| membran (E-Mail nur eingeloggt Sichtbar) am 04.05.2018 11:44 Uhr |
Windows updated sich selber für Meltdown.
Für die diversen Spectre-Varianten (die alten, nicht diese nun neu aufgetretenen; keine Ahnung, was daraus nun wird) gab es Microcode-Updates für verschiedene CPU Generation der letzten fünf Jahre, die an die Mainboard-Hersteller rausgegeben wurden, die dann entweder daraus BIOS-Updates gemacht haben (die man selber installieren muss) - oder eben nicht. Mein letzter Stand war, dass z.B. für mein Ivy Bridge zwar das Microcode-Update fertig ist ([https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf]), aber Asus keine Absicht hat, daraus ein BIOS-Update für mein Z77-Board zu stricken (https://www.asus.com/News/V5urzYAT6myCC1o2), die hören bei Z97 auf; MSI macht wohl nicht mal das. Wohl auch, wenn ich das richtig verstanden haben, weil ihre Kunden mit uralt-Hardware gefälligst upgraden sollen und die alten Sachen besonders hart in der Leistung abfallen würden.
Microsoft selber bietet wohl auch was an, aber die müssen manuell installiert werden und hören bei Haswell auf. Siehe:
[https://www.theverge.com/2018/3/1/17067854/microsoft-intel-spectre-firmware-updates-update-catalog]
[https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates]
Letztendlich bin ich mir jetzt aber auch unsicher, wie weit das alles für uns Endanwender relevant ist. Zwischendurch kam dann ja raus, dass vor allem Virtual Machines und damit Rechenzentren / Cloud-Services besonders hart getroffen werden, der Endkunden-PC eher weniger. Andererseits klingt es so, als sollte man auf einem ungepatchten PC besser nicht seinen Passwortmanager installieren.
Keine Ahnung. Das Thema ist auch ziemlich sperrig und ich hatte wenig Elan, mich noch tiefer einzulesen.