Meltdown und Spectre Prozessorlücke

    • Meltdown und Spectre Prozessorlücke

      Bei heise.de ist die Meltdown und Spectre Prozessorlücke das alles beherrschende Thema. Mein LattePanda V1.0 laut dem Get-SpeculationControlSettings Tool von Microsoft auch anfällig.
      Ist denn noch ein BIOS-Update in Sicht oder wars das? Weiß einer etwas?

      Quellcode

      1. PS C:\WINDOWS\system32> Get-SpeculationControlSettings
      2. Speculation control settings for CVE-2017-5715 [branch target injection]
      3. Hardware support for branch target injection mitigation is present: False
      4. Windows OS support for branch target injection mitigation is present: True
      5. Windows OS support for branch target injection mitigation is enabled: False
      6. Windows OS support for branch target injection mitigation is disabled by system policy: False
      7. Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True
      8. Speculation control settings for CVE-2017-5754 [rogue data cache load]
      9. Hardware requires kernel VA shadowing: True
      10. Windows OS support for kernel VA shadow is present: True
      11. Windows OS support for kernel VA shadow is enabled: True
      12. Windows OS support for PCID performance optimization is enabled: False [not required for security]
      13. Suggested actions
      14. * Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
      15. BTIHardwarePresent : False
      16. BTIWindowsSupportPresent : True
      17. BTIWindowsSupportEnabled : False
      18. BTIDisabledBySystemPolicy : False
      19. BTIDisabledByNoHardwareSupport : True
      20. KVAShadowRequired : True
      21. KVAShadowWindowsSupportPresent : True
      22. KVAShadowWindowsSupportEnabled : True
      23. KVAShadowPcidEnabled : False
      24. PS C:\WINDOWS\system32>
      Alles anzeigen
    • "Microcode update" ?
      Ich dachte immer, der "microcode" wäre per ROM fest in der CPU.
      Hardware-Reparaturen per Software ist unmöglicher Unsinn, nicht nur bei Dieselmotoren.

      Ich gehe davon aus, das die Prozessoren getauscht werden müssen... was beim LP nicht möglich ist da eingelötet.

      Edit :
      Nachtrag
      Hab mich grad doch nochmal kurz eingelesen.
      Der "microcode" ist anscheinend doch änderbar. Wieder was gelernt.

      heise.de/newsticker/meldung/Me…e-Auswirkung-3936956.html

      heise.de/newsticker/meldung/FA…ch-schuetzen-3938146.html

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Lodin_Erikson ()