Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre

Das als Meltdown und Spectre bekannt gewordene Lücken-Duo (eigentlich ist es sogar ein Trio) hat Anfang des Jahres viel Staub aufgewirbelt. Dieser hat sich inzwischen weitgehend gelegt, doch das bedeutet nicht, dass das Thema komplett aus der Welt ... mehr... Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
bedeutet das ich bekomme das Update automatisch bzw wurde es gestern mit den April Patches eingespielt?
wenn ja Merke ich beim Spielen von overwatch kein Unterschied^^
 
@neuernickzumflamen: Nein das war nicht in dem Update dabei, musst du extra downloaden.
 
Microcode-Updates bedeuten ja eine Aktualisierung der Hardware des Rechners. Das bedeutet, dass danach auch Linux auf diesen Systemen in den Genuss des Patches kommt. Aus unerfindlichen Gründen hat Intel die Microcode-Updates bisher nicht in das Linux Processor Microcode Data File integriert, sonst wäre das auch umgekehrt so, dass Microcode-Updates unter Linux installiert werden könnten und dann auch unter Windows genutzt werden könnten. Können diese Updates auch ohne Installation von Windows 10 installiert werden, wenn ich einfach vom USB-Stick Windows 10 boote und einen Command Prompt öffne?
 
@Nunk-Junge: das wird ohne bios update nur mit zb windows bei jedem start geladen oder nicht?
 
@neuernickzumflamen: JA
 
@Nunk-Junge: Nein, die Updates sind bei jedem CPU-Reset erstmal wieder weg. Das heißt, du kannst Windows booten, das führt das Microcode-Update durch, läuft unter Windows, du fährtst Windows runter und lässt einen Neustart durchführen, Microcode-Update erstmal wieder weg. Wenn du auch unter Linux in den Genuss kommen willst, musst du auch dein Linux aktualisieren, auch dafür gibts teilweise Microcode-Updates.
 
Ich habe Deine Frage nicht ganz verstanden. Du kannst beim Booten vom Stick oder DVD wählen, statt einer Installation einen Command Prompt zu öffnen. Das ist gedacht, um z.B. Installationen zu reparieren. Aber man müsste ja eigentlich die Microcode-Patche dort auch ausführen können, vermute ich. Edit: Sollte ein Re:re:1 sein.
 
@Nunk-Junge: Die Microcode Updates sind nicht von Dauer. Die werden immer nur in einen Zwischenspeicher rein geladen und werden "vergessen" sobald der PC neustartet. Das gleiche auch mit der Linux Geschichte. Es wird vom Hersteller ein richtiges Bios Update benötigt, damit die Sache dauerhaft ist. (soweit ich weiß)
 
@Ignatius: da wird nix vergessen. wie kommst du da drauf? Bei jedem Boot des PC wird das Microcodeupdate durch Winows immer erneut geladen, sodass es aktiv ist und bleibt. So kommen auch User älterer CPU's in den Genuss des SpectreV2-Schutzes.

Um das zu umgehen, müsste der Schadcode (oder was auch immer) zwischen PC-Start und Windows-Boot schon ausgeführt werden, um die Lücke auszunutzen.

Bin gespannt wann es für Ivy und Sandy ausgerollt wird. Sind ja mit die ältesten, die Intel mit dem Update versorgen wollte.
 
@inge70: Hm, dann war meine Ausführung wohl nicht genau genug. Ich sage es mal anders, Microcode Updates auf diese Art und weise sind nicht Permanent. Sie müssen vom OS jedesmal erneut eingespielt werden. Sobald ein anderes OS dieses nicht macht, wird der im Bios vorhandene Microcode genutzt. So habe ich das jedenfalls immer gedacht und durch kurze Recherchen im Internet auch so wiederfinden können.

Ich glaube ja, das wir einfach nur aneinander vorbei geredet haben.
 
@Ignatius: Es gibt nunmal aber Hersteller, die keine aktuelle Bios-updates bringen und kein User kauft sich mal eben so neue Hardware. Somit ist es ein guter Schritt, das per Windows-Update nachzuschieben. Jedoch wird es Keine Möglichkeit geben, auf diesem Wege den Code in die Hardware zu bringen.

Und wenn Windows den Code nicht läd (weil nicht das Boot-OS), macht es Linux. Hier ist das einspielen noch einfacher und kann durch den User vorgenommen werden.

Einzig MAC OSX, da weiß ich nicht wie es da läuft. Aber wer MAC nutzt, wird kaum Windows nebenher laufen haben. Und Apple wird schon dafür sorge tragen, dass der Code ins System gelangt.

Grundsätzlich ist es aber eher unwahrscheinlich, dass die Spectre-Lücke zwischen PC-Boot und Windows/Linux-Start schon ausgenutzt wird, um den Schutz auszuhebeln bzw. später an die gewüschten Daten zu gelangen.

ABER in einem Punkt hast du Recht: der Schutz per Update-Patch ist nun nicht OS-übergreifend, sondern eben nur auf das jeweilie OS beschrängt, was beim BiosUpdate nicht der Fall ist. Aber ohne Bios-Updates seitens der Hersteller wird das eben nix.
 
@Ignatius: Danke für die Info. Es handelt sich also gar nicht um ein Update des Microcodes wie es der Artikel suggeriert hat, sondern nur um einen Patch des Betriebssystems um den defekten Microcode temporär zu überschreiben. Schade.
 
Alles schön und gut, aber di meisten Endanwender wird es mehr interessieren welche Performanceeinbussen es durch diesen Patch gibt.
 
@Tomy Tom: darum habe ich den auch nicht eingespielt, zum Glück kommt der nicht im automischen Update!
 
@Tomy Tom:

paar Prozente werden es auf jeden fall sein...stand ja auch so auf diversen Webseiten..
 
Verstehe ich nicht!
Es gab doch schon ein Update dazu? Was ist also nun der Unterschied zum ersten Update?
Fixt das erste Update jetzt das Problem ja oder nein? Denn wenn nicht, kann man das auch gelich wieder deinstaliieren und auf Performance setzen.
Gibt es nochmal mehr Performance Einbußen im Vergleich zum ersten Update? Wenn nein, dann könnte man es auch per Autoupdate installeiren.
Ich habe ein Bios Update gemacht im Januar und vor einer Woche nochmal eines, wo auch Microcode verändert wurde.
Soweit ich weiß, wird der veränderte Microcode durch das Bios auch jedesmal neu "geladen". d.h wenn ich ein bios downgrade mache, dann ist das CPU-Microcode-Update auch wieder weg.
Und wenn ich ein Bios-Update gemacht habe, braucht es dann überhaupt noch ein windows update? Ist das dann bedeutungslos, weil der Microcode quasi nur zweimal geladen wird oder gibts dann doppelte performanceeinbußen?

Es wäre sehr hilfreich, wenn das alles mal übersichtlich dargestellt wird, um diese ganze Verwirrung auch mal aufzulösen.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:09 Uhr Mini Spion versteckte Kamera, drahtlose Full HD 1080P tragbare verdeckte kleine Kamera für das Kindermädchen zu Hause mit Bewegungserkennung und Nachtsicht, versteckte Kamera für Innen-, AußenMini Spion versteckte Kamera, drahtlose Full HD 1080P tragbare verdeckte kleine Kamera für das Kindermädchen zu Hause mit Bewegungserkennung und Nachtsicht, versteckte Kamera für Innen-, Außen
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50