BIOS Update für Spectre Bug beim Inspiron 3521

Hi,

in dem Thread stehen alle öffentlich zugänglichen Informationen.

LG Martin

Hi,

wir dürfen leider nicht mehr als das dort geschriebene zu diesem Thema öffentlich posten.

LG Martin

Hi,

kannst du bitte dein Testergebnis(siehe Thread)  hier in diesem Thread veröffentlichen?

LG Martin

Anmerkung vorab: Wenn ich auf Ihren obigen Thread-Link klicke, komme ich auf keinen Thread sondern die Meltdown/Spectre Übersichtsseite von Dell. Daher nachfolgend die Ergebnisse.

Hallo,

wie gewünscht für das Laptop Inspiron 15 - 3521, Prozessor i5-3337U, CPUID 306A, BIOS Version A14 vom 31.7.2015, die Ergebnisse (Highlights übersetzt) des Tools Inspectre  (diese Software ist zu finden unter https://www.grc.com/inspectre.htm):

- Meltdown geschützt: JA

- Spectre geschützt: NEIN!

- Microcode Update verfügbar: JA

- Performance: Langsamer (also mit vollständigen Meltdown-und Spectre-Patches versus unpatched)

CPUID 306A

Augenblickliche Situation des Systems:

- Diese 64-Bit Windows Version wurde vollständig aktualisiert für die Meltdown und Spectre Vulnerabilities.Wenn die System-Hardware (siehe nachfolgend) auch aktualisiert wird so kann das System nicht beeinträchtigt werden durch Meltdown / Spectre Angriffe.

- Intel hat den Microcode für diesen Prozessor entwickelt, produziert und veröffentlicht aber dieses System wurde bislang damit nicht aktualisiert und ist somit nicht geschützt gegenüber Spectre Vulnerabilities und / oder Auswirkungen auf die Sytem Performance ( Der Schutz gegen Meltdown Vulnerabilities braucht keine BIOS oder Prozessor Updates)

- Die beste Lösung ist ein BIOS Update mit der von Intel entworfenen Korrektur für dieses Problem vom System-Hersteller. Wenn dieses System mit dem neuen Intel-Code aktualisiert wird ist es geschützt.

- Alternativ hat Microsoft diese von Intel entworfenen Microcode Updates zum manuellen Download zur Verfügung gestellt. Zur Zeit hat lediglich die Version 1709 von Windows 10, das sogenannte Fall Creatos Update and späterere Versionen diese Patches erhalten (Frühere Versionen können auf einen entsprechenden Support nur hoffen). Microsoft's Internetseite "KB4090007" (mit Ihrer bevorzugte Suchmaschine finden)  zeigt Ihnen welche CPUIDs Microcode Updates verfügbar haben und für welches Windows System.

- Dieser Intel - Prozessor unterstützt keinen high-performance Schutz vor dem Meltdown Vulnerabilities. Die Benutzung des Meltdown Schutzes führt zu einer entsprechenden Leistungseinbuße.

- Dieser ältere Intel - Prozessor unterstützt keinen high-performance Schutz vor dem Meltdown Vulnerabilities. Windows macht gute Arbeit um das System zu schützen wenn auch mit möglicherweise erheblichen Systemleistungseinbußen.Gegebenfalls wünschen Sie sich daher den Meltdown - Schutz abzuschalten bis ein besserer Patch angeboten wird mit geringeren Leistungseinbußen.

- Die System Registry ist konfiguriert für den Meltdown-  und den Spectre-Schutz.

Wie ersichtlich ist nun der Hersteller am Zuge.....

Gruß,

Mops66

Hallo,

warum auch immer nochmal in Englisch:

Spectre & Meltdown Vulnerability Status

System is Meltdown protected: YES
System is Spectre protected: NO!
Microcode Update Available: YES
Performance: SLOWER
CPUID: 306A9
(full details below)

In early 2018 the PC industry was rocked by the revelation that common processor design features, widely used to increase the performance of modern PCs, could be abused to create critical security vulnerabilities. The industry quickly responded, and is responding, to these Meltdown and Spectre threats by updating operating systems, motherboard BIOSes and CPU firmware.

Protection from these two significant vulnerabilities requires updates to every system's hardware-its BIOS which reloads updated processor firmware-and its operating system-to use the new processor features. To further complicate matters, newer processors contain features to minimize the performance impact of these important security improvements. But older processors, lacking these newer features, will be significantly burdened and system performance will suffer under some workloads.

This InSpectre utility was designed to clarify every system's current situation so that appropriate measures can be taken to update the system's hardware and software for maximum security and performance.

This system's present situation:

This 64-bit version of Windows has been updated for full awareness of both the Spectre and the Meltdown vulnerabilities. If the system's hardware (see below) has also been updated, this system will not be vulnerable to these attacks.

Intel has designed, produced and released microcode patches for this system's processor, but this system has not yet been updated with these new features required to allow its operating system to protect against the Spectre vulnerabilities and/or to minimize their impact upon the system's performance. (Protection from the Meltdown vulnerability does not require BIOS or processor updates.)

The best solution is to obtain an updated BIOS release containing an Intel-designed correction for this problem from this system's original manufacturer. If the BIOS is updated with the new Intel microcode, this system's operating system would then be able to protect its user from Spectre attacks.

Alternatively, Microsoft has been making these Intel-designed microcode update patches available for manual download and installation by some Windows users. Currently, only Windows 10 version 1709 - the so-called Fall Creators Update and later versions of Windows 10 are being "back patched" by Microsoft, though users of earlier  versions of Windows can hope for similar support. Microsoft's web page "KB4090007" (use your favorite Internet search engine to locate it) will show which CPUIDs have microcode updates available, and for which Windows operating systems.

This system's Intel processor does not provide high-performance protection from the Meltdown vulnerability. The use of Meltdown protection on this system will incur some corresponding performance penalty.

This system's older Intel processor does not provide high-performance protection from the Meltdown vulnerability. Windows is therefore doing the best job it can to protect the system, though with a possibly significant performance penalty. You may wish to consider disabling this system's Meltdown protection until it is offered at lower system performance cost.

Due to the potential performance impact of these vulnerability protections, which may be particularly burdensome on older hardware and operating systems that cannot be updated, either one or both of these protections may be disabled with Windows registry settings. This system's "protection disable" is currently set as follows:

The system's registry is configured to enable both of the Spectre and Meltdown protections. Within the bounds of any limitations described above, Windows will work with the system's processor to prevent the exploitation of these vulnerabilities.

Guidance & Observations

Unfortunately, this system will be open to exploitation of the Spectre vulnerability until and unless its BIOS and CPU microcode firmware are updated. You should contact the system's vender and work to obtain an updated BIOS for this system, which will bring updated firmware along as part of the process. If future solutions to the Spectre vulnerability are found, this InSpectre utility will be updated to reflect them.

When enabled and active, both of these vulnerability protections come at some cost in system performance, and Meltdown attack protection may be quite expensive on older systems or under versions of Windows where Microsoft has not bothered to implement high-speed solutions. If this system's performance is more important than security, either or both of the vulnerability protections can be disabled to obtain greater performance.

When InSpectre is run with elevated administrative privilege, each button below toggles its respective protection on or off. Any changes will take effect after the system is restarted. Each button will be disabled if its protection is not available to be changed.

Gruß,

Mops66

Hi,

kannst du noch das Englische Original senden.

LG Martin

Hallo,

siehe anbei das letzte Update der Intel-Microcode-Updates:

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Dort findet sich unter dem Prozessor-Code 306A9 ein Update MCU Rev. 0x1F - somit liegt allen Hardware-Herstellern der entsprechende Microcode vor.

Gruß,

Mops66

Hello,

please see the link which reflects the latest status of Intel-Microcode-Updates:

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

In this file you find for the Prozessor-Code 306A9 the corresponding Update MCU Rev. 0x1F - this means the updated microcode is available for all OEMs.

Regards,

Mops66

Hi,

Ich habe den Thread weitergeleitet an die Kollegen die für BIOS Updates zuständig sind.

Vielleicht wurde es vergessen mit ein zu pflegen.

Ob und wann es ein BIOS Update gibt kann ich dir leider nicht beantworten, da es möglich wäre das es über ein Microsoft Update eingespielt wird.

Behalte bitte deswegen den oben genannten Artikel im Auge.

LG Martin