Meltdown, BIOS-Updates


  • Mod

    Ich hab ein schon etwas älteres Motherboard (ASUS P8P67 PRO), letztes BIOS-Update kam im Jahr 2012 raus. Wisst ihr ob Hersteller vorhaben für solche Hardware noch Updates bzgl. Meltdown herauszubringen?

    Windows Updates habe ich bereits alle eingespielt, aber laut PowerShell Get-SpeculationControlSettings fehlt es meinem Rechner immer noch an "Hardware support for branch target injection mitigation" - woher bekomm ich das? Bin ich da mit einem BIOS-Update überhaupt richtig?

    MfG SideWinder



  • Solange Intel keine passenden Microcodeupdates für SandyBridge/IvyBridge zur Verfügung stellt, kann nat. auch kein entsprechendes Update ins BIOS integriert werden.



  • Die BIOS Updates wird es für out-of-support MBs nicht geben. Ich habe auch so eins, wie die meisten Leute, Support ist ja immer nur sehr kurz. Neu kaufen ist die Devise. Doch als Privatanwender muss man sich wahrscheinlich nicht so viele Sorgen machen, trotzdem ärgerlich.



  • SideWinder schrieb:

    Windows Updates habe ich bereits alle eingespielt, aber laut PowerShell Get-SpeculationControlSettings fehlt es meinem Rechner immer noch an "Hardware support for branch target injection mitigation" - woher bekomm ich das? Bin ich da mit einem BIOS-Update überhaupt richtig?

    BIOS Update würde schon hinhauen, ja. Ich vermute man kann sich das nötige BIOS auch selbst patchen. Gibt ja einige Tools mit denen man Code-Module in BIOS Files austauschen kann. Eine relativ einfach zu verwendende Lösung die ich mal verwendet habe ist der "UEFI BIOS Updater" aka "UBU".
    Geht natürlich nur wenn das BIOS nicht signiert ist.

    Ansonsten wird Microsoft die Microcode Updates ziemlich sicher noch über Windows Updates einspielen. Kann allerdings noch ein paar Wochen dauern. Die Möglichkeit Microcode Updates einzuspielen ist auf jeden Fall grundsätzlich in Windows vorhanden.

    Und natürlich setzt das alles voraus dass Intel erstmal die nötigen Microcode Updates für Sandy-/Ivy-Bridge freigibt.



  • Für Meltdown benötigt man kein BIOS Update und keinen neuen Microcode.
    Meltdown wird mit den Patches für die Betriebssysteme adressiert.

    Den neuen Microcode und damit das BIOS Updates benötigt man für Spectre und bisher hat Intel nur ab einigen Ivy Bridges neue Microcodes rausgebracht.
    Solange das sich nicht ändert, kann nur für diese und neuere CPUs es daher überhaupt erst BIOS Updates geben.


  • Mod

    OK, danke für die Information. Unterm Strich heißts also einfach zuwarten und hoffen...

    MfG SideWinder



  • Exakt.

    Man muss aber dazu sagen, dass der Angriffsvektor bei Spectre sehr klein ist.
    Wenn man also mit Wahrscheinlichkeiten rechnet, dann könnte auch in Frage kommen, dass man die Microcodepatches auch einfach ganz weg lässt.
    Zu den Performanceeinbußen habe ich ja schon etwas im Spieleforum geschrieben.

    Beim Surfen sollte man natürlich entsprechende Vorkehrungen treffen, also noScript verwenden und alle Tabs und Fenster schließen, wenn man sich auf wichtige Seiten begeben möchte, deren PW man zwingend geheim halten muss.

    Inwiefern man mittels Spectre oder unter zusätzlicher Ausnutzung weiterer Schwachstellen aus der Javascript Umgebung ausbrechen kann, kann ich allerdings nicht beantworten.
    Sollte das gehen, dann ist die Bedrohungslage natürlich größer.

    Ich selbst finde den Performanceverlust allerdings erheblich, so dass ich, sofern sich da nichts verbessert, den Microcode eigentlich nicht fest per BIOS Update installieren will.
    Unter Linux lade ich den zur Bootzeit, da bin ich also gegen Spectre geschützt. Unter Windows will ich zocken, da brauche ich die Performance.


Anmelden zum Antworten