Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

Hat jemand schon konkrete Probleme bei Thinkpads mit Microcode- und/oder Windows Update beobachtet?

Ich habe vor ein paar Tagen auf meinem W550s Beides sofort eingespielt, sobald sie verfügbar waren ("Hold my beer, I'm going in!") und hatte heute meinen ersten BSOD - allerdings unmittelbar nach der Installation von "Equalizer APO", einem systemweiten Audio-Plugin welches vermutlich auch auf Treiberebene pfuscht. Seit Deinstallation keine Probleme mehr, aber ein mulmiges Gefühl bleibt natürlich trotzdem.
 
Das W550s Update wurde zurückgezogen wegen genau solcher Probleme. Laut Lenovos Security Advisory wird es da Ende März ein neues Update geben: https://support.lenovo.com/us/en/solutions/len-18282

Ich habe auf meinem P51 ebenfalls das BIOS-Update installiert, das auch zurückgezogen wurde. Bisher hatte ich seitdem einen Bluescreen. Unschön, aber so lange das jetzt nicht ständig passiert bleibe ich wohl bis zum Release des gefixten Updates bei der BIOS-Version.
 
Unschön, aber so lange das jetzt nicht ständig passiert bleibe ich wohl bis zum Release des gefixten Updates bei der BIOS-Version.

Soweit hier berichtet wurde, hilft da auch ein Rollback auf eine frühere BIOS-Version nicht. Die neue Microcode-Version bleibt anscheinend dabei erhalten... Daher wird Dir wohl eh nix anders übrig bleiben als auf das nächste Update zu warten.

Ich selbst kann das ja leider nicht testen, da es Lenovo bisher immer noch nicht geschafft hat für das T460p das falsche BIOS-Update mit veraltetem Microcode durch das korrekte zu ersetzen! :cursing:
 
Das MS Powershell Script wurde erneut aktualisiert.

1.0.4 (current version)

  • Added message directing users to explanation of output
  • Addressed feedback regarding multiple CPUs when setting $cpu
 
Die Übersichtsseite von Lenovo zu Spectre/Meltdown von Lenovo zu den einzelnen Modellen mit Patch- und Zeitangaben ist leider nicht mehr aktiv. Man wird auf die Startseite des Lenovo Supports geleitet.
 
Die Übersichtsseite von Lenovo zu Spectre/Meltdown von Lenovo zu den einzelnen Modellen mit Patch- und Zeitangaben ist leider nicht mehr aktiv. Man wird auf die Startseite des Lenovo Supports geleitet.

Bei den letzten Malen, als es solche Übersichtsseiten gab, waren das zwischenzeitlich auch so. Etwas später ging es dann wieder.
Vielleicht wird die Seite gerade überarbeitet?
 
Die Übersichtsseite von Lenovo zu Spectre/Meltdown von Lenovo zu den einzelnen Modellen mit Patch- und Zeitangaben ist leider nicht mehr aktiv. Man wird auf die Startseite des Lenovo Supports geleitet.

Doch, ist noch aktiv! Die warten wohl gerade ihre Server oder haben irgendwelche Probleme. Man wurde in den letzten Stunden auch bei anderen Seitenaufrufen auf eine generelle "Ersatz-Supportseite" weitergeleitet. Zwischendurch war alles mal wieder erreichbar. Momentan auch.
 
Ich finde das verwirrend.
Ich habe hier auch ein T520 das ich meistens benutze und nicht im EOL-Portal gelistet ist.
https://download.lenovo.com/eol/
Das T420 wiederum steht auf der Patchliste drauf.
In den Lenovo Foren regen sich auch vermehrt Nutzer auf.

Lenovo ist dabei sich viele Kunden zu vergraulen (mich inklusive) wenn sich die Hinweise bewahrheiten, das alltagstaugliche Geräte mit Sandy-Bridge zu Risiko-Elektro-Schrott degradiert werden.
Hoffentlich ist das alles nur dem Chaos geschuldet.
 
Mich hat die Thematik mit dem Leistungsverlust von Meltdown & Spectre in Zusammenhang mit SSDs interessiert. Vor dem Update meines Dell T20 PowerEdge Servers von Windows 10 und dem BIOS Update, das Spectre deaktiviert, hat der Benchmark meiner etwas betagten SSD wie folgt ausgesehen:

as-ssd-bench TS512GSSD370_MD_no_SP_no.jpg

Nun nach dem Win 10 Update und dem BIOS Update (mit dem inSpectre Tool geprüft, ob beide Risiken deaktiviert wurden) sieht es wie folgt aus:

as-ssd-bench TS512GSSD370_MD_yes_SP_yes.png

Die Diskussion um die Leistungsverluste auf den SSDs dürfte also mal wieder nicht so heiß gegessen wie gekocht werden. So sehe ich das jedenfalls. Unterschiede spüre ich bei Arbeiten am Server auch überhaupt nicht.
 
Zuletzt bearbeitet:
Das Tool behauptet, mein Desktop wäre abgesichert, obwohl ich noch auf das angekündigte BIOS-Update warte.
Ich muss daher von der Verwendung abraten.

Ich habe es bei mir getestet und beide Lücken wurden korrekt als ungepatcht angezeigt. Ich kann aber auch nicht für das Tool bürgen. Lediglich die GRC ist mir ein Begriff.
 
Mich hat die Thematik mit dem Leistungsverlust von Meltdown & Spectre in Zusammenhang mit SSDs interessiert. Vor dem Update meines Dell T20 PowerEdge Servers von Windows 10 und dem BIOS Update, das Spectre deaktiviert, hat der Benchmark meiner etwas betagten SSD wie folgt ausgesehen:

[...]

Die Diskussion um die Leistungsverluste auf den SSDs dürfte also mal wieder nicht so heiß gegessen wie gekocht werden. So sehe ich das jedenfalls.
In der aktuellen c't steht, daß die Geschwindigkeitseinbußen vor allem bei schnellen SSDs mit NVMe-Protokoll zu beobachten sind. Auf SATA-SSDs dagegen werden kaum gebremst.
 
So, hier mal der Selbstversuch mit meinem P51 (Xeon E3-1505M v6, Samsung SM951 + Samsung PM961 mit je 512 GB):

Ohne Patches:

crystldskbefore.png cbbefore.jpg

Mit Patches:

crystldskafter.png cbafter.jpg

Ich würde sagen, ein verschmerzbarer Leistungsverlust
 
Zuletzt bearbeitet:
Das ist wirklich überschaubar. Danke für den Vergleich mit NVMe SSDs, ich war bei meinem P70 zu schnell und habe vergessen, vor dem Patchen und BIOS Update einen Benchmark laufen zu lassen...
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben