Anfang August hatten wir darüber berichtet, dass es Sicherheitslücken in einigen Intel und AMD CPUs gibt. Jetzt hat auch Microsoft dazu einen Hinweis gegeben unter der KB5029778. Dies betrifft alle Versionen von Windows 10 und Windows 11, die diese CPU integriert haben.
Microsoft gibt eine Anleitung, wie diese Sicherheitslücke entschärft (oder auch wieder deaktiviert) werden kann. Microsoft schreibt dazu: „Beachten Sie, dass die neuesten Produkte von Intel, einschließlich Alder Lake, Raptor Lake und Sapphire Rapids, über Defense-in-Depth-Maßnahmen verfügen und von dieser Sicherheitsanfälligkeit nicht betroffen sind.“
Die Anleitung, die Microsoft liefert, setzt Windows 10 und Windows 11 mit installiertem Update vom 22.08.2023 voraus. Also die von heute. KB5029331 Windows 10 22H2, KB5029332 Windows 11 21H2, KB5029351 Windows 11 22H2 .
Lest euch die Anleitung genau durch, ob es für euch zutrifft.
[Update 6.09.2023]: Microsoft hat die Anleitung noch einmal überarbeitet. Mit dem Hinweis „Der Inhalt zur Deaktivierung der GDS-Abschwächung wurde entfernt, da diese Option nicht mehr verfügbar ist.“ Es ist jetzt also nur noch eine Info-Seite, dass die Schutzmaßnahme standardmäßig aktiviert ist. (via)
Ich habe die Anleitung genau durchgelesen. Der Wert existiert bislang nicht. Wo muss ich reg add ausführen?
„reg add“ am besten mit Adminrechten in der Eingabeaufforderung ausführen.
Ist der reg add nicht zum Deaktivieren? Zum Aktivieren IPU Update durchführen?
willst du den Schutz aktivieren oder deaktivieren, denn:
„IMPORTANT The mitigation described in this article is Enabled by default with the option to disable it“
Dachte es würde auch AMD betreffen. Aber es sind immer von Prozessoren die Rede, welche ja zu Intel gehören 🤔
Ja , von AMD ist da nix zu sehen ?
📣 Verstehe aber auch nur Bahnhof 🚂 .
Soll ich den ersten Reg Key eintragen oder den zweiten ??
Ist das bei AMD überhaupt notwendig ???
Am besten ich lass das so wie es ist – bevor ich wieder wieder die ClonSSD holen muss weil alles zerschossen ist ! 💉
Hab jetzt in anderen Foren gelesen, dass AMD nicht so stark betroffen ist wie Intel. Angeblich gibt es derzeit auch nur Berichte über Intel, da bei AMD es schwieriger ist, die Lücke auszunutzen.
Außerdem (will) AMD diese mit einem BIOS Update schließen, was bei Intel wohl angeblich nicht so einfach geht – daher von MS der Regeintrag, der es etwas erschwert die Lücke zu nutzen.
Ich werde auch noch warten, weil es gibt sicherlich einen Grund, warum MS den Reg noch nicht über das Update automatisch verteilen will
“IMPORTANT The mitigation described in this article is Enabled by default with the option to disable it” !!!
Denke ein BIOS oder μcode update sollte doch auch das Problem lösen, sofern verfügbar.
Beim AMD kann man alles nachlesen:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
Der Mainboardhersteller muss dies natürlich bereitstellen mit dem richtigen AGESA Paket(AMD).
gepostet mit der Deskmodder.de-App für Android
Ich kann IPU 23.3 nicht finden bei GitHub. Das muss ja relativ aktuell sein.
@fatboyslim
Die Einträge, egal ob nun per Reg-Eintrag oder als cmd (Batchbefehl) tuen genau das selbe!!!
Das sage ich Dir als Registry-Fummler aus dem DrWindows.de Forum.
Ne danke ich behalte lieber die Performance, außer Intel/AMD gibt mir CPUs welche mit Patch mindestens die Leistung ohne Patch erreichen! 🤣
moinmoin hat den Stein der Weisen gefunden. 😎
„Dies betrifft alle Versionen von Windows 10 und Windows 11, die diese CPU integriert haben.“
Hardware in Software integrieren, das kannte ich bisher nur andersherum.
Ich hoffe, dass es bald ein Update gibt, weil ich IPU 23.3 bei GitHub nicht finde.
Die in diesem Artikel beschriebene Schadensbegrenzung ist standardmäßig aktiviert und es gibt
>>>>> keine Möglichkeit, sie zu deaktivieren.
…so die übersetzung …
Schau in die Changelog. Es ist beides korrekt.
Link zu AMD: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html
Merci bien pour votre development
Was von der von MS angegebenen Seite https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files
muß ich denn nun dowloaden bzw. installieren für meinen i7 4770? Ich blicke da nicht durch.
Geht mir auch so. warum machen die son heckmeck daraus??! Sollen das in die Updates reinpacken und gut ist.
@Wolfgang, hast du Linux auf dem Rechner?
@moinmoin
Hallo, nein, Win 10 22H2. Daher ja auch meine Verwirrung. Die bei MS verlinkte Seite auf Github ist wohl für Linux?
Auf den Intel-Seiten komme ich aber auch nicht weiter.
Ja, deshalb meine Nachfrage.
Mal ne Gegenfrage: Warum willst du überhaupt etwas herunterladen?
Es geht doch um Downfall, wogegen es Microcode gibt, der heruntergelden bzw. installiert werden soll. Oder sehe ich das völlig falsch?
Das wurde über ein Windows Update geregelt. Das Problem mit dem Microcode ist ein anderes, welches über Bios-Updates geregelt wird
https://www.deskmodder.de/blog/2023/09/06/msi-stellt-bios-update-fuer-den-fehler-unsupported_processor-bereit/