[o1] dudelsack am 19.10. 11:06
+6
-2
Ich habe aufgehört mich um dieses Thema zu kümmern, weil zu undurchsichtig.
Wie ist es denn mit meinem Schutz, wenn ich überhaupt nichts mache und einfach nur Windows Update am Laufen habe. Micro Code Updates kommen ja darüber nicht, oder doch?
Ich hab da mal so verdächtige Updates gesehen (7 Stück, irgendwas mit Intel) im März diesen jahres, und dachte mir "Bast scho".
Es ist auch nicht so, dass mich diese Lücke groß kümmert, aber aus technischem Interesse...
Wie ist es denn mit meinem Schutz, wenn ich überhaupt nichts mache und einfach nur Windows Update am Laufen habe. Micro Code Updates kommen ja darüber nicht, oder doch?
Ich hab da mal so verdächtige Updates gesehen (7 Stück, irgendwas mit Intel) im März diesen jahres, und dachte mir "Bast scho".
Es ist auch nicht so, dass mich diese Lücke groß kümmert, aber aus technischem Interesse...
@Scaver: Hm? BIOS Updates berücksichtigen Microcode Updates ebenfalls. Unter Windows (und Linux) werden sie erst währen der Bootzeit aktiv. Im BIOS Enthaltene aber viel früher.
Zudem sollte man die ME (und AMT) Updates innerhalb des BIOS auf Intel Systemen nicht außer Acht lassen, natürlich neben all den Bugs, die sonst noch gefixt werden.
Zudem sollte man die ME (und AMT) Updates innerhalb des BIOS auf Intel Systemen nicht außer Acht lassen, natürlich neben all den Bugs, die sonst noch gefixt werden.
@dudelsack: Nichts machen und nicht weiter drum kümmern ist in diesem Fall eine der besten Optionen. MS verteilt die Microcode-Updates automatisch, und aktiviert die Schutzfunktionen die für das jeweilige System verfügbar und vernünftig sind.
Das einzige was man noch machen kann, ist zu schauen ob es ein UEFI-Update für das eigene Board gibt, wo die neuesten Microcode-Updates drin sind. Das hat aber nur den Vorteil, dass der Microcode dann gleich ab Einschalten des PCs sowie für alle darauf ausgeführten Betriebssysteme aktuell ist.
Sobald Windows bootet, lädt es den aktuellsten Microcode rein, ganz egal ob der im UEFI schon drin war oder nicht.
Das einzige was man noch machen kann, ist zu schauen ob es ein UEFI-Update für das eigene Board gibt, wo die neuesten Microcode-Updates drin sind. Das hat aber nur den Vorteil, dass der Microcode dann gleich ab Einschalten des PCs sowie für alle darauf ausgeführten Betriebssysteme aktuell ist.
Sobald Windows bootet, lädt es den aktuellsten Microcode rein, ganz egal ob der im UEFI schon drin war oder nicht.
[re:3] PakebuschR am 19.10. 11:34
@dudelsack: Doch, werden auch über Windows Update angeboten, mit diesem Tool kannst dein System auf diese Lücken prüfen: https://www.grc.com/files/InSpectre.exe
@PakebuschR: vor einem halben jahr hat mir dieses Tool noch irgendwas in Rot angezeigt, jetzt ist alles grün. Da schau her...
Aber aus einem werde ich nicht schlau: Da steht "Microcode Update Available" und in grün YES daneben. Heißt das nun, ich muss selber nach diesem verfügbaren Update schauen oder ist schon installiert? Etwas verwirrend ausgedrückt, und die Homepage von denen hilft mir auch nicht weiter.
Aber aus einem werde ich nicht schlau: Da steht "Microcode Update Available" und in grün YES daneben. Heißt das nun, ich muss selber nach diesem verfügbaren Update schauen oder ist schon installiert? Etwas verwirrend ausgedrückt, und die Homepage von denen hilft mir auch nicht weiter.
[re:1] PakebuschR am 19.10. 14:29
@dudelsack: Steht bei mir auf rot/no
Damit sollte bei dir ein BIOS Update für dein Board verfügbar sein aber geschützt bist du auch den das Windows Update, musst nichts weiter unternehmen.
Damit sollte bei dir ein BIOS Update für dein Board verfügbar sein aber geschützt bist du auch den das Windows Update, musst nichts weiter unternehmen.
[re:2] PakebuschR am 19.10. 14:32
[re:2] PakebuschR am 19.10. 21:28
LOL. Für meine CPU gibt es gar keinen Patch und ich hab trotzdem keinen Virus oder Trojaner. Alles eine Frage des Hausverstandes.
@XaverH: Das Problem sind Systeme mit mehreren parallel arbeitenden Anwendern. Wenn hier die CPU vorausschauend Dinge einspeichert, dann könnte der eine Anwender Daten vom parallel arbeitenden anderen Anwender einsehen.
Der GAU bei richtig großen WTS- Farmen.
Ein Privatanwender auf seinem Windows home arbeitet eh im Admin- Modus (was die Dateien betrifft) und da gibt es niemanden, der irgendetwas ausspionieren könnte.
Der GAU bei richtig großen WTS- Farmen.
Ein Privatanwender auf seinem Windows home arbeitet eh im Admin- Modus (was die Dateien betrifft) und da gibt es niemanden, der irgendetwas ausspionieren könnte.
Uraltes BIOS und keine Updates von Microsoft (zb Win 7)? Ich hab mir die neuesten Microcodes mit dem "UBU Tool" ins BIOS gepatch. Also nicht herumheulen
Kommt mit vor, wie beim Diesel...
Für irgendwelche hypothetischen, für den Privatnutzer völlig irrelevante Gefahren wird den Systemen ein Filter verpaßt, welches die Leistung runter bremst bzw. den Energiebedarf steigen läßt.
Ernste Frage:
Was kann Spectre usw. bei einem Gamer- Jugend, bzw. beim Familien- Multimedia- PC ausrichten?
Wann kommt endlich die optional abwählbare Handbremse, so daß Unternehmer, mit ihren Datenschutzverpflichtungen den Schutz aktivieren können, während bei Normal- Anwendern der PC mit optimaler Leistung läuft.
Für den DAU vielleicht vorkonfiguriert:
Windows Einzelplätze offen / Server, insbes. WTS: sicher
Für irgendwelche hypothetischen, für den Privatnutzer völlig irrelevante Gefahren wird den Systemen ein Filter verpaßt, welches die Leistung runter bremst bzw. den Energiebedarf steigen läßt.
Ernste Frage:
Was kann Spectre usw. bei einem Gamer- Jugend, bzw. beim Familien- Multimedia- PC ausrichten?
Wann kommt endlich die optional abwählbare Handbremse, so daß Unternehmer, mit ihren Datenschutzverpflichtungen den Schutz aktivieren können, während bei Normal- Anwendern der PC mit optimaler Leistung läuft.
Für den DAU vielleicht vorkonfiguriert:
Windows Einzelplätze offen / Server, insbes. WTS: sicher
[o7] Andre Passut am 21.10. 21:18
Ich habe den Meltdown und Spectre Schutz jetzt komplett ausgeschaltet. Man merkt den Unterschied stark bei Spielen die stark CPU Abhängig sind, z.B. Hyperdimension Neptunia Re;Birth 1, mit Meltdown und Spectre Patch aktiviert hab ich nur noch 17-18fps und wenn ich beide Patches ausschalte habe ich auf einmal 50-60fps. Also dass finde ich schon sehr Extrem. Und ich spiele eine Menge solcher Anime Spiele.
Mein PC:
Intel Core i5 4440 4×3,1Ghz
Geforce GTX 960 Gaming 4GB
12GB DDR3 RAM
1x 120GB Kingston SSD
1x2TB WD Blue HDD
1x1TB Samsung HDD
1x750GB WD Green HDD
P.S. Bin übrigens auf der neusten Insider der 19H1.
Mein PC:
Intel Core i5 4440 4×3,1Ghz
Geforce GTX 960 Gaming 4GB
12GB DDR3 RAM
1x 120GB Kingston SSD
1x2TB WD Blue HDD
1x1TB Samsung HDD
1x750GB WD Green HDD
P.S. Bin übrigens auf der neusten Insider der 19H1.