Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

ESX(i)-taugliche Hardware, HCL .....

Moderatoren: irix, continuum, Dayworker, Tschoergez

Benutzeravatar
Member
Beiträge: 281
Registriert: 20.10.2011, 17:55

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon MarroniJohny » 18.01.2018, 23:48

Muah, ich habe stundenlang probiert mein X79 BIOS zu flashen. Hätte dann auch geklappt am Schluss, aber das letzte uCode für nen 3930k CPU ID 206D7 Stepping C2 war von 2013. Da habe ich den ganzen Tag verplemmert, um Dir das zu glauben. Naja, wer lesen kann, ist klar im Vorteil. :grin:

Ich hoffe schwer, das Intel da noch nachlegt bei der ganzen v2 und v3 Desktophardware. Wie handhabt Ihr das mit alter Hardware?

Naja, ich habe mir ja ein C612 Board gekauft. Da werde ich wohl eine v4 CPU dazustecken müssen, die ja dann nur noch halb verkrüppelt ist. Aber da muss ich noch ne Weile sparen. Ich hoffe bis dann ist auch der RAM wieder ein wenig günstiger. Meine v2 und v3 Hardware wäre halt bis 2020 im Einsatz geplant gewesen.

Vielleicht baue ich dann Mal ein wenig ab, das Ganze. Das nimmt mir echt den Wind aus den Segeln.

Hier steht jedoch, dass das relativ zeitnah geschiet:

https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-kaempft-mit-schwerer-sicherheitsluecke-im-prozessor-design.html?start=14

Benutzeravatar
Member
Beiträge: 281
Registriert: 20.10.2011, 17:55

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon MarroniJohny » 20.01.2018, 10:20

Ich habe hier einen Guide geschrieben, wie das mit dem BIOS patchen gehen sollte:

https://www.hardwareluxx.de/community/f11/bios-mit-ucodes-patchen-meltdown-und-spectre-1189255.html

Gruss

Experte
Beiträge: 1825
Registriert: 23.02.2012, 12:26

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon ~thc » 20.01.2018, 13:58

Noch mal zur Klarstellung:

Für die Spectre/Meltdown-Lücken braucht man unterschiedliche Patches, die nur die bisher bekannten Varianten ausbügeln. Das bleibt alles im Fluss und wir werden im Laufe dieses Jahres noch mehr Lücken und noch mehr oder optimierte Patches sehen.

Meltdown: Nur Intel CPUs & reine OS-Updates reichen. ESXi, Windows, Linux und OSX auf dem neuesten Stand halten. Ältere ESXi-Versionen (< 5.5) bleiben betroffen.

Spectre Variante 1: Auch AMD & ARM sind betroffen - darüber hinaus auch Grafikkartentreiber und Applikationen, die Code nachladen (Browser). Jede Software, die Code lädt (alle OS, Browser, etc.) muss gepatcht werden.

Spectre Variante 2: wie Variante 1, aber hier müssen als "Patch" Prozessorbefehle im kompilierten Code durch solche ersetzt werden, die nicht anfällig sind - diese beherrschen die CPUs aber erst nach einem Microcode-Update. Eingespielte Updates für Spectre 2 sind ohne passenden Microcode wirkungslos!

Ob aktuelle OS-Updates auch den "richtigen" Microcode für den jeweils verwendeten Prozessor bereitstellen, ist alles andere als einfach zu beantworten. Hat man ein BIOS-Update mit expliziter Angabe der Prozessoren, ist man auf der sicheren Seite.

Benutzeravatar
King of the Hill
Beiträge: 12165
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon Dayworker » 20.01.2018, 17:22

Mein T110ii mit E3-1220v2 steht bei Dell auf Wartestellung. Mehr als Abwarten und Tee trinken wird mir nicht übrigbleiben.

Experte
Beiträge: 1272
Registriert: 30.03.2009, 17:13

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon UrsDerBär » 22.01.2018, 13:16

Habe mich schon immer gefragt wo die Hauptursache der Performance-Sprünge von früheren Chip-Sätzen zu heutigen sein sollen bei gleicher Taktung der CPU. Jetzt wissen wir, dass es eben mit einem Sicherheits-Problem erkauft wurde. Ich behaupte ganz frech, die wussten um die Gefahr. Genauso wie man es bei AMT bewusst in Kauf nimmt.

Experte
Beiträge: 1825
Registriert: 23.02.2012, 12:26

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon ~thc » 23.01.2018, 07:23

Es gibt Probleme mit den ursprünglichen Microcode-Updates von Intel.
VMWare hat die ESXi-Patches zurückgezogen und neue herausgebracht.

Jenseits von Gut & Böse
Beiträge: 11144
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon irix » 23.01.2018, 07:41

Die Probleme gibt es seit 17.1 bzw. wurden dann bekannt. Allerdings hatte Intel und auch OEMs bis Dato die Empfehlung gegeben die Patchtes trotz Absturzgefahr einzuspielen.

Diese Empfehlung ist am 22.1 zurueck genommen worden. Es wird aber auch Hoffnung gemacht. Siehe auch https://newsroom.intel.com/news/root-ca ... -partners/

Gruss
Joerg

Benutzeravatar
Member
Beiträge: 281
Registriert: 20.10.2011, 17:55

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon MarroniJohny » 25.01.2018, 18:49

Hi

Ich habe laut

https://lists.vmware.com/pipermail/security-announce/2018/000397.html

ESXi650-201712101-SG

insalliert. Ich habe jetzt im Moment Patchstand vSphere 6.5.0 Update 1 (Build 7388607).

War die oben genannte vib jetzt ein Versionssprung, oder wurden nur uCodes, bzw. gewisse Dienste aktualisiert? Es gab ja keine ISO mit den Updates.

Wie kriege ich jetzt die uCodes weg, bzw. wie patche ich jetzt? Meine CPU ist ja noch gar nicht unterstützt. Kann ich jetzt ESXi650-201712101-SG einfach so lassen?

Experte
Beiträge: 1272
Registriert: 25.04.2009, 11:17
Wohnort: Thüringen

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon Supi » 25.01.2018, 19:06

MarroniJohny hat geschrieben:
Wie kriege ich jetzt die uCodes weg, bzw. wie patche ich jetzt? Meine CPU ist ja noch gar nicht unterstützt. Kann ich jetzt ESXi650-201712101-SG einfach so lassen?


Mit ein wenig google kann man/du eigentlich leicht rausfinden, dass erst mit 2018er Patches die µ-Code Updates dabei sind.

Was man machen muss, um diese zu revidieren, steht alles hier:
https://kb.vmware.com/s/article/52345

Wobei Laut : https://www.vmware.com/us/security/advi ... -0002.html auch in deinem Patchstand schon Anpassungen enthalten sind, die gegen die beiden Sicherheitslücken wirken. Ich gehe aber nur von Meltdown Patches aus.

Die gesammelten Werke von Vmware dazu hier beschrieben:
https://kb.vmware.com/s/article/52245

Bei deinem Sandy-E: würde ich den Patchstand so belassen und einen Tee extra zur Beruhigung trinken. Da ist aktuell viel zu viel Hektik und Panik dabei, ohne das ich damit die Problematik verharmlosen will. Nur die Patches sind aktuell solche sprichwörtlich: Flickwerk.

Benutzeravatar
Member
Beiträge: 281
Registriert: 20.10.2011, 17:55

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon MarroniJohny » 25.01.2018, 19:32

Supi, Danke!

Dann lass ich das mal so.

Benutzeravatar
King of the Hill
Beiträge: 12165
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patche

Beitragvon Dayworker » 31.01.2018, 13:47

Ich laß mich mal überraschen, ob Intel das endlich für die neueren CPU gebacken bekommt, damit auch die älteren CPUs wie mein Ivy Bridge an die Reihe kommen. Linus hat Intel für den verschleiernden Müll, den sie in der LKML abgeliefert haben, ja gehörig den Marsch geblasen. Packt das Popcorn aus und lest bei https://lkml.org/lkml/2018/1/21/192 nach. :D


Zurück zu „Hardware“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast