dieses in Zusammenhang mit den Sicherheitslücken stehe. Jetzt wiederholen die Entwickler diese Aussage aufs Deutlichste, denn sie rechnen mit vielen weiteren Problemen, die genau „an der Stelle“ zu finden sind.

    DISABLE HYPERTHREADING ON ALL YOUR INTEL MACHINES IN THE BIOS.
    Klarer konnte sich Theo de Raadt als einer der Mitbegründer von OpenBSD auch am gestrigen Tage kaum ausdrücken. In seinen Ausführungen, die er in einer Mailing-Liste niederschrieb, geht er noch ein wenig weiter ins Detail. Laut seiner Erkenntnis ist die Technik des Simultaneous Multithreading (SMT), oder laut Intels Marketing-Bezeichnung Hyper-Threading, „grundlegend defekt“. Denn die Teilung der Ressourcen in den zwei Threads aus einem Kern, lassen viele Sicherheitsvorkehrungen, die eigentlich für die Prozessorkerne in Betrieb sind, nicht greifen und deshalb leicht umgehen.
    Der komplette Artikel findet sich auf ComputerBase.de - Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  2. #522
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Microsoft hat das Speculation Control Validation PowerShell Script (Updated: 05.09.2018) aktualisiert.

    Update history

    1.0.11 (Current version)

    • Fixed an issue where the L1TF OS mitigation was being improperly reported as enabled
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  3. #523
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Für Windows 10 stehen aktualisierte uCU (13.9.2018) zum Download bereit. Diese können ebenso über Windows Update bezogen werden.

    Version Patch Microcode für
    Windows 10 1507 KB4091666 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake
    Windows 10 1511 nicht verfügbar
    Windows 10 1607 KB4091664 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Windows 10 1703 KB4091663 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Windows 10 1709 KB4090007 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Windows 10 1803 KB4100347 (Download) Sandy Bridge, Ivy Bridge, Haswell, Broadwell,
    Skylake, Kaby Lake, Coffee Lake
    Geändert von Helios (14.09.2018 um 09:48 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  4. The Following User Says Thank You to Helios For This Useful Post:
  5. #524

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Da rollt wohl die nächste Welle Biosupdates heran (hier am Beispiel T450)

    " Revision : 01
    --------------------------------------------------------------------------------
    Software name BIOS Update Utility

    Support model ThinkPad T450
    ThinkPad T450s

    Operating Systems Microsoft Windows 10 64-bit
    Microsoft Windows 8.1 32-bit, 64-bit
    Microsoft Windows 7 32-bit, 64-bit

    Refer to marketing materials to find out what computer models
    support which Operating Systems.

    Version 1.35 BIOS ID: (JBET71WW)


    --------------------------------------------------------------------------------
    WHAT THIS PACKAGE DOES

    This package updates the UEFI BIOS (including system program and Embedded
    Controller program) stored in the Lenovo computer to fix problems, add new
    functions, or expand functions as noted below.

    This program is language independent and can be used with any language system.


    --------------------------------------------------------------------------------
    CHANGES IN THIS RELEASE
    Version 1.35

    [Important updates]
    - Update includes a security fix.
    - Added Hyper Threading enable/disable option to ThinkPad Setup for virtualized
    system users in order to address LEN-24163 L1 Terminal Fault Side Channel
    Vulnerabilities (CVE-2018-3646) Refer to Lenovo's Security Advisory page for
    additional information.(https://support.lenovo.com/us/en/solutions/LEN-24163)
    (NOTE) Disabling Hyper Threading may increase system power consumption during sleep.
    "

    10 Prozent hier 20 Prozent dort ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  6. #525

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Windows 10 19H1 reduziert Spectre-Auswirkungen auf Leistung ...

    https://winfuture.de/news,105605.html

    Ich bin für einen Backport auf alle Windowsversionen, die noh unterstützt werden ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  7. #526

    Registriert seit
    22.10.2009
    Beiträge
    2.777
    Danke
    35
    Thanked 275 Times in 220 Posts
    Ich gehe mal davon aus, dass das größere Änderungen am Kernel notwendig macht. Daher wird man sowas wohl eher nicht mal eben mit einem Update für ältere Systeme ausrollen.
    Ärgerlich ist allerdings, dass es erst mit 1903 kommen wird und nicht schon in 1809, und somit im Server 2019 nicht mit drin ist. Sprich die normalen Server bekommen die Änderungen dann vermutlich erst in drei Jahren mit. :-/
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  8. #527

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Neue Schwachstelle in Intel-CPUs Hyper-Threading anfällig für Datenleck heise Security:

    https://www.heise.de/security/meldun...k-4210282.html
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  9. #528

    Registriert seit
    08.05.2008
    Beiträge
    1.037
    Danke
    4
    Thanked 17 Times in 12 Posts
    Zitat Zitat von mcb Beitrag anzeigen
    Neue Schwachstelle in Intel-CPUs Hyper-Threading anfällig für Datenleck heise Security:

    https://www.heise.de/security/meldun...k-4210282.html
    Tja - Empfehlung: "Ausschalten" - geht im BIOS meines X1 Carbon der 5. Generation aber nicht - und nun ?

    Grüße, pepun.
    X1 Carbon 5th - X220 als Zweitnotebook - Mein Hardwaretrödelmarkt

  10. #529

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.322
    Danke
    85
    Thanked 388 Times in 302 Posts
    Bei neueren Modellen wurde diese Option erst mit dem letzten UEFI-Update hinzugefügt. Vielleicht kommt für dein X1C5 auch noch eines.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  11. #530

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Zitat Zitat von pepun Beitrag anzeigen
    Tja - Empfehlung: "Ausschalten" - geht im BIOS meines X1 Carbon der 5. Generation aber nicht - und nun ?

    Grüße, pepun.
    Das kommt bestimmt ...

    https://thinkpad-forum.de/threads/21...=1#post2163709
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  12. #531

    Registriert seit
    08.05.2008
    Beiträge
    1.037
    Danke
    4
    Thanked 17 Times in 12 Posts
    Hallo,

    so ist es, mit BIOS 1.35 kann man das auch beim X1 der 5. Generation.

    Grüße, pepun.
    X1 Carbon 5th - X220 als Zweitnotebook - Mein Hardwaretrödelmarkt

  13. #532

    Registriert seit
    22.10.2009
    Beiträge
    2.777
    Danke
    35
    Thanked 275 Times in 220 Posts
    Ist aber jetzt nicht wirklich notwendig. Die entsprechenden Angriffe beziehen sich auf Server-Systeme mit vielen VMs. Bei einem Client dürfte es einfachere Methoden geben, Unfug anzustellen.
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  14. #533

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Spectre Update-Tool patcht ältere (Windows-)Rechner:

    https://www.heise.de/security/meldun...r-4220178.html

    Habe hier momentan keinen älteren Rechner aber ich finde das top

    https://www.ngohq.com/intel-microcode-boot-loader.html
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  15. #534

    Registriert seit
    16.01.2008
    Beiträge
    748
    Danke
    0
    Thanked 65 Times in 59 Posts
    Als patch kann man das wohl nicht bezeichnen.

    Höchstens als automatisierten Workaround der bei jedem start den Microcode erneut lädt bevor Windows gestartet wird.
    T550 R61i

  16. #535

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Zitat Zitat von vlooe Beitrag anzeigen
    Als patch kann man das wohl nicht bezeichnen.

    Höchstens als automatisierten Workaround der bei jedem start den Microcode erneut lädt bevor Windows gestartet wird.
    Ist aber im Endefekt das gl. wie es MS für Win10 anbietet ...

    Mal wieder gute Nachrichten:

    Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken | heise online:

    https://www.heise.de/newsticker/meld...n-4220854.html
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  17. #536
    Moderator Avatar von gatasa
    Registriert seit
    08.11.2005
    Ort
    nördliches Münsterland
    Beiträge
    6.514
    Danke
    74
    Thanked 245 Times in 199 Posts
    Zitat aus dem Fazit:
    "Allerdings scheinen die Angriffe recht speziell zu sein.

    Zudem sind bisher noch keine praktischen Angriffe über die Meltdown- und Spectre-Lücken bekannt geworden, sodass wohl weiterhin die Einschätzung gelten kann, dass diese vor allem für Cloud-Dienstleister problematisch sind. Bei typisch genutzten Client-PCs, insbesondere mit Windows als Betriebssystem, spielen andere Sicherheitslücken eine größere Rolle."

    Zwar nicht schön, aber eher nicht für den üblichen Windows-Nutzer gefährlich.
    Spass: Asus Eee PC, 560, 760DC, 240, i1200, 2x T20, A31, X31, X41t, X60s, X61, T60, X200 unterwegs: X250 (i5-5300U, 8GB RAM, 240 GB SSD Intel, IPS) zu Hause: T530, Lenovo TAB 2 A7 zur Pflege:T530i T61

  18. #537

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Schlechte Performance Linux-Entwickler entscheiden sich gegen Spectre-Schutz heise Security:

    https://www.heise.de/security/meldun...z-4230222.html

    "Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit."

    Mal abwarten ...

    10 Prozent hier 20 Prozent dort ...
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  19. #538

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    SplitSpectre Neue Methode macht Prozessor-Angriffe einfacher heise Security:

    https://www.heise.de/security/meldun...r-4241478.html

    Sehr schön.
    T440s - no camera, no microphone, Trackpad with 3 buttons, 2x SSDs, ChiMei/Innolux FHD
    Pop!_OS https://system76.com/pop

  20. The Following User Says Thank You to mcb For This Useful Post:
    c3po  
  21. #539

    Registriert seit
    08.12.2010
    Beiträge
    20
    Danke
    0
    Thanked 3 Times in 3 Posts
    Windows 10, 1809 - Microcode Update via Updatecatalog von MS -> https://support.microsoft.com/de-de/help/4465065/kb4465065-intel-microcode-updates

    "(…) Zusammenfassung


    Intel Software-Prüfung abgeschlossen haben und neuen Microcode für aktuelle CPU-Plattformen in Reaktion auf die folgenden Risiken freigegeben haben angekündigt :

    • Absorptionsspektrum Variante 3a (CVE 2018 3640: "Rogue System Register lesen (RSRE)")
    • Absorptionsspektrum Variant 4 (CVE 2018 3639: "Spekulativen Speicher umgehen (SSB)")
    • L1TF (CVE 2018 3620, CVE 2018 3646: "L1 Terminal Fehler")

    Diese neue Version enthält ein Microcode-Update von Intel für die folgenden CPUs.(…)"




  22. The Following User Says Thank You to tp_murmeltier For This Useful Post:
    c3po  
  23. #540

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.557
    Danke
    23
    Thanked 160 Times in 121 Posts
    18.02.2019 13:51 Uhr
    Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos

    Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz für Spectre-Lücken verlassen, sagen Google-Forscher.
    Quelle: https://www.heise.de/security/meldun...s-4311666.html

Ähnliche Themen

  1. T440s Touchpad - Klicken durch Berührung oder nur durch Klick?
    Von alles_banane_de im Forum T - Serie
    Antworten: 3
    Letzter Beitrag: 04.07.2018, 16:37
  2. Sicherheitslücke in Intel AMT - Radikale Kurzanleitung zum Test und evtl. Abschalten
    Von deckel im Forum Security, Trojaner, Viren, Malware
    Antworten: 43
    Letzter Beitrag: 22.09.2017, 18:23
  3. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 15:33
  4. Antworten: 6
    Letzter Beitrag: 03.02.2013, 18:01
  5. Finde R+R nicht auf der Lenovo HP, nur Patches
    Von gummibaum im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 23.11.2008, 16:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic