Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Meltdown en Spectre, wel of geen updates voor Windows 7 ?

05-01-2018, 21:51 door Anoniem, 70 reacties
Ik heb twee verschillende dingen gelezen: dat ze nog niet beschikbaar zouden zijn, en dat ze wel beschikbaar zouden zijn.

Overigens wil ik de updates handmatig via de Microsoft update catalog installeren, 'security only'.
Reacties (70)
05-01-2018, 22:26 door Anoniem
ja ik heb hier ook nog niets over kunnen vinden bij MS zelf. wel veel nummers en codes maar geen uitleg of updates. behalve dan de meldingen dat als je een 'verkeerde' AV hebt, je misschien wel eens die updates helemaal niet gaat aangeboden krijgen

http://www.zdnet.com/article/windows-meltdown-spectre-fix-how-to-check-if-your-av-is-blocking-microsoft-patch/
06-01-2018, 00:38 door Anoniem
Deze volgens mij, voor Windows7 sp1:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

(maar je kan natuurlijk ook zelf je zoekmachine gebruiken: google of duckduckgo bijvoorbeeld)
06-01-2018, 09:30 door Anoniem
Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware. Het schijnt dat er processoren of andere hardware moet worden vervangen i.v.m. deze nieuwe veiligheidslekken. Ik zou graag zien dat consumentenorganisaties zich hard maken voor vergoeding vd kosten van vervanging van evt.hardware i.v.m. deze nu ontdekte lekken. Laat Intel,Microsoft (windows), Google (Android),Apple en de pc,tablet en smartphone-fabrikanten maar flink dokken voor deze software en hardware vervangingen. Ik.vind dat dit de eigenarenvan computers,smartphones en tablets niks kag kosten! Deze veiligheidslekken zijn echt schandalig. Wordt hardware en software niet van tevoren getest op vulnerability?
06-01-2018, 10:01 door SecGuru_OTX
De update voor Windows 7 is beschikbaar indien de zogehete QualityCompat regkey aanwezig is.

Er is een vreemde situatie ontstaan doordat nog niet alle AV oplossingen compatible zijn met deze update. Een compatible AV oplossing moet de QualityCompat key instellen, wanneer de key aanwezig is dan krijg je de updates. Probleem is alleen dat veel AV vendoren de key niet registreren, ondanks het feit dat ze wel compatible zijn.

In bijgaand overzicht kun je zien of je AV compatible is en of je AV de key ook aanmaakt.
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview#gid=0

Wanneer je AV product wel supported is, maar de key niet zet, dan moet je de key handmatig aanmaken. Wanneer de key aanwezig is krijg je de updates.

Het gaat om de volgende key:

——————————-
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”
——————————-
06-01-2018, 10:04 door SecGuru_OTX
Door SecGuru_OTX: De update voor Windows 7 is beschikbaar indien de zogehete QualityCompat regkey aanwezig is.

Er is een vreemde situatie ontstaan doordat nog niet alle AV oplossingen compatible zijn met deze update. Een compatible AV oplossing moet de QualityCompat key instellen, wanneer de key aanwezig is dan krijg je de updates. Probleem is alleen dat veel AV vendoren de key niet registreren, ondanks het feit dat ze wel compatible zijn.

In bijgaand overzicht kun je zien of je AV compatible is en of je AV de key ook aanmaakt.
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview#gid=0

Wanneer je AV product wel supported is, maar de key niet zet, dan moet je de key handmatig aanmaken. Wanneer de key aanwezig is krijg je de updates.

Het gaat om de volgende key:

——————————-
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”
——————————-

https://twitter.com/secguru_otx/status/949567226138554369
06-01-2018, 10:24 door Anoniem
Door Anoniem: Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware. Het schijnt dat er processoren of andere hardware moet worden vervangen i.v.m. deze nieuwe veiligheidslekken. Ik zou graag zien dat consumentenorganisaties zich hard maken voor vergoeding vd kosten van vervanging van evt.hardware i.v.m. deze nu ontdekte lekken. Laat Intel,Microsoft (windows), Google (Android),Apple en de pc,tablet en smartphone-fabrikanten maar flink dokken voor deze software en hardware vervangingen. Ik.vind dat dit de eigenarenvan computers,smartphones en tablets niks kag kosten! Deze veiligheidslekken zijn echt schandalig. Wordt hardware en software niet van tevoren getest op vulnerability?

Hardware is tegenwoordig zeer complex. Alles testen is complex. Maar de geruchten gaan dat Intel vooral op snelheidwinst heeft ingezet ten koste van veiligheid in grote lijnen. De concurrentie is moordend.

Microsoft heeft al snel een W10 update uitgebracht, helaas zijn ze met W8 en W7 minder snel zo lijkt het. Bekend verhaal, ze willen iedereen pushen naar W10.
Google Android heeft al een update, helaas volgen niet alle fabrikanten even snel of meestal helemaal niet, genoeg over gezegd de afgelopen jaren. Ze hadden natuurlijk nooit mogen toestaan dan fabrikanten Android modificeren en zo updates in de weg staan. Schijnt met Android 8 te gaan veranderen.

Fabrikanten die Intel chips kochten voor hun producten konden niet weten van de lekken. Qua hardware zou Intel de kosten moeten dragen maar dan gaan ze waarschijnlijk failliet.
06-01-2018, 11:03 door Anoniem
Door Anoniem: Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware. Het schijnt dat er processoren of andere hardware moet worden vervangen i.v.m. deze nieuwe veiligheidslekken. Ik zou graag zien dat consumentenorganisaties zich hard maken voor vergoeding vd kosten van vervanging van evt.hardware i.v.m. deze nu ontdekte lekken. Laat Intel,Microsoft (windows), Google (Android),Apple en de pc,tablet en smartphone-fabrikanten maar flink dokken voor deze software en hardware vervangingen. Ik.vind dat dit de eigenarenvan computers,smartphones en tablets niks kag kosten! Deze veiligheidslekken zijn echt schandalig. Wordt hardware en software niet van tevoren getest op vulnerability?
Windows kun je niet kopen, alleen een licentie dus blijft MS altijd verantwoordelijk voor betrokken schade en moeten zij
die vergoeden.
06-01-2018, 12:09 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware. Het schijnt dat er processoren of andere hardware moet worden vervangen i.v.m. deze nieuwe veiligheidslekken. Ik zou graag zien dat consumentenorganisaties zich hard maken voor vergoeding vd kosten van vervanging van evt.hardware i.v.m. deze nu ontdekte lekken. Laat Intel,Microsoft (windows), Google (Android),Apple en de pc,tablet en smartphone-fabrikanten maar flink dokken voor deze software en hardware vervangingen. Ik.vind dat dit de eigenarenvan computers,smartphones en tablets niks kag kosten! Deze veiligheidslekken zijn echt schandalig. Wordt hardware en software niet van tevoren getest op vulnerability?
Windows kun je niet kopen, alleen een licentie dus blijft MS altijd verantwoordelijk voor betrokken schade en moeten zij
die vergoeden.

Als je licentievoorwaarden leest, en wie doet dat nog?... jezelf door bijv. '28 pagina's' met een veelvoud aan artikelen worstelen.... kun je onweerlegbaar concluderen dat een schadeclaim door toedoen van (vervolg) schade oorzakelijk in verband met gebruikte software niet mogelijk is.

Dit is een voorwaarde tot gebruik van software al zolang software bestaat en als je het daar niet mee eens bent moet je de checkbox tot acceptatie van de licentievoorwaarden van willekeurig welke software dan ook niet aanvinken. Dan ben je van eventuele problemen door gebruik van de te installeren software vrijgesteld.... want dan wordt de installatie geannuleerd/afgebroken.
06-01-2018, 12:30 door Anoniem
Door Aha:
Door Anoniem:
Door Anoniem: Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware. Het schijnt dat er processoren of andere hardware moet worden vervangen i.v.m. deze nieuwe veiligheidslekken. Ik zou graag zien dat consumentenorganisaties zich hard maken voor vergoeding vd kosten van vervanging van evt.hardware i.v.m. deze nu ontdekte lekken. Laat Intel,Microsoft (windows), Google (Android),Apple en de pc,tablet en smartphone-fabrikanten maar flink dokken voor deze software en hardware vervangingen. Ik.vind dat dit de eigenarenvan computers,smartphones en tablets niks kag kosten! Deze veiligheidslekken zijn echt schandalig. Wordt hardware en software niet van tevoren getest op vulnerability?
Windows kun je niet kopen, alleen een licentie dus blijft MS altijd verantwoordelijk voor betrokken schade en moeten zij
die vergoeden.

Als je licentievoorwaarden leest, en wie doet dat nog?... jezelf door bijv. '28 pagina's' met een veelvoud aan artikelen worstelen.... kun je onweerlegbaar concluderen dat een schadeclaim door toedoen van (vervolg) schade oorzakelijk in verband met gebruikte software niet mogelijk is.

Ja, ik lees de voorwaarden, daarom zit ik nu met een Sonos baksteen van 799,- euro te kijken omdat ik niet akkoord wilde gaan met de nieuwe voorwaarden van Sonos. Sonos en ik zijn samen niet tot een oplossing gekomen dus jammer dan.

Als meer mensen voorwaarden zouden lezen en hun beklag doen zou dat nog wel tot resultaat kunnen leiden. Maar goed voor mij in elk geval nooit meer een Sonos.
06-01-2018, 12:32 door [Account Verwijderd] - Bijgewerkt: 06-01-2018, 12:39
Door SecGuru_OTX: De update voor Windows 7 is beschikbaar indien de zogehete QualityCompat regkey aanwezig is.

Er is een vreemde situatie ontstaan doordat nog niet alle AV oplossingen compatible zijn met deze update. Een compatible AV oplossing moet de QualityCompat key instellen, wanneer de key aanwezig is dan krijg je de updates. Probleem is alleen dat veel AV vendoren de key niet registreren, ondanks het feit dat ze wel compatible zijn.

In bijgaand overzicht kun je zien of je AV compatible is en of je AV de key ook aanmaakt.
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview#gid=0

Wanneer je AV product wel supported is, maar de key niet zet, dan moet je de key handmatig aanmaken. Wanneer de key aanwezig is krijg je de updates.

Het gaat om de volgende key:

——————————-
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”
——————————-

@SecGuru_OTX,

Dank voor deze informatie.

Ik denk dat het ook van belang is voor iedereen te weten dat niet alleen Software Vendors deze Key moeten/kunnen zetten.
Indien je Windows Defender actief hebt zet Microsoft deze Key ook bij de januari update.

(Noot: Hoe dit ligt bij Security Essentials weet ik niet)

Bij mij betreft dit Update KB4056898 Security only, Win.8.1 x64
Ik heb zojuist geconstateerd dat de Key aanwezig is.

De achterliggende reden is - vermoed ik - dat Microsoft wil voorkomen dat als je op een later tijdstip overgaat tot gebruik van Anti-Virus Software van andere partijen dan Microsoft, voorkomen wordt dat je alsnog te maken krijgt met eventuele kritieke software blocks (BSOD)

Dus ik vermoed voorzichtig - kan niet voor alle KB's spreken! - dat je kan concluderen dat als je de januari update hebt geïnstalleerd, èn Defender èn Security Essentials sctief hebt, je altijd beschikt over de noodzakelijke register edit.
06-01-2018, 12:40 door Anoniem
Door Anoniem:
Microsoft heeft al snel een W10 update uitgebracht, helaas zijn ze met W8 en W7 minder snel zo lijkt het. Bekend verhaal, ze willen iedereen pushen naar W10.
Waarom bekend verhaal?
Misschien hebben ze voor W8.1 en W7 wel meer tijd nodig?
Of jij moet inside informatie hebben? Wij is namelijk geen bron hiervan bekend. Maar misschien heeft deze anoniem een linkje hiervan?
06-01-2018, 13:31 door Anoniem
Ik ben de Anoniem van 22:26.

Mijn security software heeft al gezorgd voor de benodigde aanpassingen in het register.

Maar is de bovengenoemde KB4056897 de oplossing voor Meltdown en Spectre ? Aangezien ik eerder las dat deze voor Windows 7 later zouden komen.
06-01-2018, 14:03 door [Account Verwijderd]
Door Anoniem: Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware. Het schijnt dat er processoren of andere hardware moet worden vervangen i.v.m. deze nieuwe veiligheidslekken. Ik zou graag zien dat consumentenorganisaties zich hard maken voor vergoeding vd kosten van vervanging van evt.hardware i.v.m. deze nu ontdekte lekken. Laat Intel,Microsoft (windows), Google (Android),Apple en de pc,tablet en smartphone-fabrikanten maar flink dokken voor deze software en hardware vervangingen. Ik.vind dat dit de eigenarenvan computers,smartphones en tablets niks kag kosten! Deze veiligheidslekken zijn echt schandalig. Wordt hardware en software niet van tevoren getest op vulnerability?

Tsja, dan kun je net zo goed stellen: "Het is toch echt te gek.voor woorden dat de veiligheid van onze auto's voor de zoveelste keer wordt bedreigd door ontwerpfouten in motoren en hun analyse software".

Dat is toch onzin?

De reden dat onze apparaten als pc,smartphone en tablet telkens weer worden bedreigd komt door hetzelfde soort horken, en vandalen die in het verkeer a-sociaal of zelfs op criminele wijze jouw een hak dwars willen zetten.
Zij zijn de schuldigen! Niet de auto die jij bestuurt!

Wat je nu doet is de zaak omdraaien. Andere vergelijking: het is niet de schuld van het slot dat er in je huis kan worden ingebroken maar van het tuig dat bij jou de zaak in huis overhoop wil halen
06-01-2018, 14:59 door Anoniem
Alweer de OP.

Na de update krijg ik van mijn firewall de vraag of ik outbound access van .net runtime optimization service wil toestaan. Het is mij zeker twee maal gebeurd, en toeval zal het wel niet zijn.

Ik heb het éénmalig toegestaan (eigenlijk twee maal dus); het is mij niet duidelijk wat hiervan het doel is. Op internet kan ik zo even niets vinden. Suggesties ? Normaal blokkeer ik het liefst zoveel mogelijk.
06-01-2018, 17:04 door Anoniem
Kan ik mijn systeem met software laten scannen om te zien als mijn cpu ook kwetsbaar is?
Ik heb een intel core duo p7350 cpu.
windows update heeft nog geen melding gegeven over een patch,ik draai windows 7.
06-01-2018, 18:08 door Anoniem
Door Anoniem: Alweer de OP.

Na de update krijg ik van mijn firewall de vraag of ik outbound access van .net runtime optimization service wil toestaan. Het is mij zeker twee maal gebeurd, en toeval zal het wel niet zijn.

Ik heb het éénmalig toegestaan (eigenlijk twee maal dus); het is mij niet duidelijk wat hiervan het doel is. Op internet kan ik zo even niets vinden. Suggesties ? Normaal blokkeer ik het liefst zoveel mogelijk.
De informatie is erg sumier om ook maar iets nuttigs te melden over wat je meld.
Blockeren is meestal niet verstandig tenzij je weet wat je doet.

Door Anoniem: Kan ik mijn systeem met software laten scannen om te zien als mijn cpu ook kwetsbaar is?
Ik heb een intel core duo p7350 cpu.
windows update heeft nog geen melding gegeven over een patch,ik draai windows 7.

Windows 7 heeft ook nog geen updates beschikbaar. Nog even wachten tot dinsdag avond/woensdag ochtend.
06-01-2018, 18:18 door SecGuru_OTX
De update is gewoon beschikbaar voor Windows 7, niet alleen voor Windows 10.

De Windows Kernel update zoals beschreven in KB4056897 betreft de Meltdown en Spectre update, met als voorwaarde dat de QualityCompat regkey aanwezig is.

Let op: de update betreft niet alleen een fix voor Meltdown en Spectre, er worden in totaal 33 kwetsbaarheden opgelost, o.a. ook voor SMB.
06-01-2018, 18:28 door SecGuru_OTX
Door Aha:

@SecGuru_OTX,

Dank voor deze informatie.

Ik denk dat het ook van belang is voor iedereen te weten dat niet alleen Software Vendors deze Key moeten/kunnen zetten.
Indien je Windows Defender actief hebt zet Microsoft deze Key ook bij de januari update.

(Noot: Hoe dit ligt bij Security Essentials weet ik niet)

Bij mij betreft dit Update KB4056898 Security only, Win.8.1 x64
Ik heb zojuist geconstateerd dat de Key aanwezig is.

De achterliggende reden is - vermoed ik - dat Microsoft wil voorkomen dat als je op een later tijdstip overgaat tot gebruik van Anti-Virus Software van andere partijen dan Microsoft, voorkomen wordt dat je alsnog te maken krijgt met eventuele kritieke software blocks (BSOD)

Dus ik vermoed voorzichtig - kan niet voor alle KB's spreken! - dat je kan concluderen dat als je de januari update hebt geïnstalleerd, èn Defender èn Security Essentials sctief hebt, je altijd beschikt over de noodzakelijke register edit.

Klopt! de belangrijkste reden is dat MS niet alle AV producten kan testen op compatibiliteit. Defender, MS SCEP en Security Essentials zijn wel getest door MS, derhalve maken deze producten van MS de key wel aan.

Let op: er kunnen meer compatibiliteit issues optreden, de update verbreekt een aantal API calls, hierdoor is juist de grootste impact bij Security software te vinden.

PulseSecure Hostchecker werkt b.v. ook niet meer na de update, altijd eerst goed testen dus.
06-01-2018, 23:56 door Anoniem
Misschien weer tijd voor dit stickertje op je device: https://image.spreadshirtmedia.com/image-server/v1/designs/10129226,width=178,height=178/satan-inside.png

Check de website op een betroffen hosting- of cloud-provider: (http://www.tomshardware.com/news/meltdown-spectre-exploit-browser-javascript,36221.html).

Uitkijken met same-site cookies en http-only cookies en zorg dat Mime-types correcht zijn en gebruik anti-CSRF headers en anti-sniff tokens.
07-01-2018, 11:05 door Anoniem
Hallo,
ik ken niets van computers!wat gebeurt er als ik de updates niet installeer?
ik weet niet hoe of wat,mijn pc zou ik moeten binnen brengen...
07-01-2018, 13:24 door Anoniem
Voor Windows 8.1 worden de updates nog niet verspreidt via Windows Update. Via Catalog en WSUS zijn er wel 2 updates te installeren, de security only en een update voor IE. Waarom niet via Windows Update is me een raadsel, op meerdere en totaal verschillende systemen geconstateerd, allen met defender actief. Update via Catalog of WSUS installeren gaat overigens wel prima.
07-01-2018, 15:32 door [Account Verwijderd] - Bijgewerkt: 07-01-2018, 15:40
Door Anoniem: Voor Windows 8.1 worden de updates nog niet verspreidt via Windows Update. Via Catalog en WSUS zijn er wel 2 updates te installeren, de security only en een update voor IE.

Dat klopt precies. Ik gebruik ook Windows 8.1

Waarom niet via Windows Update is me een raadsel, op meerdere en totaal verschillende systemen geconstateerd, allen met defender actief. Update via Catalog of WSUS installeren gaat overigens wel prima.

Je post is de katalysator om hier te melden - en ik was dat al van plan - dat ik ongeveer een uur geleden de IE update KB 4056568 die ik gistermiddag had geïnstalleerd weer heb verwijderd.

Gisteravond laat bij afsluiten kreeg ik in het blauwe afsluitscherm de melding "Windows configureren, de computer niet uitschakelen" en daarbij het gebruikelijke percentage, net als bij het initialiseren van updates. Ik besteedde hier verder geen aandacht aan tot ik het vandaag, een uurtje geleden, weer zag bij uitschakelen.
Vreemd!
Indachtig de laatste doorgevoerde update, dus die van IE, heb ik deze verwijderd met als achtergrondgedachte dat ik vóór de IE-update die melding ook niet zag en het resultaat is dat ik de betreffende melding (Ik heb het twee maal getest)
nu niet meer zie bij uitschakelen van de computer.

Mij ontbreekt het totaal aan de benodigde kennis wat de oorzaak kan zijn. Bovendien het zou best een configuratie bij mij alleen kunnen zijn die dit veroorzaakt.

Ik heb nog niet gezocht naar vergelijkbare ervaringen met KB 4056568 op het internet maar omdat het een beveiligingsupdate (belangrijk) betreft zou het geen goede zaak zijn als er iets niet in de orde mocht schijnen te zijn met deze update, vandaar dat ik het alvast zonder verdere kennis hierover meld, vooral ook omdat alleen nog via de Windows Update Catalogus deze update voor IE op Windows 8.1 wordt aangeboden en vandaar deze nog bij velen niet bekend is.

(edit) toegevoegd: Voor alle duidelijkheid: Direct na installatie/update van KB 4056568 m.b.v. het gedownloade updatebestand: windows8.1-kb4056568-x64_e93e9e9d52d36bc209a0376e926b6e53c657ef3b.msu kreeg ik niet het verzoek van Windows de computer te herstarten.
07-01-2018, 15:50 door Anoniem
@aha Kreeg bij beide updates de vraag om het systeem te herstarten na installatie via catalog. Beide updates heb ik op meerdere pc's via catalog geïnstalleerd, en op zo'n 100 pc's via wsus, maar heb in geen geval problemen met de updates gezien. Vermoed dus dat het een computer specifiek probleem is.
07-01-2018, 15:53 door [Account Verwijderd] - Bijgewerkt: 07-01-2018, 15:58
Vervolg van 15:32 uur:

Ik vermoed dat ik de oorzaak heb gevonden. In het artikel:

https://support.microsoft.com/en-us/help/4056568/cumulative-security-update-for-internet-explorer

staat te lezen dat de IE-update KB 4056568 niet meer van toepassing is indien de januari beveiligings- en kwaliteits update al is geïnstalleerd, want deze bevat ook de beveiligingsupdate voor IE.

Citaat Microsoft::

The fixes that are included in this Security Update for Internet Explorer 4056568 are also included in the January 2018 Security Monthly Quality Rollup. Installing either the Security Update for Internet Explorer or the Security Monthly Quality Rollup installs the fixes that are in this update.

Waarschijnlijk - dus ik blijf bij een vermoeden - is de IE update dus ook geïntegreerd in de Security only update van januari, welke ik vóór de IE update had toegepast.

Moraal: Het blijft héél goed opletten als je via de Windows Update Catalogus het bijwerken van je systeem bijhoudt blijkt wel weer ;)
07-01-2018, 16:11 door Anoniem
@Aha,

Goed opletten of er is sprake van opzettelijke mystificatie.
07-01-2018, 16:13 door Anoniem
Door Aha: Vervolg van 15:32 uur:

Ik vermoed dat ik de oorzaak heb gevonden. In het artikel:

https://support.microsoft.com/en-us/help/4056568/cumulative-security-update-for-internet-explorer

staat te lezen dat de IE-update KB 4056568 niet meer van toepassing is indien de januari beveiligings- en kwaliteits update al is geïnstalleerd, want deze bevat ook de beveiligingsupdate voor IE.

Citaat Microsoft::
b
The fixes that are included in this Security Update for Internet Explorer 4056568 are also included in the January 2018 Security Monthly Quality Rollup. Installing either the Security Update for Internet Explorer or the Security Monthly Quality Rollup installs the fixes that are in this update.

Waarschijnlijk - dus ik blijf bij een vermoeden - is de IE update dus ook geïntegreerd in de Security only update van januari, welke ik vóór de IE update had toegepast.

Moraal: Het blijft héél goed opletten als je via de Windows Update Catalogus het bijwerken van je systeem bijhoudt blijkt wel weer ;)

De IE update is niet geïntegreerd in de security only update. Als dit namelijk het geval was, had je al een melding gekregen bij het installeren dat de update niet van toepassing is. Zoals eerder gemeld, heb ik op diverse systemen eerst de security only update geïnstalleerd en daarna de IE update, en dit zonder problemen.

Zo als het er nu naar uitziet komt de rollup komende dinsdag pas uit, dat gaat dan ook de dag zijn dat iedereen de update via Windows update krijgt voor de processor problemen.
07-01-2018, 17:02 door Anoniem
Hoe zit het met de verschillende producten op één systeem? Naast de virusscanner kan je ook Malwarebytes Anti-malware op het systeem hebben. MBAM is wel supported en deze zet ook zelf de registry key maar als de gebruiker bij voorbeeld GData Antivirus (die op het moment van schrijven nog niet supported is) gebruikt zal de Windows update geïnstalleerd worden. Er zou dan dus een BSOD kunnen optreden als GData antivirus de verkeerde instructies gebruikt.
En hoe zit het bijvoorbeeld met Firefox. In 57.0.4 heeft Mozilla ook een aanpassing gemaakt. Wat gebeurd er als iemand de Windows update installeert en nog een oudere versie van Firefox (of een ander programma) gebruikt?
07-01-2018, 21:10 door Anoniem
Door SecGuru_OTX:

Wanneer je AV product wel supported is, maar de key niet zet, dan moet je de key handmatig aanmaken. Wanneer de key aanwezig is krijg je de updates.

Het gaat om de volgende key:

——————————-
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”
——————————-

Zo ongeveer ja.
Volgens https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897 maakt het niet uit of je
AV-product het support. Het probleem is echter dat alle patches alleen compleet worden geïnstalleerd als "Anti virus ISV have updated the ALLOW REGKEY."
In geval je AV-producent dit nog niet heeft geïmplementeerd moet je dus eerst handmatig de genoemde registy key zetten om ervoor te zorgen dat alle Microsoft patches van KB4056897 zullen worden geïnstalleerd!!!
Maak niet de fout om eerst KB4056897 uit te voeren en daarna alleen maar de registry key toe te voegen en verder niets.

KB4056897 bevat o.a, een kernel patch wat aansluit bij het vermoeden dat deze met de Meltdown en Spectre attacks heeft te maken, ook al omdat de patch op 3 januari 2018 werd uitgegeven, precies omstreeks of vlak voor de tijd dat Meltdown en Spectre wereldkundig werden gemaakt (maar de OS -producenten wisten het al eerder, juist ook om bijv. nog wat tijd voor patches te geven voordat het wereldkundig zou worden gemaakt)

Maar ik heb heb nog geen letterlijke tekst van Microsoft kunnen vinden dat het hier om gaat, wat een gemis is,
want alleen dan kunnen we 100% zeker weten dat het patches zijn voor mitigation van Spectre en Meltdown.
Misschien had het er me te maken dat het op de dag van uitgifte van de patches (3 december) nog niet bekend mocht worden gemaakt, maar pas één dag later.
Er kunnen in de komende tijd natuurlijk nog meer patches hiervoor worden uitgebracht.
07-01-2018, 21:56 door Anoniem
Minix, iemand hier nog weet van?

Re: http://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/

Dit artikel kwam uit in begin november 2017. Hadden ingewijden de bui toen al zien hangen?

Iemand?
08-01-2018, 08:54 door Anoniem
Volgens mij is de maandelijkse update een week naar voren gehaald en was-ie er al voor het weekend
https://support.microsoft.com/en-hk/help/4056894

January 4, 2018—KB4056894 (Monthly Rollup)
Applies to: Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Improvements and fixes

This security update includes improvements and fixes that were a part of update KB4054518 (released December 12, 2017) and addresses the following issues:

Security updates to Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer, and Windows Graphics.


~ Blondie
08-01-2018, 11:28 door [Account Verwijderd]
Door Anoniem: @aha Kreeg bij beide updates de vraag om het systeem te herstarten na installatie via catalog. Beide updates heb ik op meerdere pc's via catalog geïnstalleerd, en op zo'n 100 pc's via wsus, maar heb in geen geval problemen met de updates gezien. Vermoed dus dat het een computer specifiek probleem is.

Heb de IE update gisteren opnieuw uitgevoerd en de melding "Windows configureren, de computer niet uitschakelen" heb ik na meerdere cycli in- en uitschakelen van de computer niet meer gezien.
Uit nieuwsgierigheid Taakbeheer ingeschakeld tijdens- en na de update, en hier viel mij op dat de service Windows Modules Installer Worker zo'n 10 minuten actief was na de update (Processor belasting 50%)

Bij de eerste poging om de IE update te installeren eergisteren heb ik de computer na de update vrijwel direct afgesloten, en misschien??? heb ik daarmee het proces van de Windows Modules Installer Worker afgebroken welke nadien, telkens bij afsluiten van een volgende computersessie trachtte het proces af te maken.

Enfin, Allemaal voeding voor de denktank van de Windows specialisten/programmeurs/ontwikkelaars/IT beheerders

In elk geval is de IE-Update nu geslaagd en wordt niet achtervolgd door 'afwijkingen in computergedrag' en dat is het belangrijkste!
08-01-2018, 11:49 door Anoniem
Door Anoniem: Kan ik mijn systeem met software laten scannen om te zien als mijn cpu ook kwetsbaar is?
Ik heb een intel core duo p7350 cpu.
windows update heeft nog geen melding gegeven over een patch,ik draai windows 7.

download deze: downloadcenter.intel.com/download/27150

Mijn oudere i7 is volgens de tool niet kwetsbaar voor de bug......
08-01-2018, 13:08 door Anoniem
Door Anoniem:
Door Anoniem: Kan ik mijn systeem met software laten scannen om te zien als mijn cpu ook kwetsbaar is?
Ik heb een intel core duo p7350 cpu.
windows update heeft nog geen melding gegeven over een patch,ik draai windows 7.

download deze: downloadcenter.intel.com/download/27150

Mijn oudere i7 is volgens de tool niet kwetsbaar voor de bug......

Deze tool scant niet naar het Meltdown en Spectre-lek, maar een reeds eerder bekend lek in het Intel Management Engine!
08-01-2018, 15:59 door Anoniem
Door anoniem ~ Blondie: https://support.microsoft.com/en-hk/help/4056894

January 4, 2018—KB4056894 (Monthly Rollup)
Applies to: Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Improvements and fixes
Wat in ieder geval relevant is, is dat KB4056894 waarschijnlijk (ook) patches bevat t.a.v. Spectre en/of Meltdown.
Ook hier vermeldt Microsoft dit weer nergens.
08-01-2018, 18:37 door SecGuru_OTX
Hier kun je checken of je browser kwetsbaar is:

http://xlab.tencent.com/special/spectre/spectre_check.html
08-01-2018, 19:00 door Erwtensoep
Windows heeft alleen patches voor Meltdown, niet Spectre!
Voor Spectre heb je een CPU microcode update nodig:
https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
08-01-2018, 19:04 door Erwtensoep
Door SecGuru_OTX: Hier kun je checken of je browser kwetsbaar is:

http://xlab.tencent.com/special/spectre/spectre_check.html

Ik heb deze test net gedraaid op een ongepachte Firefox op een ongepatched OS, en er komt uit dat Firefox niet kwetsbaar is. Bovendien zijn de huidige patches voor Firefox en aankomende voor Chrome ook maar tijdelijke maatregelen om Spectre wat lastiger te maken:
Chrome 64, due to be released on January 23, will contain mitigations to protect against exploitation.
Additional mitigations are planned for future versions of Chrome.
https://support.google.com/faqs/answer/7622138
10-01-2018, 22:50 door Anoniem
Op een AMD E1 computer blijft de test eeuwig draaien zonder resultaten.
Ligt dat aan de chip of de test?
11-01-2018, 09:32 door Anoniem
Woody Leonard zegt dat we (nog) GEEN updates moeten installeren:
"KEEP CALM
I repeat — forgive me if you’ve heard this before — but there are no known Meltdown or Spectre exploits in the wild. Folks who run servers with sensitive data — banks, brokerage houses, military contractors, cryptocurrency exchanges — need to be concerned about Meltdown and Spectre in the near term, realizing that the data can be snooped only if you allow an unauthorized program to run on your server.
For everybody else, the first attacks (if there ever are any) are likely to come through web browsers. You need to harden your browser as soon as the update is available: Firefox is already partially protected, and the new Chrome is due Jan. 23."
https://www.computerworld.com/article/3246633/microsoft-windows/a-mess-of-microsoft-patches-warnings-about-slowdowns-and-antivirus-proves-crucial.html
11-01-2018, 10:49 door Anoniem
Vreemd,gisteren de patch geïnstalleerd voor meltdown.volgens de Spectre Meltdown CPU Checker test is mijn systeem nog kwetsbaar voor meltdown.
11-01-2018, 11:02 door Anoniem
Het is roch echt te gek.voor woorden dat de veiligheid van onze apparaten als pc,smartphone en tablet voor de zoveelste keer wordt bedreigt en weer door lekken dit keer niet alleen in software maar ook in hardware.

Het is toch te gek voor woorden dat in code van honderden miljoenen regels menselijke fouten worden gemaakt. Zelf zou je dat natuurlijk vele malen beter doen ?
11-01-2018, 11:05 door Anoniem
I repeat — forgive me if you’ve heard this before — but there are no known Meltdown or Spectre exploits in the wild. Folks who run servers with sensitive data — banks, brokerage houses, military contractors, cryptocurrency exchanges — need to be concerned about Meltdown and Spectre in the near term, realizing that the data can be snooped only if you allow an unauthorized program to run on your server.

Volgens VirusTotal Intelligence zijn er tenminste 32 samples die gebruik maken van de Spectre exploit op dit moment, en 16 welke gerelateerd zijn aan Meltdown.

Bovenstaande is een waardeloos advies, ten eerste omdat de aanname niet waar is, en ten tweede omdat het idee dat je een lek pas zou moeten patchen *nadat* deze geexploit wordt nogal naief is.

Je gaat toch ook niet wachten op inbrekers, voordat je een kapot raam of een kapotte deur repareert waar ze misbruik van zouden kunnen maken ?
11-01-2018, 11:32 door Anoniem
"Find out if your browser is vulnerable to Spectre attacks"

https://www.ghacks.net/2018/01/11/find-out-if-your-browser-is-vulnerable-to-spectre-attacks/
11-01-2018, 11:35 door Anoniem
Door Anoniem: Vreemd,gisteren de patch geïnstalleerd voor meltdown.volgens de Spectre Meltdown CPU Checker test is mijn systeem nog kwetsbaar voor meltdown.

Welke patch? Als ie niet van je OEM of Intel/AMD/etc. kwam, dan blijft je processor lek. Waarschijnlijk was ie voor je browser of OS.
11-01-2018, 12:26 door Anoniem
Door Anoniem:
Door Anoniem: Vreemd,gisteren de patch geïnstalleerd voor meltdown.volgens de Spectre Meltdown CPU Checker test is mijn systeem nog kwetsbaar voor meltdown.

Welke patch? Als ie niet van je OEM of Intel/AMD/etc. kwam, dan blijft je processor lek. Waarschijnlijk was ie voor je browser of OS.
de patch KB4056897 is toch voor de meltdown?deze heb ik geinstalleerd met windows update.
11-01-2018, 12:45 door Anoniem
ik heb een intel core 2 duo cpu,maar ik vind nergens bij intel een patch voor meltdown.of heeft intel de patch nog niet vrijgegeven?via windows krijg ik geen update aangeboden ( windows 7 ).misschien even bij vermelden dat ik bitdefender free draai,iets te maken met de register key.ik ben hier een leek in sorry !
11-01-2018, 16:16 door Spiff has left the building
Door Anoniem, 12:45 uur:
ik heb een intel core 2 duo cpu, maar ik vind nergens bij intel een patch voor meltdown. of heeft intel de patch nog niet vrijgegeven?
Intel heeft aangegeven,
"For our processors, products introduced in the past five years, Intel expects to issue updates for more than 90 percent of them within a week and the remaining by the end of January."
https://newsroom.intel.com/news/intel-ceo-addresses-security-research-findings-2018-ces-keynote-address/
https://www.security.nl/posting/545291/Intel%3A+Eind+januari+voor+alle+recente+processors+updates
De Intel Core 2 Duo zijn echter veel ouder dan vijf jaar. Ik vermoed dat daarvoor helemaal geen firmware updates beschikbaar gemaakt gaan worden.
Hetzelfde verwacht ik voor moederborden ouder dan vier of vijf jaar.

Door Anoniem, 12:45 uur:
via windows krijg ik geen update aangeboden ( windows 7). misschien even bij vermelden dat ik bitdefender free draai, iets te maken met de register key. ik ben hier een leek in sorry!
Ook Bitdefender Free zou inmiddels de registersleutel geplaatst dienen te hebben die aangeeft dat Bitdefender Free compatible is met de Windows updates, en vervolgens zou via Windows Update voor Windows 7 update KB4056894 aangeboden moeten worden.
https://www.bitdefender.com/consumer/support/answer/9033/
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true

In het KB4056894 artikel wordt beschreven welke registersleutel geplaatst hoort te worden door het anti-virus product.
https://support.microsoft.com/en-us/help/4056894/windows-7-update-kb4056894
Is niet de betreffende registersleutel geplaatst door Bitdefender, dan weet ik niet wat daarvan de reden is.
Is wel de betreffende registersleutel geplaatst door Bitdefender, maar biedt Windows Update je nog steeds KB4056894 niet aan, dan weet ik niet wat daarvan de reden is.
11-01-2018, 17:22 door Anoniem
Door Spiff:
Door Anoniem, 12:45 uur:
ik heb een intel core 2 duo cpu, maar ik vind nergens bij intel een patch voor meltdown. of heeft intel de patch nog niet vrijgegeven?
Intel heeft aangegeven,
"For our processors, products introduced in the past five years, Intel expects to issue updates for more than 90 percent of them within a week and the remaining by the end of January."
https://newsroom.intel.com/news/intel-ceo-addresses-security-research-findings-2018-ces-keynote-address/
https://www.security.nl/posting/545291/Intel%3A+Eind+januari+voor+alle+recente+processors+updates
De Intel Core 2 Duo zijn echter veel ouder dan vijf jaar. Ik vermoed dat daarvoor helemaal geen firmware updates beschikbaar gemaakt gaan worden.
Hetzelfde verwacht ik voor moederborden ouder dan vier of vijf jaar.

Door Anoniem, 12:45 uur:
via windows krijg ik geen update aangeboden ( windows 7). misschien even bij vermelden dat ik bitdefender free draai, iets te maken met de register key. ik ben hier een leek in sorry!
Ook Bitdefender Free zou inmiddels de registersleutel geplaatst dienen te hebben die aangeeft dat Bitdefender Free compatible is met de Windows updates, en vervolgens zou via Windows Update voor Windows 7 update KB4056894 aangeboden moeten worden.
https://www.bitdefender.com/consumer/support/answer/9033/
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true

In het KB4056894 artikel wordt beschreven welke registersleutel geplaatst hoort te worden door het anti-virus product.
https://support.microsoft.com/en-us/help/4056894/windows-7-update-kb4056894
Is niet de betreffende registersleutel geplaatst door Bitdefender, dan weet ik niet wat daarvan de reden is.
Is wel de betreffende registersleutel geplaatst door Bitdefender, maar biedt Windows Update je nog steeds KB4056894 niet aan, dan weet ik niet wat daarvan de reden is.
misschien de patch KB4056894 verwijderen en opnieuw installeren,zien wat bitdefender hier op zegt?
11-01-2018, 17:36 door Anoniem
Ik draai ook windows 7 op mijn laptop.Als antivirus gebruik ik avast free.Ik heb de patch van microsoft afgehaald en geinstalleerd.Ik heb geen weet van een register key.Vandaag heb ik ook met Spectre Meltdown CPU Checker getest en blijkbaar is mijn systeem kwetsbaar.Met het installeren heeft avast geen melding gegeven over een register key.
11-01-2018, 18:59 door Spiff has left the building
Door Anoniem, 17:22 uur:
misschien de patch KB4056894 verwijderen en opnieuw installeren, [...]
Anoniem van 12:45 uur gaf aan dat die géén update aangeboden kreeg via Windows Update.
De suggestie KB4056894 te verwijderen snap ik dan volstrekt niet.

En P.S.
Het is zelden nodig lange reacties volledig te quoten.
Je kunt ook selectief citeren.
11-01-2018, 21:25 door dvd
Ik heb de patch KB4056894 zelf via microsoft moeten installeren,niet via windows update.
Met mijn systeem te controleren met Spectre Meltdown CPU Checker blijkt mijn systeem nog kwetsbaar te zijn.
Hoe het zit met die registery key weet ik niet,mijn antivirus heeft me hier geen melding over gegeven.In ieder geval mijn conclusie,de patch is geinstalleerd en mijn systeem is nog kwetsbaar.
11-01-2018, 22:05 door Spiff has left the building
Door dvd, 21:25 uur:
Hoe het zit met die registery key weet ik niet, mijn antivirus heeft me hier geen melding over gegeven. [...]
Je anti-virus programma zal je daar waarschijnlijk geen bericht over geven.
Hier kun je nakijken wat de status is voor verschillende anti-virus software, met in veel gevallen tevens links naar de berichten van de anti-virus aanbieders:
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true

In onder meer het eerder genoemde KB4056894 artikel wordt beschreven welke registersleutel geplaatst hoort te worden door het anti-virus product.
https://support.microsoft.com/en-us/help/4056894/windows-7-update-kb4056894
Je kunt op je systeem die registersleutel vervolgens zelf opzoeken in de Windows Register-editor, regedit.exe
11-01-2018, 23:09 door dvd
Ik gebruik avast en kan zeggen dat de key niet aanwezig is.Ik ga proberen de patch te verwijderen en terug installeren,zien als de key dan wel aanwezig is.Ook heb ik er weinig verstand van.
11-01-2018, 23:26 door Spiff has left the building
Door dvd, 23:09 uur:
Ik gebruik avast en kan zeggen dat de key niet aanwezig is.
Ik ga proberen de patch te verwijderen en terug installeren, zien als de key dan wel aanwezig is.
De eerder genoemde registersleutel moet geplaatst worden door het anti-virus product.
Het installeren van de betreffende Windows update verandert daar niets aan, en het verwijderen en opnieuw installeren van die update verandert daar ook niets aan.

Weet je wel zeker dat de eerder genoemde registersleutel niet aanwezig is, dat je je niet vergist?
Indien de eerder genoemde registersleutel werkelijk niet aanwezig is, neem dan contact op met Avast, gezien het feit dat Avast aangeeft dat reeds een micro-update is aangeboden die de registersleutel plaatst.
https://forum.avast.com/index.php?topic=212648.0
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true
11-01-2018, 23:52 door dvd
Jawel sorry ik heb de key erin staan.Had erover heen gekeken.Ik ga morgen nog eens de test doen om te zien als mijn systeem kwetsbaar is.Hartelijk dank Spiff.
12-01-2018, 00:07 door Spiff has left the building - Bijgewerkt: 12-01-2018, 00:08
Door dvd, do.11-01, 23:52 uur:
Jawel sorry ik heb de key erin staan. Had erover heen gekeken.
Ha, mooi, ik vermoedde en hoopte dat al.

Door dvd, do.11-01, 23:52 uur:
Ik ga morgen nog eens de test doen om te zien als mijn systeem kwetsbaar is.
Ik weet niet welke test je precies bedoelt, er zijn verschillende tests beschikbaar, en niet alle tests zijn even betrouwbaar voor alle situaties. Staar je dus niet blind op de uitkomsten van zo'n test.

En hoewel relevant is om beschikbare patches te installeren, zal dat niet op alle systemen de kwetsbaarheden volledig tenietdoen. Voor oudere processors, moederboden en grafische kaarten/chips (ouder dan 4 of 5 jaar) zullen waarschijnlijk geen updates aangeboden gaan worden, waarmee een deel van de kwetsbaarheden onverminderd zullen blijven bestaan met die oudere hardware.
12-01-2018, 00:14 door dvd
Ik heb net nog een test gedaan met SpectreMeltdownCheck,blijkbaar is mijn systeem toch nog kwetsbaar.
Ik ga het nu eens testen hoe dat ze het hier beschrijven.

https://www.howtogeek.com/338801/how-to-check-if-your-pc-is-protected-against-meltdown-and-spectre/
12-01-2018, 00:28 door dvd
Via de 2de test blijkt ik toch beschermd te zijn tegen meltdown.
12-01-2018, 13:16 door Anoniem
ik vraag me toch wel af hoeveel mensen met het probleem blijven zitten,oudere computers,geen bios updates.Ik vrees in de toekomst ook voor dat malware/hackers zich hier op gaan richten!
12-01-2018, 15:56 door Anoniem
Als je de Bios een upgrade geeft, heb je een bijkomend probleem bij Windows.

Zodra ik op mijn (MSI/Intel) PC een Bios Upgrade doe, geeft Windows 7 (Home Premium, OEM meegeleverd door PC leverancier) namelijk direct aan dat ik een illigale Windows versie gebruik. Terwijl dat beslist niet zo is. Moet ik een nieuwe key kopen.

En omdat de leverancier inmiddels failliet is kan ik daar niet te rade...
Om die reden draai ik al een aantal jaar met dezelfde Bios. Was tot nu toe geen probleem.

Ik kan me niet anders voorstellen dan dat dit bij heel veel systemen zal gaan plaatsvinden.
Mischien kun je het in orde krijgen door Microsoft te bellen maar dan gaat het daar heel druk worden!

Bovendien denk ik dat er heel veel 'gewone' gebrukers zullen zijn die zo'n Bios update helemaal niet aandurven.
14-01-2018, 09:46 door Anoniem
Update (securitye only) KB4056897 geeft bij mij het volgende effect:

Na de update kan ik de (Intel) PC nog één keer herstarten, waana de bekende installatie volgt.

Bij een volgende herstart via het menu of via een programma dat een herstart vraagt, loopt de PC vast.
Hij wordt wel automatisch afgemeld en uitgezet, maar komt dan niet meer verder dus start niet meer op. Alsof ie uitgeschakeld is. Dat is echter niet zo want het lampje van de aan/uitschakelaar blijft branden en een druk op de resetknop brengt de PC weer tot leven (dan start ie alsnog op).

Verwijderen van de update KB4056897 lost het probleem op, maar dat kan natuurlijk niet de echte oplossing zijn.

Zijn er meer gebruikers met zo'n probleem?

Ik heb met google gezocht, wel allerlei andere problemen gezien maar niet dit specifieke probleem.
14-01-2018, 14:09 door Anoniem
Door Anoniem: Als je de Bios een upgrade geeft, heb je een bijkomend probleem bij Windows.

Zodra ik op mijn (MSI/Intel) PC een Bios Upgrade doe, geeft Windows 7 (Home Premium, OEM meegeleverd door PC leverancier) namelijk direct aan dat ik een illigale Windows versie gebruik. Terwijl dat beslist niet zo is. Moet ik een nieuwe key kopen.

En omdat de leverancier inmiddels failliet is kan ik daar niet te rade...
Om die reden draai ik al een aantal jaar met dezelfde Bios. Was tot nu toe geen probleem.

Ik kan me niet anders voorstellen dan dat dit bij heel veel systemen zal gaan plaatsvinden.
Mischien kun je het in orde krijgen door Microsoft te bellen maar dan gaat het daar heel druk worden!

Bovendien denk ik dat er heel veel 'gewone' gebrukers zullen zijn die zo'n Bios update helemaal niet aandurven.

Als het goed is heb je gewoon een originele key gekregen? Of je hebt voor 30 euro een SN gekocht, maar dat zijn zeer donder grijze keys. De kans dat die inderdaad er eens mee stoppen is aanwezig.

Maar je zou gewoon MS moeten kunnen bellen als je werkelijk dit probleem hebt.

Door Anoniem: Update (securitye only) KB4056897 geeft bij mij het volgende effect:

Na de update kan ik de (Intel) PC nog één keer herstarten, waana de bekende installatie volgt.

Bij een volgende herstart via het menu of via een programma dat een herstart vraagt, loopt de PC vast.
Hij wordt wel automatisch afgemeld en uitgezet, maar komt dan niet meer verder dus start niet meer op. Alsof ie uitgeschakeld is. Dat is echter niet zo want het lampje van de aan/uitschakelaar blijft branden en een druk op de resetknop brengt de PC weer tot leven (dan start ie alsnog op).

Verwijderen van de update KB4056897 lost het probleem op, maar dat kan natuurlijk niet de echte oplossing zijn.

Zijn er meer gebruikers met zo'n probleem?

Ik heb met google gezocht, wel allerlei andere problemen gezien maar niet dit specifieke probleem.
Eerst eens alle firmware en drivers updaten van je hardware? Heb je daarna het probleem nog steeds?
14-01-2018, 22:26 door [Account Verwijderd]
Ik denk dat het verstandig is een poos te wachten met BIOS updates.
Er is nog zoveel onduidelijk rond het probleem Meltdown - Spectre

De 'anomalie' die Anoniem, 12-01, 15:56 aangeeft is daar een voorbeeld van:
BIOS update en hij krijgt de melding dat er een illegale versie van Windows 7 draait.

Kortom, voorzichtige conclusie: Allemaal massaal het BIOS Updaten? Voorzichtig gesteld: Wacht een poosje. Er zijn nog veel variabelen die een kink in de kabel kunnen veroorzaken omdat zij (nog) niet in kaart zijn gebracht.
Natuurlijk wordt er veel getest. Als dat niet zo was vond je er nagenoeg geen relevant nieuws over maar ik denk - nogmaals - dat het oer-Hollandse gezegde: "Eerst maar eens de kat uit de boom kijken" en met beide benen op de grond blijven staan èn de kop niet op hol laten brengen, een wijs standpunt is.
19-01-2018, 20:28 door Anoniem
Inmiddels is er voor AMD processors een nieuwe patch uitgekomen: KB4073578 (Windows 7) en KB4073576 (Windows 8.1). Volgens de diverse berichten is het erg onduidelijk of dit nu een vervanging is voor de voorgaandemislukking of dat ie erbij gezet moet worden. En of je nu deze patch alleen voor AMD moet gebruiken of ook voor Intel machines.

Tevens is het niet duidelijk of het probleem van niet meer automatisch herstarten van een Intel PC (zie 14-01-2018, 09:46 ) hiermee opgelost zou zijn.

Alles vaag, vaag, vaag.

Wat een zootje tegenwoordig daar bij Microsoft!
19-01-2018, 21:06 door Anoniem
Door Anoniem:Tevens is het niet duidelijk of het probleem van niet meer automatisch herstarten van een Intel PC (zie 14-01-2018, 09:46 ) hiermee opgelost zou zijn.

Inmiddels toch maar geprobeerd (ik heb een image van de oude staat van de PC). Helpt niet probleem blijft. Na installeren van ook deze update KB4073578 kan de PC zichzelf niet meer opstarten na een herstart. Hij schakelt uit, lampje van aan/uit knop blijft branden en je moet hem handmatig resetten met de resetknop om hem weer tot leven te roepen. Na verwijdering van KB4073578 (en de erbij nehorende herstart, die dus ook nukkig gaat) is het probleem weer verdwenen en doet de PC een normale herstart.

Bijkomend: na verwijdering van KB4073578 krijg ik ineens een (optionele) update KB4055038 aangeboden voor een printerdriver probleem met een matrix printer. De laatste matrix printer die ik gebruikte was rond 1990...

Probleem is dat ik niet weet voor welke andere bedreigingen die KB4056897 / KB4073578 bedoeld is. Dus laat je hem weg dan loop je misschien nog andere risico's dan alleen Meltdown/Spectre.

Dat was vroeger makkelijker: kon je kiezen welke update je wel en niet deed, alles was gespecificeerd. Nu moet je óf de hele bubs installeren (met problemen tot gevolg) of niets.
19-01-2018, 22:53 door [Account Verwijderd]
Door Anoniem: Inmiddels is er voor AMD processors een nieuwe patch uitgekomen: KB4073578 (Windows 7) en KB4073576 (Windows 8.1). Volgens de diverse berichten is het erg onduidelijk of dit nu een vervanging is voor de voorgaandemislukking of dat ie erbij gezet moet worden. En of je nu deze patch alleen voor AMD moet gebruiken of ook voor Intel machines.

Tevens is het niet duidelijk of het probleem van niet meer automatisch herstarten van een Intel PC (zie 14-01-2018, 09:46 ) hiermee opgelost zou zijn.

Alles vaag, vaag, vaag.

Wat een zootje tegenwoordig daar bij Microsoft!

Het is met betrekking tot dit probleem niet direct de schuld van Microsoft. De Roots liggen bij de processors van de afgelopen 10 jaar. Als jouw wasmachine van het merk X herrie gaat veroorzaken en de oorzaak blijkt in de motor te zitten die nogaleens van het merk Hitachi zijn, geef je dan de fabrikant van de wasmachine ook de schuld? Die moet het ook maar in goed vertrouwen doen met de specificaties die de toeleverancier (Hitachi) aan hem ter beschikking stelt.

Ik snap het wel; het is allemaal frustratie. Natuurlijk! Maar frustraties zijn vaak - onterecht dus - de oorzaak van beschuldigingen aan het meest voor de hand liggende adres, dat - nog maar eens - niet persé het juiste hoeft te zijn.

Momenteel is het ook gekloot van hetzelfde allooi bij mij met Xubuntu. Wel de recentste LTS (long time support) versie en de recentste Kernel (systeemkern) vandaag ook voorzien van de Micro-Code update voor Intel. En wat denk je? Unpatched.

OK, Ik ben maar een enkel voorbeeld van sukkelen met een ander OS door Meltdown en Spectre, maar toch.... troost je ermee. Het is momenteel overal behoorlijke hommeles door deze kwetsbaarheden.
20-01-2018, 10:39 door -karma4 - Bijgewerkt: 20-01-2018, 10:40
Door Aha:
Door Anoniem: Wat een zootje tegenwoordig daar bij Microsoft!

Het is met betrekking tot dit probleem niet direct de schuld van Microsoft.
...
Momenteel is het ook gekloot van hetzelfde allooi bij mij met Xubuntu. Wel de recentste LTS (long time support) versie en de recentste Kernel (systeemkern) vandaag ook voorzien van de Micro-Code update voor Intel. En wat denk je? Unpatched.

Het verschil is natuurlijk dat, indien er patches uitkomen, je onder Linux met bv. een simpel
apt-get update && apt-get upgrade
commando klaar bent. En omdat het deze keer een kernel fix is zal je moeten rebooten (normaliter is dat niet eens nodig). Vergelijk dat eens met de onduidelijkheid, conflicten met antivirus software, en het amateuristische updatemechanisme van Microsoft Windows. ZOOTJE, GEKNOEI is dan een terechte kwalificatie!
20-01-2018, 20:32 door Anoniem
@ Kate Foss

Je vergeet echter te vermelden dat Linux geknoei met terminal commando's is zoals je zelf al illustreert.

De computer is er voor de mens en niet andersom.
Tenzij je niets beters te doen hebt dan computertaal te leren en te typen om een update binnen te halen.
Laten we het maar niet hebben over de onbegrijpelijke overzichten van updates waar je uit kan kiezen, dat heeft linux absoluut gemeen met microsoft.

;p
21-01-2018, 15:09 door -karma4 - Bijgewerkt: 21-01-2018, 15:10
Door Anoniem: @ Kate Foss

Je vergeet echter te vermelden dat Linux geknoei met terminal commando's is zoals je zelf al illustreert.

Command line is het snelst en gemakkelijkst. Maar elke hedendaagse Linux heeft vanzelfsprekend ook grafische update managers. En veel betere dan die van Microsoft Windows. Dat spreekt voor zich.
21-01-2018, 16:43 door Anoniem
Je vergeet echter te vermelden dat Linux geknoei met terminal commando's is zoals je zelf al illustreert.
Het zijn net deze commando's waarom ik voor Linux heb gekozen, mischien niet voor iedereen begrijpelijk
maar je kunt er zo veel mee en sneller als icoontjes klikken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.