Diese Woche hat der Linux Vendor Firmware Service (LVFS) neue Firmwaredateien hochgeladen und verteilt, die kritische Sicherheitsprobleme korrigieren. Mit dabei ist Firmware für Dell und Lenovo. Integriert ist hier aber auch eine Aktualisierung des Mikrocodes einiger Intel-CPUs.
Michael Larabel ist neugierig geworden und hat sich das einmal genauer angeschaut. Denn eine offizielle Ankündigung zu den Firmwareupdates gibt es noch nicht, obwohl schon sehr viele verschickt wurden. In der Firmware enthalten ist auch eine Aktualisierung des Intel Mikrocode. Für seine Whiskey Lake CPU i7-8565U änderte sich hier der Mikrocode auf 0xec. Was darauf hindeutet, dass Intel diese dann auch für alle bereitstellen wird.
Da er auch noch einen Core i7 Tiger Lake in einem anderen Gerät hat, konnte er auch dort eine Änderung feststellen. Ob auch weitere CPUs ein Update erhalten werden ist (noch) nicht bekannt. Aber eine erfreuliche Nachricht hat Michael dann zum Schluss noch. Durch die Firmware (inklusive Mikrocode-Update) konnte er keine messbaren Unterschiede bei der Leistung feststellen.
Es sieht also so aus, dass Intel diese Updates nicht nur für Linux, sondern auch für Windows bereitstellen wird. Ist ja auch schon eine Weile her, dass es eine Aktualisierung gab. Aber bislang war es vielleicht auch nicht notwendig – bis jetzt.
Wer sich den Bericht einmal genauer durchlesen möchte:
Wird eine neue BIOS Version dafür benötigt, oder wird das auch über Windows Update ausgerollt?
Wenn Microsoft sie verteilt, dann über Windows Update.
Intel stellt schon seit eh und je die Microcodes direkt auf seiner Webseite unter den Prozessor Downloads zur Verfügung. Natürlich nicht direkt sichtbar für den Pöbel sondern die stecken dann schön im Klartext in den Linux Paket die es da gibt. Kann sich dann jeder hansel mit ein paar Klicks in sein uefi modden und Flaschen. Mit dem uefi Tool das es bei winraid gibt bekommt das jeder hin … Sind genau 2 Tastendrücke.
„BIOS“ -> dauerhafte lösung die immer und überall greift.
Über Windows wird es, oder besser soll es bei jedem OS bootvorgang temporär geladen werden.
Windows schreibt weder was ins UEFI noch in die CPU direkt dauerhaft.
Habe Heute per Dell Support Assi gesucht und prompt ein BIOS Update erhalten.
Fehlerkorrekturen und Verbesserungen
– Firmware updates to address security vulnerabilities.
Version 1.36.0, 1.36.0
Veröffentlichungsdatum: 17 Jan. 2022
Kategorie BIOS
Das ist schon das 2. in diesem Monat, da der Assi erst seit einem Build wieder funktioniert.
Wieso gibt es für Windows 11 kein Intel Microcode Updates
Microsoft stellt keine Microcode Updates für Windows zur Verfügung bzw nur in äußersten Ausnahmefällen.
Intel kann keinen Microcode direkt für Windows bereitstellen, weil Microsoft keine Schnittstelle bereitstellt um den Microcode beim Bootvorgang zu laden.
Anders formuliert: Microsoft nimmt es mit dem Thema Sicherheit nicht so genau.
… microcode …
irgendwie stelle ich mir da eine Reihe von bits vor,
vielleicht 50 stück oder so
und frage mich
wie die in die cpu reinkommen
ob es da einen “ undokumentierten “ Befehl gibt
“ load microcode c:\boot\micro.code “ ?
Updates vom Hersteller werden hardwareseitig gepatcht (Firmware)
Updates von Microsoft sichern alles nur softwareseitig ab.
Falsch, ob die Microcodes übers UEFI kommen oder beim booten übers „OS“ ist absolut das gleiche.
Man kann selbst dafür sorgen das über einen USB Stick erst der neue Microcode geladen wird und dann das eigentliche OS.
-> https://www.techpowerup.com/forums/threads/intel-microcode-boot-loader.248858/
Bei Spectra und Meltdown hat sich MS erbarmt und richtige waschechte Microcodes direkt für die CPUs raus gehauen weil eben so viele Motherboard Hersteller selbst für noch halbwegs aktuelle Bretter keine Bios/Uefi Updates mehr raus gegeben haben. OS Seitig hat man dann auch noch mal zusätzlich Lücken gestopft. Meine MS ist aber auch nur bis zur 100er Serie runter gegangen obwohl Intel Microcode Updates bis runter zu Z67 geliefert hat.
Ich hab ein Lenovo E590 mit i7-8565U, es ist unglaublich, wieviele Bios Updates ich in den letzten Jahren bekommen hab, fast monatlich.
Bitte dran denken, dass die aktuellen CPUs damit die Funktionen AVX512 sowie SGX entfernt werden.
Das kostet je nach Applikation Performance, und SGX wird für die Wiedergabe von Blueray Filmen benötigt.
gepostet mit der Deskmodder.de-App für Android