Acer Switch 3 (SW312-31) - Bios 1.13 - Meltdownschutz nicht mehr notwendig zudem Spectre Schutz?

kojak

Seit dem flashen des bios 1.13 wird mir im PowerShell Script angezeigt, das die Cpu nicht für Meltdown anfällig ist.  
Mir ist neu, das Meltdown über Biosupdates geschlossen werden kann. Da inspectre aber nun den fehlenden Meltdownschutz bemängelt bin ich nun unsicher.

Siehe: Hardware requires kernel VA Shadowing : false



Die registry-Einträge sind alle korrekt. 
Ist mein System nun gegen Meltdown gehärtet oder nicht?
Schön ist immerhin, das spectre nun aber endlich gefixt wurde...


Grüsse

Kno63

Hallo Kojak,

schau mal hier in die Erläuterungen von Microsoft zu den verschiedenen "Vulnerablilities" und wie die Power Shell Ergebnisse zu interpretieren sind:

https://support.microsoft.com/de-de/help/4074629/understanding-the-output-of-get-speculationcontrolsettings-powershell

Wenn das Power Shell Script "Hardware requires kernel VA Shadowing : false" anzeigt, bedeutet das also, daß dein System gegen Meltdown geschützt ist!  ;-)

Gruß

Jochen

Kno63

Ergänzung nach nochmaligem Durchlesen deiner Frage:

Beim Durchlauf von "Inspectre" wird dir nicht angezeigt, daß das System gegen "Meltdown" geschützt sei?

Seit dem BIOS Update auf meinem Predator G9-793 wird sowohl bei "Inspectre", als auch bei dem ähnlich arbeitenden Ashampoo Tool die Spectre Sicherheitslücke als geschlossen angezeigt (was vor dem Bios Update nicht der Fall war):

Allerdings war, wie auf den meisten mir bekannten Rechnern, die "Meltdown" Sicherheitslücke auf meinen PCs schon durch Microsoft/Windows Updates geschlossen worden.

Das BIOS Update hat dann "nur" noch die "Spectre" Verwundbarkeit gefixt.

Vor dem BIOS Update sah der Test bei mir so aus (Januar 2018):

Insofern verstehe ich nicht, weshalb bei dir Inspectre eine Meltdown Verwundbarkeit anzeigt!

Windows 10 Updates sind auf dem aktuellen Stand?

Gruß

Jochen

Kno63

Hier auch nochmal der Hinweis, daß der Microsoft Meltdown Patch im Januar 2018 über Windows Update verteilt wurde:

https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)

Zitat Wikipedia:

Die Meltdown-Gegenmaßnahme wird bei seit Januar 2018 in gepatchten Betriebssystemen als „Kernel VA Shadowing“ bezeichnet. Zunächst war diese Gegenmaßnahme aber bei den 32-Bit-Versionen der Windows-Betriebssysteme trotz eingespielter Updates bis 12. Januar 2018 nicht wirksam, und auch unter Linux gab es für die 32-Bit-Versionen bis dahin noch keine gegen Meltdown wirksamen Updates.[15] Am 18. Januar 2018 begann Microsoft mit der Herausgabe von Meltdown-Updates für 32-Bit-Betriebssysteme, beginnend mit dem aktuellen Windows 10 (Version 1709).[16]

kojak

Hi zusammen.
Danke für die rege Teilnahme.

Also: Mein Windows 10 ist aktuell. Ich habe auch die registryeinträge geprüft und die Einstellungen für Meltdown als auch Spectre sind aktiviert (FeatureSettingsOverride 0, FeatureSettingsOverridemask 3)


inspectre zeigt mir folgendes an:



Vor dem update war das genau andersrum. Meltdown YES und Spectre NO.


Anhand des PowerShell Scripts habe ich das auch so gedeutet, das der Meltdownschutz korrekt im System eingespielt ist, aber nicht aktiviert wurde, da die CPU als nicht verwundbar eingestuft wurde.
Das ist mir wie gesagt unerklärlich. Hat Intel Meltdown im Rahmen eines Microcodeupdates geschlossen, so das Windows nicht mehr eingreifen muss? Gab es da Infos zu?

Grüsse 

Kno63

>Hat Intel Meltdown im Rahmen eines Microcodeupdates geschlossen, so das Windows nicht mehr eingreifen muss? Gab es da Infos zu?<

Hi,

dann müßte das ja je nach Prozessor unterschiedlich sein, wenn das bei meinem I7-6700  nicht so ist, aber bei deinem Pentium N4200 schon!?

Hast du mal getestet, was passiert wenn du bei Inspectre diesen Button anklickst (Ausschnitt von deinem Screenshot):

Auf meinem Rechner sieht das ja so aus:

Ansonsten habe ich keine Idee, es sei denn deine Antivirensoftware funkt da irgendwie dazwischen (bei mir läuft der Defender).

Gruß

Jochen

kojak

Hi,

der Button enable Meltdown protection setzt ja den entsprechenden Wert 0 in der registry (FeatureSettingsOverride) wenn beide Schutzmaßnahmen greifen sollen. Kann sogar direkt mitverfolgt werden wenn die Ansicht im regeditor aktualisiert wird.

Habe ich aber auch schon ausprobiert und den Eintrag FeatureSettingsOverride geprüft. Alles ok. Windows ist so eingestellt das es sowohl gegen Meltdown als auch Spectre gehärtet ist.


Virensoftware ist bei mir auch eh und je der Defender. Ich hab nun keine Idee mehr, außer mich auf das Ergebnis des Ps Scripts zu verlassen. Vielleicht gibt es ja noch Infos zu Microcodeupdates in Bezug auf Meltdown.


Grüsse