Jetzt ist es geschehen ...
Seit heute ist von ASUS ein neues BIOS freigegeben. Die nächsten Tage werde ich es wohl installieren müssen. Lest ihr dann für längere Zeit nichts von mir, ist etwas schief gelaufen ... 
(=Galgenhumor)
https://www.asus.com/Motherboards/M…pDesk_Download/
[attachment=0]MAXIMUS VIII RANGER -neues BIOS-12.01.18_ ASUS Global.jpg[/attachment]
Damit sollte eigentlich alles von denen abgedeckt sein.
Nein, das ist es nicht. Nicht alle Newletter gibt es auch als Feed. Zumindest nicht nach deiner Liste.
Man sollte Paypal und auch alle anderen Finanzseiten grundsätzlich über ein selbst definiertes Lesezeichen aufrufen
Und was genau hat das jetzt mit den E-Mails zu tun, die Paypal verschickt? Genau, gar nichts.
Seit heute ist von ASUS ein neues BIOS freigegeben.
Das enthält zumindest das Microcode Update. Aber warte ruhig noch ein paar Tage und beobachte die News. Es gibt Updates, da muss man nicht der erste sein.
Das mache ich noch so gern! 
Wie gesagt, ich weiß nicht, wie das in Windows gehandhabt wird. Unter Linux geht es definitiv.
Unter Windows anscheinend auch. Siehe da.
Ist vielleicht die sicherere Variante, falls es Probleme mit dem Microcode gibt.
Und hat den Vorteil, dass man tatsächlich nur einen anderen Microcode nutzt, denn die BIOS-Hersteller werden wohl kaum alle BIOS-Versionen, die es für ein bestimmtes Board gibt, mit dem neuen Microcode ausstatten, sondern jeweils nur die letzte Version.
-------------------------------------------------------
Es gibt auch (mindestens) ein Tool, mit dem man das BIOS extrahieren (Universal BIOS Backup Toolkit) kann. Für AMI BIOS gibt es auch ein Tool, mit dem man das BIOS dann berarbeiten kann.
Unter Windows anscheinend auch.
Mit dem Treiber von VMWare, ja. Den hat/kennt/kann/will aber nicht jeder. Gerade bei so so heiklen Sachen. Ich bezog mich auf das nackte Windows, so wie die Milliarden Nutzer vorfinden. Geht es damit auch? Mir ist dazu nichts bekannt. Dann wäre der Treiber doch auch überflüssig, oder nicht?
Wie gestern geschrieben, verabschiede ich mich hiermit. Vielen Dank nochmal an (fast) alle Beteiligten, ganz besonders an Andreas für die Inspiration zum Scripten. Das hat mich letztlich über einen kleinen Umweg auf eine Idee gebracht hat, die mir bei der täglichen Arbeit sehr hilft.
Ach, eins noch. bigpen: Coole Frisur! Mein Vater und seine Freunde sehen auf den Fotos ihrer wilden Jahre ähnlich aus. Ein paar Jahre zuvor, waren ihre Haare noch viel kürzer. Wenn ich den Berichten trauen darf, hattet ihr eine gute Zeit.
Ja, das hatten wir! Es war die Zeit von Alkohol, Amphetaminen, LSD, viel Gras und viel Shit. Und noch viel viel mehr Musik, gute Musik. Musik die ich heute noch höre.
In den Sechszigern war ich Profimusiker in einer Schweizerband. Wir wurden "Swiss Beatles" genannt. Es war wirklich eine gute Zeit, die ich nie vergessen werde! Und keine Sekunde bereue.
[attachment=0]Atlantis_Basel_3.jpg[/attachment]
Schade dass du gehst!
Ich wünsche Dir eine Gute Zeit!
Ich bezog mich auf das nackte Windows, so wie die Milliarden Nutzer vorfinden. Geht es damit auch?
Also wenn du fragst, ob das ganze auch per Windows-Update realisierbar wäre: Ich hab jetzt nicht mehr die Quelle, aber das scheint zu gehen, falls ich das richtig in Erinnerung habe. Stellt sich schon die Frage, warum Microsoft das Microde-Update nicht über die Windows-Updates ausliefert. Ich glaub nämlich, dass nur ein kleiner Bruchteil der Windows-Nutzer (Unternehmen ausgenommen) ein BIOS-Update machen wird.
In der ct 07/2016 ist ein Artikel über Microcode-Updates.
Laut ct kann auch Windows Microcode-Updates nachladen, und zwar sind das DLL-Dateien (im Unterschied zu den DAT-Dateien sind die digital signiert). Die Intel-DLL heißt MCupdate-GenuineIntel.dll, die AMD-DLL MCupdate_AuthenticAMD.dll. Das Ladeprogramm heißt laut ct "mcupdate.dll". Ich finde auf meinem System keine "mcupdate.dll". (Sieht für mich grad so aus, als hätte die ct da einen Fehler gemacht. Über die mcupdate.dll finde ich im Zusammenhang mit Microcode-Updates nichts bei der Google-Suche. Nur im Zusammenhang mit McAfee.)
Es wäre Microsoft also tatsächlich möglich, die Microcodes per Windows-Update zu verteilen.
Ok, da hast du mich missverstanden und etwas zu kurz zitiert. Das möchte ich dann dann doch noch rasch aufklären bevor ich verschwinde.
Dass man über Windows ein Microcode Update durchführen kann, ist klar. Das meinte ich nicht. Ich bezog mich auf das reversible Update, das bei jedem Start stattfindet und das ich oben als charmant bezeichnet hatte. Das ist im Gegensatz zum BIOS Update, das ins EEPROM schreibt, nicht dauerhaft.
Linux macht es so, der von dir erwähnte VMWare-Treiber ermöglicht es der Beschreibung nach auch unter Windows. Unter Linux kann man per Neustart rasch auf einen alten Kernel zurück und wäre den Microcode dann wieder los, falls nötig. Der war ja nur temporär im Speicher des Prozessors.
Was ich nicht weiß, ist, ob Windows das ohne diesen Treiber ebenfalls kann. Ich glaube nicht. Die Frage wäre: Schreibt Windows über die dlls nur in den Speicher des Prozessors oder ins EEPROM. Ist es leicht rückgängig zu machen oder nicht?
Den Weg über den Treiber traut sich der eine oder andere vielleicht nicht, was ja auch nicht zu verdenken ist. Auch Ich wäre weiterhin sehr vorsichtig mit dem Microcode, solange man so wenig darüber weiß.
Ich zitiere mal den Anfang des Abschnitts:
Windows-Nachlader
Auch Windows lädt bei Bedarf Microcode-
Updates nach.
Und dann folgt der Teil über die DLLs. Ich verstehe das so, als werde der Microcode nicht dauerhaft ins EEPROM geschrieben.
Edit: Es wäre schon arg dreist, wenn Microsoft über die Windows-Updates ungefragt und -gebeten etwas dauerhaft ins EEProm schreiben würde.
Das Ganze hatte ich zwar schon vor einigen Seiten (https://www.camp-firefox.de/forum/viewtopi…069337#p1069337 und https://www.camp-firefox.de/forum/viewtopi…069480#p1069480) hier in diesem Thread geschrieben, schien aber Niemanden zu interessieren und grundsätzlich sind alle Microcode-Updates flüchtig. Das Nachladen des Codes erfolgt unter Linux und Windows ausschließlich temporär.
Will man eine "quasi-permanente" Lösung, dann brennt man die Microcodes in das BIOS. Die CPU hat keinen Permanentspeicher, also auch kein EEPROM. Ist der Strom weg, ist auch der Microcode weg.
[edit]
Die Lösung mit VMWare-Treiber funktioniert leider nicht, da das Update zu spät kommt. Zu dem Zeitpunkt sind die Kernel-Page-Isolation-Patches leider schon deaktiviert, da der Microcode zu dem Zeitpunkt noch nicht geladen ist. Da hilft tatsächlich nur ein neues BIOS.
Das Ganze hatte ich zwar schon vor einigen Seiten (https://www.camp-firefox.de/forum/viewtopi…069337#p1069337 und https://www.camp-firefox.de/forum/viewtopi…069480#p1069480) hier in diesem Thread geschrieben, schien aber Niemanden zu interessieren
Danke! Kommt davon, wenn man Threads nicht von Anfang an liest. Hier gibt es keinen zerknischt aussehenden Smiley. Stell dir einfach einen vor.
Zu dem Zeitpunkt sind die Kernel-Page-Isolation-Patches leider schon deaktiviert
Deaktiviert wegen des Meltdown-Fixes (kb4056897 unter Windows 7)?
M$ schreibt doch selbst, daß die Patches Microcode-Unterstützung brauchen.
Ist zum Testzeitpunkt (leider noch vor Laden des VMWare-Treibers!) der neue Microcode noch nicht geladen, dann werden die "Mitigations" deaktiviert. Da hilft nur ein BIOS-Update, welches den Microcode gleich nach dem Rechnerstart lädt, damit er beim Betriebssystemstart schon zur Verfügung steht. Dann klappts auch mit den Updates von M$.
[edit]
Der Meltdown-Patch funktioniert auch ohne neue Microcodes, der Spectre-Patch leider nicht.
[edit2] Beispiel:
C:\Tmp\ROM>SpecuCheck.exe
SpecuCheck v1.0.5 -- Copyright(c) 2018 Alex Ionescu
https://ionescu007.github.io/SpecuCheck/ -- @aionescu
-------------------------------------------------------
Mitigations for CVE-2017-5754 [rogue data cache load]
-------------------------------------------------------
[-] Kernel VA Shadowing Enabled: yes
├───> with User Pages Marked Global: yes
└───> with PCID Flushing Optimization (INVPCID): no
Mitigations for CVE-2017-5715 [branch target injection]
-------------------------------------------------------
[-] Branch Prediction Mitigations Enabled: no
├───> Disabled due to System Policy (Registry): no
└───> Disabled due to Lack of Microcode Update: yes
[-] CPU Microcode Supports SPEC_CTRL MSR (048h): no
└───> Windows will use IBRS (01h): no
└───> Windows will use STIPB (02h): no
[-] CPU Microcode Supports PRED_CMD MSR (049h): no
└───> Windows will use IBPB (01h): no
C:\Tmp\ROM>nach Windows und GraKa Patch war noch alles ok, neues bios druffgemacht und hatte Leistungseinbrüche, nicht nur messbar auch gefühlt, von daher wieder rückgängig gemacht, ich brems deswegen nicht meine neue SSD aus, wenn jemand meine PW's klauen will gehts auch einfacher ohne Ausnutzung von Gespenst und Kernschmelze, wie kommen die eigentlich immer auf solche Namen, vllt um noch mehr Ängste zu schüren bei Usern die ohnehin schon unter Panikattacken leiden.
...wenn jemand meine PW's klauen will gehts auch einfacher ohne Ausnutzung von Gespenst und Kernschmelze...
Ja, wäre besser, wenn es Pittiplatsch und Schnatterinchen heißen würde.
Ja, wäre besser, wenn es Pittiplatsch und Schnatterinchen heißen würde.
Du sagst es... 
@ miinimouse: Je spektakulärer der Exploit, desto spektakulärer der Name. Es ist gut, das diese Exploits so durch die Medien getrieben werden, da es viele Nutzer wachrüttelt. Ich habe noch kein BIOS-Update erhalten und rechne mit Leistungseinbruch zw. 2 und 5 %. Je älter die Hardware, desto höher der Leistungsabfall. Ich würde aber nicht sofort das BIOS zurückflashen nur weil die Performance nicht stimmt sondern erst mal prüfen ob das System überhaupt up-to-date ist. 
Und wie oft kommt es schon vor, dass entzündliche Wundstellen eigene Logos von einem professionellen Designer, in diesem Fall einer Designerin, bekommen?
Heartbleed hat auch ein eigenes Logo, sehe ich grade.
Das nennt sich anscheinend Bug Branding.
Edit: Wenn ich das nächste Mal Schnupfen hab, mach ich mir ein eigenes Logo für den Schnupfen und lasse mir T-Shirts damit bedrucken. Aber wahrscheinlich brauche ich eine Woche dafür und bis dahin bin ich schon wieder rekonvaleszent.
Hi Leute,
wenn Ihr einfach nur etwas bracht, was Euch sagt, was Sache ist, dann nehmt dieses Tool:
https://www.grc.com/inspectre.htm
Das wird Euch ganz einfach mitteilen, wie der Status ist und was zu tun ist.
PS: Leider sieht es für Otto Normalverbraucher alles andere als gut aus... :x
Danke für den Link. Das Tool ist echt brauchbar. Wenn ich das richtig verstehe, wird nach einem Biosflash die Sicherheitsoption scharfgeschaltet. Diese lässt sich aber durch eine Registryänderung (oder mit dem Tool) schnell und leicht deaktivieren? :-??
Also kein riskantes Rückflashen erforderlich falls die Performance unsagbar schlecht ist.
Außerdem teilt einem das Tool mit, ob man mit signifikanten Einbußen rechnen muss. Das hängt nämlich vom Alter der Hard- UND Software ab, Also wer Windows 10 hat, der profitiert von den Systemfeatures.