Acer Switch 3 (SW312-31) - Bios 1.13 - Meltdownschutz nicht mehr notwendig zudem Spectre Schutz?

kojak · August 2018

Seit dem flashen des bios 1.13 wird mir im PowerShell Script angezeigt, das die Cpu nicht für Meltdown anfällig ist.
Mir ist neu, das Meltdown über Biosupdates geschlossen werden kann. Da inspectre aber nun den fehlenden Meltdownschutz bemängelt bin ich nun unsicher.

Siehe: Hardware requires kernel VA Shadowing : false

Image: https://us.v-cdn.net/6029997/uploads/editor/7f/b4pf11r7jt53.png

Die registry-Einträge sind alle korrekt.
Ist mein System nun gegen Meltdown gehärtet oder nicht?
Schön ist immerhin, das spectre nun aber endlich gefixt wurde...

Grüsse

Kno63 · August 2018

Hallo Kojak,

schau mal hier in die Erläuterungen von Microsoft zu den verschiedenen "Vulnerablilities" und wie die Power Shell Ergebnisse zu interpretieren sind:

https://support.microsoft.com/de-de/help/4074629/understanding-the-output-of-get-speculationcontrolsettings-powershell

Wenn das Power Shell Script "Hardware requires kernel VA Shadowing : false" anzeigt, bedeutet das also, daß dein System gegen Meltdown geschützt ist! ;-)

Gruß

Jochen

Kno63 · August 2018

Ergänzung nach nochmaligem Durchlesen deiner Frage:

Beim Durchlauf von "Inspectre" wird dir nicht angezeigt, daß das System gegen "Meltdown" geschützt sei?

Seit dem BIOS Update auf meinem Predator G9-793 wird sowohl bei "Inspectre", als auch bei dem ähnlich arbeitenden Ashampoo Tool die Spectre Sicherheitslücke als geschlossen angezeigt (was vor dem Bios Update nicht der Fall war):

Image: https://us.v-cdn.net/6029997/uploads/editor/j4/pwa8mf34q7m2.jpg

Allerdings war, wie auf den meisten mir bekannten Rechnern, die "Meltdown" Sicherheitslücke auf meinen PCs schon durch Microsoft/Windows Updates geschlossen worden.

Das BIOS Update hat dann "nur" noch die "Spectre" Verwundbarkeit gefixt.

Vor dem BIOS Update sah der Test bei mir so aus (Januar 2018):

Image: https://us.v-cdn.net/6029997/uploads/editor/d4/ar6v4mybefr1.jpg

Insofern verstehe ich nicht, weshalb bei dir Inspectre eine Meltdown Verwundbarkeit anzeigt!

Windows 10 Updates sind auf dem aktuellen Stand?

Gruß

Jochen

Kno63 · August 2018

Hier auch nochmal der Hinweis, daß der Microsoft Meltdown Patch im Januar 2018 über Windows Update verteilt wurde:

https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)

Zitat Wikipedia:

Die Meltdown-Gegenmaßnahme wird bei seit Januar 2018 in gepatchten Betriebssystemen als „Kernel VA Shadowing“ bezeichnet. Zunächst war diese Gegenmaßnahme aber bei den 32-Bit-Versionen der Windows-Betriebssysteme trotz eingespielter Updates bis 12. Januar 2018 nicht wirksam, und auch unter Linux gab es für die 32-Bit-Versionen bis dahin noch keine gegen Meltdown wirksamen Updates.[15] Am 18. Januar 2018 begann Microsoft mit der Herausgabe von Meltdown-Updates für 32-Bit-Betriebssysteme, beginnend mit dem aktuellen Windows 10 (Version 1709).[16]

kojak · August 2018

Hi zusammen.
Danke für die rege Teilnahme.

Also: Mein Windows 10 ist aktuell. Ich habe auch die registryeinträge geprüft und die Einstellungen für Meltdown als auch Spectre sind aktiviert (FeatureSettingsOverride 0, FeatureSettingsOverridemask 3)

inspectre zeigt mir folgendes an:

Image: https://us.v-cdn.net/6029997/uploads/editor/kg/gps4wm6ka0ag.png

Vor dem update war das genau andersrum. Meltdown YES und Spectre NO.

Anhand des PowerShell Scripts habe ich das auch so gedeutet, das der Meltdownschutz korrekt im System eingespielt ist, aber nicht aktiviert wurde, da die CPU als nicht verwundbar eingestuft wurde.
Das ist mir wie gesagt unerklärlich. Hat Intel Meltdown im Rahmen eines Microcodeupdates geschlossen, so das Windows nicht mehr eingreifen muss? Gab es da Infos zu?

Grüsse

Kno63 · August 2018

>Hat Intel Meltdown im Rahmen eines Microcodeupdates geschlossen, so das Windows nicht mehr eingreifen muss? Gab es da Infos zu?<

Hi,

dann müßte das ja je nach Prozessor unterschiedlich sein, wenn das bei meinem I7-6700 nicht so ist, aber bei deinem Pentium N4200 schon!?

Hast du mal getestet, was passiert wenn du bei Inspectre diesen Button anklickst (Ausschnitt von deinem Screenshot):

Auf meinem Rechner sieht das ja so aus:

Image: https://us.v-cdn.net/6029997/uploads/editor/rq/siw4x2aevaq6.jpg

Ansonsten habe ich keine Idee, es sei denn deine Antivirensoftware funkt da irgendwie dazwischen (bei mir läuft der Defender).

Gruß

Jochen

kojak · August 2018

Hi,

der Button enable Meltdown protection setzt ja den entsprechenden Wert 0 in der registry (FeatureSettingsOverride) wenn beide Schutzmaßnahmen greifen sollen. Kann sogar direkt mitverfolgt werden wenn die Ansicht im regeditor aktualisiert wird.

Habe ich aber auch schon ausprobiert und den Eintrag FeatureSettingsOverride geprüft. Alles ok. Windows ist so eingestellt das es sowohl gegen Meltdown als auch Spectre gehärtet ist.

Virensoftware ist bei mir auch eh und je der Defender. Ich hab nun keine Idee mehr, außer mich auf das Ergebnis des Ps Scripts zu verlassen. Vielleicht gibt es ja noch Infos zu Microcodeupdates in Bezug auf Meltdown.

Grüsse

Acer Switch 3 (SW312-31) - Bios 1.13 - Meltdownschutz nicht mehr notwendig zudem Spectre Schutz?

Antworten

Kategorien

Hilfe von Acer

Swift Go – It’s Go Time!

It Lies Within

Predator Orion

Starte Deine Verolution mit dem Acer Aspire Vero