Intel stellt unbenanntes Microcode-Sicherheitsupdate für Coffee Lake-Prozessoren bereit

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
10.107
Bewertungspunkte
18.596
Punkte
114
Alter
59
Standort
Labor
Gemäß einer Entdeckung der Linux-Publikation Phoronix hat Intel am Freitagnachmittag CPU-Microcode-Updates veröffentlicht, die sich auf Prozessoren bis zurück zu Coffee Lake erstrecken. Das Changelog enthält leider keine ausführlichen Informationen, außer der Erwähnung, dass der neue Mikrocode ein nicht näher spezifiziertes Sicherheitsproblem behebt. Das Sicherheitsproblem wurde nicht in der Patch-Tuesday-Liste aufgeführt, die sich auf Unternehmen bezieht, (read full article...)
 
Die Informationspolitik...
 
Nichts Genaues weiß man nicht, aber das wenigstens zu 100% :D
 
Wenn man nicht weiss, was der Microcode macht, kann man auch schwerer nachprüfen, ob er Leistung kostet. Wüsste man, was er macht, könnte man viel leichter einen Test aufsetzen, der es nachmisst.

Da nicht jeder, oder vielleicht sogar die Mehrheit der User kaum bis nie einen Bios-Update macht, wäre eine Verteilung über die Betreibssysteme gerade bei Sicherheitsfixes nicht das verkehrteste. Und wenn nicht gerade Prizessoren durchbrennen, sind die Boardhersteller ja eher tranig was Sicherheitsupdates für Microcodes angeht.

Cunhell
 
Da nicht jeder, oder vielleicht sogar die Mehrheit der User kaum bis nie einen Bios-Update macht, wäre eine Verteilung über die Betreibssysteme gerade bei Sicherheitsfixes nicht das verkehrteste.
Teilweise wird das eh schon so gemacht. Ich bin aber nur bedingt ein Freund dieser ganzen Updateautomatismen, weil das ist alles so gut getestet und man merkt richtig wie die ganze QM etc bei den Herstellern vorn Hard und Software gelebt wird.. Da läuft man schon Gefahr nur noch vom Regen in die Traufe zu geraten ;)
ICh hab da schon genug Fälle erlebt wo nach den Firmware Updates die bei OEM Systemen gern über das OS kommen zb ganze Herden von Thunderbolt Anschlüssen an Laptops lahm gelegt wurden und dann wegen nicht mehr funktionierenden Docking Stations im Handumdrehen ganze Arbeitsplätze lahm gelegt haben. Nein Danke :)
 
Teilweise wird das eh schon so gemacht. Ich bin aber nur bedingt ein Freund dieser ganzen Updateautomatismen, weil das ist alles so gut getestet und man merkt richtig wie die ganze QM etc bei den Herstellern vorn Hard und Software gelebt wird.. Da läuft man schon Gefahr nur noch vom Regen in die Traufe zu geraten ;)
ICh hab da schon genug Fälle erlebt wo nach den Firmware Updates die bei OEM Systemen gern über das OS kommen zb ganze Herden von Thunderbolt Anschlüssen an Laptops lahm gelegt wurden und dann wegen nicht mehr funktionierenden Docking Stations im Handumdrehen ganze Arbeitsplätze lahm gelegt haben. Nein Danke :)
Du darfst MicrocodeUpdates für die CPU nicht mit BiosUpdates gleichsetzen.

Cunhell
 
Du darfst MicrocodeUpdates für die CPU nicht mit BiosUpdates gleichsetzen.

Cunhell
Doch, denn wenn irgendwas in das System eingespielt wird das dessen Performance u.o. Funktion negativ beeinflußen kann will ich dazu auf jeden Fall erst mal genaue Infos und dementsprechend selbst entscheiden ob ich es brauche oder nicht. Und da spielt es ja erst mal keine große Rolle ob es sich dabei um ein UEFI Update, ein Microcode Update oder sonstige Firmware handelt.
 
Doch, denn wenn irgendwas in das System eingespielt wird das dessen Performance u.o. Funktion negativ beeinflußen kann will ich dazu auf jeden Fall erst mal genaue Infos und dementsprechend selbst entscheiden ob ich es brauche oder nicht. Und da spielt es ja erst mal keine große Rolle ob es sich dabei um ein UEFI Update, ein Microcode Update oder sonstige Firmware handelt.
Und Du weisst genau, welche Microcode-Änderungen in den neuen Bios-Versionen drin sind? Woher? Die Beschreibungen der Boardhersteller lassen in den seltensten Fällen eine detailierte Betrachtung der enthaltenen Microcodes zu. Ausser Du hast eine zusätzliche Quelle.


Cunhell
 
Und Du weisst genau, welche Microcode-Änderungen in den neuen Bios-Versionen drin sind? Woher? Die Beschreibungen der Boardhersteller lassen in den seltensten Fällen eine detailierte Betrachtung der enthaltenen Microcodes zu. Ausser Du hast eine zusätzliche Quelle.


Cunhell
Nein und ohne Notwendigkeit installiere ich es dann eben nicht, darum gehts ja ;)
 
Da nicht jeder, oder vielleicht sogar die Mehrheit der User kaum bis nie einen Bios-Update macht, wäre eine Verteilung über die Betreibssysteme gerade bei Sicherheitsfixes nicht das verkehrteste. Und wenn nicht gerade Prizessoren durchbrennen, sind die Boardhersteller ja eher tranig was Sicherheitsupdates für Microcodes angeht.

Cunhell

MC updates werden zwangsgeladen über Windows updates, bei Linux auch aber da kann man das noch aushebeln und deaktivieren, über mcupdate_GenuineIntel.dll bei Intel und auch mcupdate_AuthenticAMD.dll bei AMD. Das kann man nur umgehn wenn man die Dateien löscht umbenannt und sperrt, werden dann aber beim nächsten Update wieder überschieben. Das ist leider sehr ärgerlich besonders für Laptop Nutzer, die damit Zwangsupdates bekomm und zB Undervolt gesperrt bekommen und starke Performance Verluste erhalten.
 
Zuletzt bearbeitet :
Oben Unten