[Update 23.Mai 2018] Kurz informiert: Microsoft hat die KB4090007, KB4091663, KB4091664 neu im Update Katalog bereitgestellt. Die neuen Microcode Updates stehen nun für Windows 10 1709, 1703 und 1607 als V3 (Version 3) und für die Windows 10 1507 als V2 bereit. An der Supportliste der Intel CPUs hat sich aber nichts geändert. Die angegebenen Links für den Download in den Update Katalog findet ihr weiter unten. Danke an Nemo für den Tipp.
[April 2018] So wie es aussieht, hat Microsoft alle Intel Microcode Updates auf den 24.04.2018, also heute aktualisiert. Beim Vergleich mit der Beschreibung zum März 2018 ist aufgefallen, dass Microsoft nun Broadwell DE A1, Broadwell DE V1, Broadwell DE V2,V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 hinzugefügt hat.
Außerdem neu dabei sind Haswell (including H, S), Xeon E3, Haswell Perf Halo, Haswell Server E, EP, EP4S, Haswell ULT. Somit dürften nun fast alle Intel CPUs, die auch von Intel selber offiziell supportet werden hinzugefügt worden sein. Die Liste der kompletten CPUs könnt ihr euch anhand der Windows 10 1709 hier durchlesen. support.microsoft.com/intel-microcode-updates. [Update 15.05.]: KB4100347 Windows 10 1803 Microcode Update steht nun bereit (Manueller Download)
Damit sind dann auch fast alle Intel CPUs gegen Spectre Variante 2 und Meltdown soweit es geht abgesichert. Siehe Liste von Intel (PDF) Wer schon die Updates installiert hat, braucht nichts weiter zu machen. Wer es noch nicht installiert hatte, kann dies nun entweder über Windows Update oder manuell machen.
Wer sich nicht sicher ist, ob schon ein Patch auf dem Rechner installiert ist, überprüft es ganz einfach mit Inpectre 8. InSpectre Release 8 zeigt nun, ob ein Microcode Update verfügbar ist
Manueller Download der Microcode Updates
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Ist damit die Warterei auf BIOS Updates erledigt, oder ist das eine weitere Baustelle?
Ein Bios Update sollte dir dein Board-Hersteller trotzdem liefern. Erst dann wärst du zu 99% abgesichert. 100% will ich mal lieber nicht schreiben,
Also ist meine Frage mit „ja, bios ist eine andere Baustelle“ beantwortet? ?
Ich dachte microcode ist microcode, ob das jetzt von Windows oder BIOS kommt, egal.
es ist nicht eine andere Baustelle, da gleiches Thema
nur ein Bios-Update ist sicherer, als die Software-Variante
jedoch wird im Bios-Update wiederum, wenn überhaupt vorhanden nicht alles geliefert und somit bleibt einem, um die Baustelle „Sicherheitslücke Spectre V1-?“ abzudecken nur eine Kombination aus Bios und Software.
„Damit sind dann auch die letzten Intel CPUs gegen Spectre Variante 2 und Meltdown soweit es geht abgesichert. “ ist falsch. Es gibt von Intel updates die bis zur 3. Generation von Core CPUs zurückreicht.
Siehe auch https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
Meinen Atom vermisse ich da auch noch.
ist den dein Atom auf der Liste der betroffenen CPU’s?
@ecerer
Wenn Dein Chip nachfolgend nicht erwähnt ist, dann hast Du wahrscheinlich keine ganz so schlechte Karten:
Intel wird eine Reihe älterer Prozessoren nicht mit Microcode-Updates gegen Spectre versorgen. Bloomfield (Xeon), Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, Sofia (Intel Atom), Wolfdale, Yorkfield bleiben also ungeschützt.
Kannst Du aber kann einfach mit Inspectre 8 überprüfen:
https://www.grc.com/inspectre.htm
Ja ist er und auch inspectre zeigt das so an.
Not all Atom processors get Microcode updates. As far as I know, some of them don’t even need them.
Es geht bis Sandy- Ivy Bridge zurück:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
@moinmoin
Zitat:
So wie es aussieht, hat Microsoft alle Intel Microcode Updates auf den 14.04.2018, also heute aktualisiert.
Heute ist der 24.04. und nicht der 14.04……..
Alles korrigiert.
Ich vermisse die Sandy Bridge. Ich hoffe da kommt noch was. Auf ein BIOS Update brauche ich nicht zu hoffen.
Wird vom Mainboard Hersteller nicht mehr kommen. Eher in der 1803 als Microcode Update, so wie heute. Du kannst natürlich auch versuchen Intel direkz zu kontaktieren…..vielleicht rücken die dann das Update, oder einen Link heraus.? Habe dies vor Urzeiten schonmal bei Medion geschafft. Die haben mir damals tatsächlich ein Bios Update per 3,5 Zoll Diskette zukommen lassen.
Ist sogar ein Medion mit 2600K. Allerdings, wenn man den Support anschreibt bekommt pauschal die Antwort das der Support ausgelaufen ist und man die teure, kostenpflichtige Supporthotline kontaktieren muss. Ich habe keine Lust ein paar Euro pro Minute zu bezahlen um mir pauschale Antworten anzuhören. Oder habt ihr eine kostenlose EMail Kontaktadresse?
@Tommy1967
https://www.medion.com/de/service/kontakt/?type=email
Du musst schon sehr bestimmt auftreten und etwas „Druck“ machen. Es geht ja um ein Sicherheitsrelevantes Prroblem. Normal ist Medion sehr kulant. Zumal es eh LENOVO ist.
An der Stelle komme ich schon nicht weiter. Klicke ich auf Unterstützung für ein Gerät und Benötige einen Treiber oder ein Handbuch dann werde ich nur auf die Download Seite weiter geleitet. Die Seite unterstützt keine Legacy Hardware.
Das MS7667 finde ich dort nicht. Per Google finde ich zwar die Download Seite, aber nur mit alten Bios von 2012. Ich habe keine Ahnung wie ich Medion anschreiben kann ohne an den Legacy Support verwiesen zu werden.
Dann versuche das mal:
Kontakt:
Telefon +49 (0) 201 83 83 – 0
Telefax +49 (0) 201 83 83 – 1112
E-Mail: unternehmen@medion.com
medion hat hier aktuell eine Liste in o.g. Sache
https://community.medion.com/t5/tkb/articleprintpage/tkb-id/UKtkb-fxx/article-id/9
Da Du ein MSI Mainboard hast, würde ich mich eventl. auch mal an MSI wenden.
Nachtrag:
Hotline für MSI Systeme
hierzu gehören Notebooks, Netbook, All-In-One PC’s und komplett PC’s
Unsere Servicezeiten: Montag – Freitag von 9:00 bis 18:00 Uhr
Technischer Support für technische Fragen
Deutschland – Tel.: 069 – 408 93 120
Hotline für MSI Komponenten
hierzu gehören alle Produktgruppen die nicht unter MSI Systeme fallen wie z.B. Motherboards, Grafikkarten
Unsere Servicezeiten: Montag – Freitag von 9:00 bis 18:00 Uhr
Technischer Support für technische Fragen und RMA (Reparaturen und Gewährleistung)
Deutschland – Tel.: 069 – 408 93 130
Hotline für Systeme
hierzu gehören Notebooks, Netbook, All-In-One PC’s und komplett PC’s
Support für technische Fragen und RMA (Reparaturen und Gewährleistung)
Servicezeiten: Montag – Freitag von 9:00 bis 18:00 Uhr
Support für technische Fragen
Deutschland – Tel.: 069 – 408 93 120
Danke. Ich versuche es morgen. Aber MSI wird mich an Medion verweisen weil das ein OEM Board ist. Medion wird mich an den Legacy Support verweisen weil das Gerät nicht mehr offiziell im Support ist. Und der Legacy Support ist teuer und wird mich auch nur vertrösten.
MSI-Support….. LOOOOOOOOOOL
Auf meine Anfrage zu einem P55er Board von MSI kam zuerst der Hinweis zum heise-Artikel https://www.heise.de/security/meldung/Sicherheitsluecke-Spectre-V2-Aeltere-Intel-Prozessoren-bleiben-schutzlos-4010772.html
(Thema verfehlt, da es laut Liste von Intel für der i5-750 / Lynnfield ein Microcode-Update gibt).
Auf erneute Nachfrage kam als Antwort sie hätten es noch nicht erhalten – könnte mal wieder nachhaken.
Wobei die Version für Linux auch noch nicht die Aktuellste für V2 zu sein scheint: https://downloadcenter.intel.com/download/27591/Linux-Processor-Microcode-Data-File
@Tommy1967
Da kann ich Dir nur empfehlen „hart“ zu bleiben. Medion / Lenovo ist da manchmal etwas eigensinnig. Aber es ist nicht Dein Problem, das Intel / AMD Probleme mit den Prozessoren haben. Bin derzeit ebenfalls an Lenovo direkt dran, mit Sandy Bridge B940. Es gabe sage und schreibe ein Bios Update in den letzten 7 Jahren und das lass ich mir einfach nicht gefallen. Für meinen neuen Lenovo kam vor ein paar Tagen auch ein Update. Intel hat bis Ivy- / Sandy Bridge geliefert und darum sehe ich entweder Lenovo oder Intel in der Pflicht. Zumal das Update da ist…..! Oh, ich fetzte mich liebend gerne mit egal wem, Update ist da und das will ich haben, egal wie!
Hallo, wie sieht bitte es mit den Microcode-Update aus, wenn man bereits auf 1803 aktualisiert hat?
Nach ComputerBase
https://www.computerbase.de/2018-03/intel-microcode-updates-windows-10-coffee-kaby-lake/
sieht es bei 1803 so aus
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4093297
die Version ist aber noch die vom März, da dürften die letzten Updates z. B. für Haswell noch fehlen.
Außerdem dürfte da mit 1803 noch 17133.x und nicht 17134.x gemeint sein.
Das Update ist für die Win 10 Insider 17110 und ist kein Microcode-Update sondern ein Mitigation-Update (Kompatibilitäts-Update).
@oliman99
Welcher Prozessor, bzw. welcher Mainboard Hersteller? Für 1803 gibt es nocjh keine Updates des Microcodes, da Insider, also noch nicht offiziell. erst wenn GDR Status könnte etwas von MS kommen.
@Tommy1967
Sieh mal hier:
So steht es um mein Produktiv Rechner:
https://imgur.com/a/v5bPGtC
Es ist mir egal, was Lenovo, Intel denkt, aber ich lasse den keinen Moment Ruhe, da der Fehler schon seit ca. 2 Jahren bekannt ist und alles „schön“, für den Endverbraucher, unter der Decke gehalten worden ist.
Danke, dann muss ich wohl warten (MSI-NB, i7-5700HQ).
Mir wurde bisher kein Update von MS angeboten. Habe auch keines installiert. KB 4090007 ist auf meinem Rechner, Windows 10 Pro Version 1709 Build 16299.402 nicht installiert. Auch KB4090007, KB4091663, KB4091664 sind nicht installiert.
Prozessor: Intel Core i3 3220 CPU 3.30 GHz Was muss ich machen? Soll ich das Update manuell herunterladen? Danke für Antworten. Grüße PhilApp
@PhilApp
Auch hier: Welches Windows hast Du aktuell? Welcher PC / Laptopp Hersteller? Intel Core i3 3220 CPU 3.30 GHz wurde wer weiß wie oft von wem auch immer verbaut!
@oliman99
Ist ein Broadwell Prozi, kann also nicht mehr lange dauern!
Und da Intel mit allen Prozessoren durch ist, auch mit den Broadwell, sollte von Intel, MS, etc. Manufractor des Rechners bald was kommen.
@PhilApp
Intel Core i3 3220 CPU 3.30 GHz Ist OK! Ist ein Ivy Bridge. Wenn Du auf irgend einer einer Win Version bist, wirst Du auf den Hersteller via Bios Update warten müssen. Solltest Du auf der 1803 sein, kannst Du nur hoffen, dass MS einen Microcode für Ivy Bridge liefert, denn Intel hat den schon seit einiger Zeit fertig. Frag sich eben nur, ob Du einen Bios Update bekommst, oder via MS Update einen Microcode geliefert bekommst!
@Cluster Head: Vielen Dank für die Info. Mein Bios ist vom: 13.06.2013 American Megatrends Inc. 1505
SMBIOS-Version: 2.7 Version des eingebetteten Controllers 255.255 Hauptplatinenhersteller: ASUSTek.
Systemhersteller: TAROX
@all
Ganz allegemein gehalten:
Die „alten“ Prozessoren“ wie Ivy- bzw- Sandybridge sind nicht wirklich durch Spectre / Spectre 2 betroffen. Wenn überhaupt, dann eher duch Meltdown. Bis heute ist kein Fall bekannt, das egal welcher Prozessor durch Spectre / Spectre 2 betroffen wäre. Daher rate ich einfach mal, einfach abzuwarten, was MS in Kürze, Intel, OEM`s etc. unternehmen diese Lücke zu schliessen. Bisher besteht jedenfalls kein Grund zur Panik, etc. Nehmt Kontakt, zu Intel, dem Hersteller eures PC / Laptop auf, fragt den den Mainboard Hersteller. Aber immer daran denken, ein „bisschen“ Druck“, permanentes Nachragen ist nicht verkehrt! Denn der Kontakt zum Support wird wahrscheinlich 10 Ausreden finden, Eure Anfrage im Sande verlaufen zu lassen, da einfach nur lässtig! Laßt euch nicht abwimmeln, oder mit irgendwelchen, nichtsagenden Außreden abwimeln zu lassen. Inspectre 8 zeigt Euch ganz genau, ob es für Euren Prozessor einen Patch / Upgrade gibt. Macht den ruhig, auf gut Deutsch die Hölle heiß, denn der Fehler liegt bei Intel / AMD und nicht bei Euch. Egal ob die Garantie abgelaufen ist oder nicht……! Viel Glück!
Inspectre 8 zeigt mir an. dass es ein Patch für meinen Prozessor gibt. Es soll wohl KB 4090007 sein. Soll ich es nun installieren, oder besser nicht?
Und aus welchem Grund gibt es dann von Intel aktuelle Microcodes, die bis zu Lynnfield (beispielsweise den damals beliebten i5-750 / i7-860) zurückreichen?
@PhilApp
Drauf damit und dann mit Spectre 8 erneut kontrolieren.
Update erfolgreich heruntergeladen und installiert. Allerdings zeigt Spectre 8 immer noch die gleiche Meldung an wie vor dem installieren des Updates.
@PhilApp
Welcher Hersteller, welcher Prozessor, etc.
Nimm dieses Programm:
https://www.cpuid.com/softwares/cpu-z.html
Intel Core i3
Ivy Bridge
Max TDP 55.0 W
Socket: 1155 LGA
Technology: 22nm
Family: 6 Model A Stepping 9
Ext. Family 6 Ext. Model 3A Revesion L1
Mainboard: ASUSTek Modell: P8B75-M
Was für Angaben benötigst du noch?
@PhilApp
Unter den letzten Buils, wurde Ivy Bride bis jetz noch nicht upgedated. Mögliche das dies unter 1803 passieren wird. Ansonsten bei bei Asustec den die „Hölle“ heiß machen:
https://www.asus.com/support/Product/ContactUs/Services/questionform/?lang=de-de
Germany: +49-2102-5789511
Und wie schon erwähnt: Intel hat seine „Hausaufgaben“ gemacht. Alle neuen Microcodes / Updates sind fertig. Nicht abwimmeln lassen, Druck machen und wenn es sein muss, ewig oft dort anrufen! Der Fehler liegt eben bei Intel / AMD und nicht bei Dir und ist schon ewig bekannt! Immer und immer wieder, hartnäckig „Druck“ machen. Vielleicht lernen die irgendwann, das es so nicht geht! Garantie hin oder her. Der Fehler ist schon lange genug bekannt!
OK Danke für die Infos! Werde hartnäckig bleiben. Soll ich das Update erst einmal installiert lassen? Zudem verstehe ich nicht das „Spectre 8“ mir anzeigt, dass ein Update verfügbar ist. Wenn ich nur wüsste welches Update „Spectre 8“ meint?
@PhiApp
Lass es installiert! Spectre zeigt Dir „Deine“ persönliche“ CPUID an. Eben welchen Prozessor Du installiert hast, etc. Ich kann nur jedem empfehlen, egal ob bei Intel, Mainboard-und / oder PC Hersteller jede Menge „Druck“ auszuüben. Denn Intel hat alles was zu „fixen“ war oder lohnt, gefixt. Und es ist ja wohl klar, das die Hersteller, OEM`s lange vor uns „Endverbraucher“ dieses Fixes oder Infos darüber bekommen haben. Wir sind schließlich das letze Glied in einer langen Kette! Also nicht aufgeben und die „nerven“, bis die endlich einsehen, das „wir“ denen die Kohle einbringen. Und es kann nicht sein, das Laie, Normal User oder Power User, für Fehler der beiden führenden Prozessorhersteller den Kopf hinhinhalten sollen.
Also Spectre 8 zeigt mir als CPUID 306A9 an. Hilft mir jetzt aber auch nicht weiter …
@PhilApp
http://www.cpu-world.com/cgi-bin/CPUID.pl?CPUID=18962
http://www.cpu-world.com/CPUs/Core_i7/TYPE-Core%20i7.html
@PhilApp
Da Dein Prozessor hier nicht eingefügt ist
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
(Stand:11.04.2018),
(Deine Liste ist veraltet, da von März 2018)
musst Du Dich an Deinen PC / Laptop / Mainboard Hersteller wenden. Da Dein Prozessor eh OEM ist. Oder eben auf MS warten, ob die mit der 1803, weitere Microcodes ausrollen.
Hallo.
Also Medion ist niemals kulant.
Ich komm selber aus der Abteilung und Medion ist eines der Schlimmsten Unternehmen überhaupt die geben an privaten nix raus, nur das was offensichtlich auch zum Download angeboten wird, sonst wirst du einfach warten müssen, das bekommst du da zu antwort egal wo du da anrufst oder hinschreibst.
@Robert
Vielleicht ist das heute so, aber damals waren die sehr hilfsberreich, bzw. kulant. Wie gesagt: Die haben mir damals, sogar eine Diskette, kostenlos zugeschickt, mit einem BIOS Update, was selbst auf der Support Seite nicht verfügbarbar war. Kann natürlich sein, seit Lenovo den Laden übernommen hat, sich so einiges geändert hat!? Ist mir aber eigentlich auch egal, denn wie gesagt, ich „zanke“, diskutiere“ solange mit denen rum, bis eine Lösung gefunden ist!
Danke. Aber deine Links helfen mir auch nicht weiter …Was genau sollen mir die Informationen sagen? Danke für deine Antwort im Voraus.
Hier sind alle Asus-Geräte aufgelistet, die ein Update bekommen oder schon bekommen haben. Diese kann man auch direkt dort runterladen:
https://www.asus.com/News/q5R9EixxfAqo1anZ
https://www.asus.com/News/YQ3Cr4OYKdZTwnQK
gepostet mit der Deskmodder.de-App
Hier sind jetzt auch die Microcode Updates für die 1803. UND NUR FÜR 1803.Download:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4093297
Support:
https://support.microsoft.com/de-de/help/4093297
P.S.: Wobei erwähnt werden muss, das MS keinerlei Angaben dazu macht, welche Prozessoren überhaupt unterstützt werden. Ich gehe daher mal davon aus, das es die gleichen sind, wie bei den Updates für 1709, 1703, etc….!
Die waren nur für die Win 10 Insider 17110.1000 und sind keine Microcode Updates sondern ein Mitigations Update.
Ja, Danke hast Recht! Mein Fehler bzw. zu schnell gelesen!
Langsam check ich diese Kacke nicht mehr.
Ich habe die 1709 auf dem Rechner.
Mein Prozessor (Intel Xeon E5-2687W CPUID: 206D7) ist in der Intel-PDF als „Production“ in Grün gelistet. Also verfügbar. Habe die KB4090007 vom 24.04. nun installiert und neu gestartet.
InSpectre Release 8 zeigt mir Meltdown und Spectre = NO und das ein Micrcode Update available sei.
Was könnte hier nicht stimmen? Für mich unlogisch.
@fulhd
Ist ein Sandy Bridge Prozessor von 2012. Soweit bekannt hat noch kein Sandy- /Ivy Bridge Prozessor ein Bios Update bzw. Microcode Update bekommen.
Warum aber Meltdown noch bei Dir nicht gepatcht ist, ist schon kurios. Habe auch ein Sandy Bridge, bei mir ist Meltdown OK. Spectre leider nicht und bei Speed steht zumindest bei mir, Slow. Bin vor kurzem von der 1709 die ich mit dem Microcode von März? auf die 1803 gegangen.
Hallo!
Warum sind diese Prozessoren (im übrigen auch die Ivy Bridge) dann in der neuen Intel Liste aufgeführt?
Verstehe ich da etwas falsch, oder ist die Liste falsch?
Meltdownschutz könnte ich mit Inspectre8 schon aktivieren.
PS:
1803 nein Danke, hatte sie bereits Installiert mit der Folge das nach ein paar normalen Bootvorgängen der PC plötzlich nicht mehr bootete bzw. im schwarzen Bildschirm mit Ladekreis hängen blieb. Reparatur nicht möglich gewesen. Das aber nur nebenbei….
@fullhd
Zitat:
Warum sind diese Prozessoren (im übrigen auch die Ivy Bridge) dann in der neuen Intel Liste aufgeführt?
Verstehe ich da etwas falsch, oder ist die Liste falsch?
Nein, die Liste ist nicht falsch. Es bedeutet das Intel an allen in grün gefärbten Prozessoren die Arbeit abgeschlossen hat. Und Intel die fertigen Updates an die Hersteller ausliefert oder schon ausgeliefert hat. Incl. Microsoft. Nun liegt es in erster Linie an den Herstellern ein Bios Update bereitzustellen. Nur ob z.B Lenovo für einen 6-7 Jahre alten Prozessor ein Bios Update bereitstellen wird oder will, ist fraglich. Ich hatte mal vor Wochen einen Live Chat mit Lenovo und die haben mir gesagt, das es sehr unwahrscheinlich ist, das diese alten Prozessoren ein Bios Update bekommen. Und ob MS ein Microcode Update herausbringt, ist ebenso fraglich.
Heya
Warum ist dieser Patch nicht verfügbar für 1803 17134.1 bzw. wurde in der Final 1803 17134.1 eingebaut ?
Vor allem weil nun auch etwas ältere CPUS´s gepatcht wurden wie z.B. Haswell
grummel
cya
Betaman
für die 1803 siehe https://www.deskmodder.de/blog/2018/05/16/kb4100347-windows-10-1803-microcode-update-steht-nun-bereit-manueller-download/
@Betaman
Da kann man als „Aussenstehender“ nur raten. Normalerweise ist es Sache der Computerhersteller, OEM`s, etc. ein Bios Update bereitzustellen. Das Microsoft für eine „Handvoll“ CPU`s diesen Patch bereitgestellt hat, ist wohl dem Umstand einer „Notlösung“ zu schulden. Schau mal hier im Blog, wieviele User auf einen patch / Bios Update für Sandy- bzw. Ivy Bridge Prozessoren warten. Die Hersteller,OEM`s kommen ihrer Aufgabe nur sehr zöglicherlich und bei älteren CPU`s wie Sandy-Ivy Bridge fast überhaupt nicht nach. Zumindest ist mir noch kein Fall bekannt, das die vorgenannten CPU`s einen Patch oder Bios Update bekommen haben. Und die Patches die MS verteilt sind kein wirklicher Ersatz für ein Bios Update.
Schlechte Neuigkeiten, für alle die auf eine schnelle Lösung des Problems gewartet haben!
Weitere Spectre-Lücken im Anflug – „Spectre Next Generation“
Wie Informationen belegen, die c’t exklusiv vorliegen, haben Forscher bereits acht neue Sicherheitslücken in Intel-Prozessoren gefunden.
Acht neue Lücken
Jede der acht Lücken hat eine eigene Nummer im Verzeichnis aller Sicherheitslücken bekommen (Common Vulnerability Enumerator, CVE) und jede erfordert eigene Patches – wahrscheinlich bekommen sie auch alle eigene Namen. Bis dahin nennen wir sie gemeinsam die Spectre-NG-Lücken, um sie von den bisher bekannten Problemen abzugrenzen.
Konkrete Informationen liegen uns bisher nur zu Intels Prozessoren und deren Patch-Plänen vor. Es gibt jedoch erste Hinweise, dass zumindest einzelne ARM-CPUs ebenfalls anfällig sind. Weitergehende Recherchen dazu, ob und in welchem Maß etwa die eng verwandte AMD-Prozessorarchitektur für die einzelnen Spectre-NG-Lücken anfällig ist, laufen bereits.
An einigen Spectre-NG-Patches arbeitet Intel bereits selbst; andere werden in Zusammenarbeit mit den Betriebssystemherstellern erarbeitet. Wann die ersten Spectre-NG-Patches kommen, ist bislang nicht klar. Unseren Informationen zufolge plant Intel zwei Patch-Wellen: Eine erste soll bereits im Mai anrollen; eine zweite ist derzeit für August geplant.
Zitat:
Für mindestens einen der Spectre-NG-Patches steht schon ein konkreter Termin im Raum: Googles Project Zero hat erneut eine der Lücken gefunden und am 7. Mai – dem Tag vor dem Windows-Patchday – läuft die 90-Tages-Frist ab, die sie dem Hersteller typischerweise vor einer Veröffentlichung einräumen. Googles Elite-Hacker sind recht kompromisslos, was solche Termine angeht und veröffentlichten nach deren Ablauf schon öfter Informationen zu Schwachstellen, für die der Hersteller noch keine Patches fertig hatte. Bei einer zweiten Lücke rechnet Intel selbst damit, dass Informationen jederzeit an die Öffentlichkeit kommen könnten. Für diese beiden Lücken sollten Patches also eher früher als später erscheinen.
Auch Microsoft bereitet sich offensichtlich schon auf CPU-Patches vor: Ursprünglich wurde für Microcode-Updates gegen Spectre auf BIOS-Updates verwiesen, nun erscheinen sie doch in Form (optionaler) Windows-Updates. Die PC-Hersteller brauchen wohl schlichtweg zu lange für BIOS-Updates. Microsoft lobt zudem in einem Bug-Bounty-Programm für Spectre-Lücken bis zu 250.000 US-Dollar Prämie aus. Die Linux-Kernel-Entwickler tüfteln ebenfalls kontinuierlich an Härtungsmaßnahmen gegen Spectre-Attacken.
Hier geht es zu dem ganzen „EXCLUSIV“ Artikel der C`t:
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html
Was sagt uns das? Vor allem denen, die glauben, alles mögliche unternehmen zu können, um die Digitalisierung irgendwie doch noch in eine Sicherheitsstruktur pressen zu können?
Dass dieser Glaube eine hübsche Utopie ist. Mehr auch nicht.
Na super, da kann man ja Ewigkeiten (wenn überhaupt) als AMD´ler auf Bios-Updates warten – wenn das „Spiel“ jetzt wieder von vorne los geht und alle Intels noch mal neu geschützt werden müssen
P.S. das war eine ( sinngemäße) offizielle Antwort per EMail vom Asus -Support an mich ( das Intel vorgezogen wird) auf meine Frage wann es bei Asus Updates gibt
KB4090007, KB4091663, KB4091664 Neue Microcode Updates für alle Windows Versionen?
Müsste die Überschrift nicht „Microcode Updates für alle Windows 10 Versionen“ heißen? Wer Windows 7, bzw. Windows 8 / 8.1 nutzt geht doch leer aus, oder habe ich da etwas übersehen?
^^push^^
In welcher reihenfolge sollte man updates manuell installieren wenn zb 4 vorhanden sind
service stack update
kumulatives
windows removal tool für bösartige software
und adobe update
service stack -> removal tool -> adobe -> kumulativ? oder anders?
Service Stack als Erstes. Rest egal.
danke sehr!
nach dem service stack ist kein neustart erforderlich – sollte man trotzdem einen machen bevor man den rest raufpackt?
kumulativ als letztes aufgrund des neustarts wird dann wohl am meisten sinn machen