Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

@Harry_W


Ja, da brat mir einer einen Storch. Nun hat es problemlos funktioniert :). Ha, Sachen gibt's :).

P.S.: Ja, hatte stets mit Admin-Rechten versucht zu flashen.

- - - Beitrag zusammengeführt - - -

Der Speculation Control Validation PowerShell Script wurde überarbeitet und steht in der aktualisierten Version zum Bezug bereit. Datum: 26.03.2018.

Update history:
1.0.6 (current version)

  • Added support for querying the OS to see if KVA shadow is required
https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050
 
Guten Morgen,

hat von euch schon jemand Erfahrungen auf einem T530 (Version 2.71) bzw. W530 (Version 2.70) mit den neuen Biosversionen sammeln können?

Würde mich über eure Erfahrungen freuen.

Grüße
Matthias
 
Unter Windows 10 1803 kann man den Spectre2 Patch nicht mehr softwareseitig deaktivieren (Build 17133.1)

Unter Windows 7 soll der Meltdown Patch wohl mehr Löcher öffnen als schließen ...
https://blog.frizk.net/2018/03/total-meltdown.html

We're all doomed ...

- - - Beitrag zusammengeführt - - -

Guten Morgen,

hat von euch schon jemand Erfahrungen auf einem T530 (Version 2.71) bzw. W530 (Version 2.70) mit den neuen Biosversionen sammeln können?

Würde mich über eure Erfahrungen freuen.

Grüße
Matthias

Laut Helios z.B. soweit i.o. stand hier im Threat ...
 
Zuletzt bearbeitet:
Unter Windows 7 soll der Meltdown Patch wohl mehr Löcher öffnen als schließen ...
https://blog.frizk.net/2018/03/total-meltdown.html

Verbreite hier doch bitte nicht nur solche Halbwahrheiten! In dem verlinkten Artikel geht es um den Januar-Patch. Im selben Artikel steht auch, dass der dadurch entstandene Bug mit dem März-Update für Windows 7 beseitigt wurde und somit bei einem aktuellen System nicht mehr vorhanden ist!
 
Verbreite hier doch bitte nicht nur solche Halbwahrheiten! In dem verlinkten Artikel geht es um den Januar-Patch. Im selben Artikel steht auch, dass der dadurch entstandene Bug mit dem März-Update für Windows 7 beseitigt wurde und somit bei einem aktuellen System nicht mehr vorhanden ist!

Ok dann also inzwischen obsolent, allerdings nicht halb- sondern ganz wahr ...
 
Zuletzt bearbeitet:
Unter Windows 10 1803 kann man den Spectre2 Patch nicht mehr softwareseitig deaktivieren (Build 17133.1)

...

Edit das funktioniert doch noch (der Patch war nach dem ersten reboot aktiv, danach nicht mehr warum auch immer)
 
Windows 10 RS4 (Build 17133.1) zeigt bei mir mit Geekbench 4.2.2 einen beachtlichen Anstieg im Multicore-Benchmark gegenüber Windows 10 RS3 (Build 16299.334). Schön, schön :).
Die restlichen Werte sind in etwa gleich geblieben. Meltdown- und Spectre-Schutz sind aktiv (Mod-BIOS).

Geekbench 4 CPU Results.PNG
Windows 10 Pro x64 RS4 (Build 17133.1) - Windows 10 Pro x64 RS3 (Build 16299.334)

https://browser.geekbench.com/v4/cpu/7676740
https://browser.geekbench.com/v4/cpu/7544415

Geekbench 4 Compute Results.PNG
Windows 10 Pro x64 RS4 (Build 17133.1) - Windows 10 Pro x64 RS3 (Build 16299.334)

https://browser.geekbench.com/v4/compute/2200550

https://browser.geekbench.com/v4/compute/2159555


LG Uwe
 
Zuletzt bearbeitet:
Nachdem mir System Update gestern angeboten hat mein BIOS upzudaten, wollte ich hier mal kurz meine Erfahrungen auf einem T420 kundtun.
Anscheinend war der Meltdown Patch schon installiert, jedenfalls sagte InSpectre vor dem BIOS Update folgendes:

System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER
CPUID: 206A7

Nach dem problemlos per System Update installierten BIOS Update dann dieses hier:

System is Meltdown protected: YES
System is Spectre protected: YES
Performance: SLOWER
CPUID: 206A7

Mit Geekbench Ergebnissen kann ich nicht aufwarten, aber durch das BIOS Update hat sich der PCMark 7 Score von 2690 auf 2562 verschlechtert. Die Werte der Windows Leistungsbewertung haben sich nicht geändert.

Jetzt noch eine Frage in die Runde: In diesem Thread wurde des öfteren auf zwei Registry Keys unter
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
hingewiesen, die notwendig sein sollen um gegen Meltdown und Spectre gewappnet zu sein. Beide Schlüssel existieren bei mir (Windows 7 x64, alle Updates installiert) nicht. InSpectre nörgelt jedoch trotzdem nicht.
Veraltete Informationen oder sollte ich mir Gedanken machen?

Danke und besten Gruß,

Simon
 
Anscheinend war der Meltdown Patch schon installiert,

Der Patch gegen Meltdown kommt auch ausschließlich über das OS-Update, der hat nix mit dem BIOS-Update zu tun. Per BIOS-Update gibt es lediglich neuen Microcode für die CPU, der für den Patch gegen Spectre 2 notwendig ist - zusätzlich zum OS-Update auch hierfür.

Beide Schlüssel existieren bei mir (Windows 7 x64, alle Updates installiert) nicht. InSpectre nörgelt jedoch trotzdem nicht.
Veraltete Informationen oder sollte ich mir Gedanken machen?

War bei mir nach dem OS-Update auch nicht der Fall und die Patches gegen die Lücken dennoch aktiv (laut des Speculation Control Scripts von MS). So wie ich das damals verstanden hatte, sind diese Keys nur zum bedarfsweisen Deaktivieren und späteren wieder Aktivieren notwendig.

Wenn das Script, welches Helios verlinkt hat, ausgibt, dass die Patches aktiv sind, sollte alles ok sein. Wenn es Dir ein sichereres Gefühl gibt, kannst Du die Regestry-Keys auch manuell anlegen. Anleitung hierfür gibt es z.B. hier: https://support.microsoft.com/de-de...ive-execution-side-channel-vulnerabilities-in

Dort ist auch zu lesen:
Hinweis Dieses Update ist standardmäßig aktiviert. Seitens des Kunden ist kein Eingreifen erforderlich, um die Fixes zu aktivieren. Der Vollständigkeit halber stellen wir die folgenden Registrierungsinformationen bereit, falls Kunden die Sicherheitsfixes im Zusammenhang mit CVE-2017-5715 und CVE-2017-5754 für Windows-Clients deaktivieren möchten.

Ebenso findet sich dort eine Anleitung zum Ausführen des Control-Scripts.
 
Habe für mein T430s jetzt auch das Bios Update erhalten, laut Inspectre passt jetzt auch alles. :) Performance-Unterschiede merke ich jetzt nicht, habe aber auch keine Benchmarks die ich vergleichen könnte.

Was mir aufgefallen ist: Vor dem Update hat der Prozess "Antimalware Service Executable" vom Windows Defender regelmäßig die CPU-Last hochgetrieben, dementsprechend ist die CPU schnell über 70°C gegangen. Jetzt kommt das, warum auch immer, nicht mehr vor. Könnte es da einen Zusammenhang geben oder hat ein Windows Update zwischendurch einfach einen Bug gefixt?
 
Anbei mal die Versionen (Advanced-Menu, NWL, Speedo, VBIOS usw..) die ich zum Flashen verwendet habe. Alle Einstellungen im Bios blieben erhalten...

T420:
- bisher gelaufen mit 1.46 (83uj28us) Advanced-Menu / MCU 0x29
- update auf original 1.50 (83uj31us) / MCU: 0x2D
- downgrade auf 1.46 Advanced-Menu: WinFlash.exe /v /cs /sd /sv /svs /vcpu $01C8000.FL1
- Success: MCU: 0x2D Microcode bleibt erhalten

Verwendet wurde: Phoenix UEFI WinFlash 1.5.63.0
Ausgeführt auf: Windows 10 #1709

hi, irgendeiner von euch ne Idee warum das bei meinem T420 partout nicht klappen will?

vorher: 1.46 mit Adv-Menu, RAM-SpeedHack, WhiteList, AES-Fix & neuerem VBIOS (sprich, dass was im Forum hier seit Jahren rumgereicht wird fürs T420)
dann update: auf Original 1.50 -> klappt und MCU: 2D (genau wie es sein soll)

aber beim downgrade (Win7 x64, immer als Admin ausgeführt) ... schmeisst der mir folgenden Fehler: "EFI Fail: INVALID PARAMETER"

hab es auch schon mit dem Parameter /sa (ignore all) zusätzlich probiert ... ebenfalls mit dem WinFlash 1.5.63 (und zusätzlich auch mit dem etwas neueren WinFlash 1.5.66, leicht andere Fehlermeldung, aber identisches Resultat) ... wenn ich das Flashen dann erneut über die noch offene GUI starte, läuft das Flashen zwar fehlerfrei durch, aber verständlicherweise bleibt dann der gefixte MCU: 2D ... NICHT mehr erhalten! :cursing:

... Fehlerbeschreibung auch direkt als Screenshot angefügt.



Ist das korrekt, dass ich beim VCPU File wieder das "alte" MOD-BIOS File angebe? Weil sonst müsste ich doch eigentlich das neue BIOS als VCPU Referenz zusätzlich zum eigentlichen MOD-BIOS angeben?! Sorry, wenn ich mich vielleicht grad n bissl dämlich anstelle :facepalm:
 

Anhänge

  • inv_param.png
    inv_param.png
    89 KB · Aufrufe: 11
Kopiere sämtliche Dateien, welche sich im 1.46-BIOS mit Advanced Menu befinden, in den entsprechenden Ordner, aus welchem du den Flashvorgang ausführst. Dann sollte der EFI Parameterfehler nicht mehr auftauchen. Also nicht nur die Datei $01C8000.FL1 kopieren, sondern gleich alle Dateien.

Hatte exakt das gleiche Problem bei mir, da ich nur die *.FL1 kopierte. Danach klappte es problemlos.


Gruss Uwe
 
Zuletzt bearbeitet:
Kopiere sämtliche Dateien, welche sich im 1.46-BIOS mit Advanced Menu befinden, in den entsprechenden Ordner, aus welchem du den Flashvorgang ausführst. Dann sollte der EFI Parameterfehler nicht mehr auftauchen. Also nicht nur die Datei $01C8000.FL1 kopieren, sondern gleich alle Dateien.

Hatte exakt das gleiche Problem bei mir, da ich nur die *.FL1 kopierte. Danach klappte es problemlos.

COOL & Danke für den Tipp ... werde ich gleich mal probieren ;) (bis hoffentlich später)

EDIT: SUPER & Danke nochmal ... wenn alle Dateien (vom MOD-BIOS) in den gleichen Ordner wie die WinFlash.exe kopiert werden, klappt es tatsächlich mit dem korrekten Flashen (inkl Behalten des neuen MCU: 2D!)
 
Zuletzt bearbeitet:
Hat sonst jemand das aktuellste BIOS v1.20 auf einem W550S installiert? Meines schaltet sich seitdem alle 24 Stunden (bzw. ca. 1x am Tag) einfach so mal aus - ohne Vorwarnung. Zack, alles dunkel. Wieder einschalten geht dann problemlos.

Kann das sonst jemand bestätigen?
 
Zuletzt bearbeitet:
Bei mir (P51) haben sich übrigens die Werte beim AS SSD Benchmark bei 4K Schreiben sowie bei der Zugriffszeit leicht gebessert (allerdings noch immer schlechter, als ohne Microcode etc.). Kann jetzt allerdings nicht beurteilen, ob es an dem letzten Bios-Update lag oder an dem SD Firmware-Update, dass vor wenigen Tagen erschienen ist (oder an Verbesserungen seitens Microsoft/Windows).
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben