117471
Jan 09, 2018
2489
14
0
Spectre: bti Mitigation disabled by absence of hardware support
Hallo,
hier mal das Testergebnis von einem Lenovo T420 (Windows 7, 64Bit):
Was mich ein bisschen fuchsig macht ist die Aussage: "disabled by absence of hardware support: True"
Soweit ich das verstanden bzw. offenbar nicht verstanden habe, ist der Windows-Patch ein komplett in Software abgebildeter "Workaround" für das Problem - nicht?
Gehe ich richtig in der Annahme, dass das Betriebssystem 100% "vorbereitet" ist und ich im Grunde genommen nur noch auf das BIOS-Update warten kann?
Mir stellt sich nämlich auch die Frage, ob der G-DATA da reingrätscht und die Installation des Patches verhindert. Aber dann wäre der zweite Punkt unter CVE-2017-5715 ja wohl nicht grün, da der Patch in dem Fall gar nicht erst angeboten wird - oder?
...dass die so etwas nicht mal "in deutsch" schreiben können *grummel*
Gruß,
Jörg
hier mal das Testergebnis von einem Lenovo T420 (Windows 7, 64Bit):
Was mich ein bisschen fuchsig macht ist die Aussage: "disabled by absence of hardware support: True"
Soweit ich das verstanden bzw. offenbar nicht verstanden habe, ist der Windows-Patch ein komplett in Software abgebildeter "Workaround" für das Problem - nicht?
Gehe ich richtig in der Annahme, dass das Betriebssystem 100% "vorbereitet" ist und ich im Grunde genommen nur noch auf das BIOS-Update warten kann?
Mir stellt sich nämlich auch die Frage, ob der G-DATA da reingrätscht und die Installation des Patches verhindert. Aber dann wäre der zweite Punkt unter CVE-2017-5715 ja wohl nicht grün, da der Patch in dem Fall gar nicht erst angeboten wird - oder?
...dass die so etwas nicht mal "in deutsch" schreiben können *grummel*
Gruß,
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 360429
Url: https://administrator.de/contentid/360429
Printed on: April 23, 2024 at 17:04 o'clock
14 Comments
Latest comment
Moin.
Ja, du brauchst ein Biosupdate. Ohne besteht nur ein verminderter Schutz - genauer kann ich es dir nicht sagen.
Ja, du brauchst ein Biosupdate. Ohne besteht nur ein verminderter Schutz - genauer kann ich es dir nicht sagen.
Hallo,
danke Schnuggi - die Sache mit dem "vermindert" war mir noch nicht geläufig
Gruß,
Jörg
danke Schnuggi - die Sache mit dem "vermindert" war mir noch nicht geläufig
Gruß,
Jörg
Moin,
leider hat Lenovo (noch) keine Patches veröffentlicht. Oder hab ich die übersehen?
Gruß
Looser
leider hat Lenovo (noch) keine Patches veröffentlicht. Oder hab ich die übersehen?
Gruß
Looser
Moin,
na ja, bei Fujitsu tut sich im Gegensatz zu den Lenovo-Geräten dazu offenbar noch nichts?!
Gruß
VGem-e
na ja, bei Fujitsu tut sich im Gegensatz zu den Lenovo-Geräten dazu offenbar noch nichts?!
Gruß
VGem-e
Wie man sieht: Lenovo tut so einiges... aber nicht für ältere Geräte. Wie alt sind die ältesten, 4 oder 5 Jahre?
Das L430 ist schon etwa 4 Jahre alt....aber auch bei einem aktuellen V510 ist erst der 16.01. angepeilt...und der ist grad mal 6 Monate alt.
Bei Fujitsu ist "Still-ruht-der-See"......
Bei DELL Servern allerdings auch.....
Bei Fujitsu ist "Still-ruht-der-See"......
Bei DELL Servern allerdings auch.....
Moin,
genaus so ist es, für die Spectre Lücke ist zusätzlich ein Bios/Firmware Update nötig.
Auch bei virtuellen Maschinen.
Auf den Servern müssen zusätzlich Reg keys gesetzt werden.
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance ...
Gruss
genaus so ist es, für die Spectre Lücke ist zusätzlich ein Bios/Firmware Update nötig.
Auch bei virtuellen Maschinen.
Auf den Servern müssen zusätzlich Reg keys gesetzt werden.
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance ...
Gruss
Hallo,
"Das ist doch schon wieder alles viel zu kompliziert".
Wir haben in erster Linie SoHo-Kunden ohne großartige Software- und Patchverteilung mit gewachsenen Strukturen quer über 10 Hardwarehersteller.
Wenn ich da jetzt jedem PC - sagen wir mal - 30 Minuten Turnschuharbeit widme und abrechne, springen die mir mit dem nackten Hintern ins Gesicht. Zumal ich ja nicht mal weiß, ob diese "Widmung" überhaupt zielführend ist (und der Hersteller des verbauten Mainboards BIOS-Updates anbietet).
Wie handhabt Ihr so etwas denn?
Gruß,
Jörg
"Das ist doch schon wieder alles viel zu kompliziert".
Wir haben in erster Linie SoHo-Kunden ohne großartige Software- und Patchverteilung mit gewachsenen Strukturen quer über 10 Hardwarehersteller.
Wenn ich da jetzt jedem PC - sagen wir mal - 30 Minuten Turnschuharbeit widme und abrechne, springen die mir mit dem nackten Hintern ins Gesicht. Zumal ich ja nicht mal weiß, ob diese "Widmung" überhaupt zielführend ist (und der Hersteller des verbauten Mainboards BIOS-Updates anbietet).
Wie handhabt Ihr so etwas denn?
Gruß,
Jörg
Mich fuchst das auch massiv, vor allem das es wahrscheinlich keine Firmwareupdates für > 5 Jahre alte Systeme geben wird.
Mal warten.
PS:
Die keys benötigst Du nur bei Servern, nicht den Clients.
Mal warten.
PS:
Die keys benötigst Du nur bei Servern, nicht den Clients.
Zitat von @117471:
Hallo,
"Das ist doch schon wieder alles viel zu kompliziert".
Wir haben in erster Linie SoHo-Kunden ohne großartige Software- und Patchverteilung mit gewachsenen Strukturen quer über 10 Hardwarehersteller.
Wenn ich da jetzt jedem PC - sagen wir mal - 30 Minuten Turnschuharbeit widme und abrechne, springen die mir mit dem nackten Hintern ins Gesicht. Zumal ich ja nicht mal weiß, ob diese "Widmung" überhaupt zielführend ist (und der Hersteller des verbauten Mainboards BIOS-Updates anbietet).
Wie handhabt Ihr so etwas denn?
Gruß,
Jörg
Hallo,
"Das ist doch schon wieder alles viel zu kompliziert".
Wir haben in erster Linie SoHo-Kunden ohne großartige Software- und Patchverteilung mit gewachsenen Strukturen quer über 10 Hardwarehersteller.
Wenn ich da jetzt jedem PC - sagen wir mal - 30 Minuten Turnschuharbeit widme und abrechne, springen die mir mit dem nackten Hintern ins Gesicht. Zumal ich ja nicht mal weiß, ob diese "Widmung" überhaupt zielführend ist (und der Hersteller des verbauten Mainboards BIOS-Updates anbietet).
Wie handhabt Ihr so etwas denn?
Gruß,
Jörg
Also ich bin heute unsere 20 PCs durchgegangen und habe dafür in Summe keine Stunde gebraucht. Liegt aber auch daran, dass die Systeme identisch sind (alle von DELL). Geht auch wunderbar per Remotedesktop auf den Client, wenn man die Dateien auf ein Share legt. Damit ginge das dann alles auch per Fernwartung.
Die Registry Keys habe ich per GPO ausgerollt. Ein händisches Eintragen dauert aber auch nur ein paar Minuten.
Natürlich in Summe viel Arbeit, aber mit entsprechender Vorbereitung gebündelt gut zu machen.
Gruß
Looser
Zitat von @sabines:
Mich fuchst das auch massiv, vor allem das es wahrscheinlich keine Firmwareupdates für > 5 Jahre alte Systeme geben wird.
Mich fuchst das auch massiv, vor allem das es wahrscheinlich keine Firmwareupdates für > 5 Jahre alte Systeme geben wird.
Zumindest bei Dell scheint das nicht zu gelten. Unser 6 Jahre alter R310 wird noch ein Patch erhalten, nur das Datum steht noch nicht fest (lt. Dell HP).
Zitat von @Looser27:
Zumindest bei Dell scheint das nicht zu gelten. Unser 6 Jahre alter R310 wird noch ein Patch erhalten, nur das Datum steht noch nicht fest (lt. Dell HP).
Zumindest bei Dell scheint das nicht zu gelten. Unser 6 Jahre alter R310 wird noch ein Patch erhalten, nur das Datum steht noch nicht fest (lt. Dell HP).
Hallo,
das nutzt aber auch nur etwas, wenn die konkrete CPU darauf von Intel gepatcht wird. Für den OEM/Boardhersteller ist es kein großes Ding, die Microcodeupdates in ältere BIOS zu integrieren, um neuere Prozessoren zu unterstützen (wenn es daran scheitern würde, kann man das mit etwas Fummelei und dem typischen Verlustrisiko des BIOS-Moddings auch selbst tun).
Nur scheint Intel bislang nicht besonders engagiert, was ältere Prozessoren angeht.
Grüße
Richard
