image

Microsoft stopt uitrol Spectre-updates voor sommige AMD-pc's

dinsdag 9 januari 2018, 12:05 door Redactie, 26 reacties

Microsoft heeft besloten om de updates die Windows-gebruikers tegen de Spectre-aanval moeten beschermen tijdelijk niet meer aan bepaalde AMD-systemen aan te bieden. Dit vanwege problemen waardoor gebruikers met vastlopers en niet meer werkende computers te maken kregen.

Op het forum van Microsoft klaagden tal van gebruikers met voornamelijk AMD Athlon-processors dat de computer na de installatie van de Spectre-updates tijdens het opstarten vastliep. In een verklaring laat de softwaregigant weten dat sommige AMD-chipsets zich niet houden aan de documentatie die eerder aan Microsoft was gegeven om bescherming tegen Spectre en Meltdown te ontwikkelen. Meltdown raakt alleen Intel-processors, Spectre is een probleem dat bij nagenoeg alle moderne processors speelt, waaronder die van AMD.

Om te voorkomen dat AMD-klanten hun computer niet meer kunnen starten heeft Microsoft daarom besloten om de uitrol van verschillende updates tijdelijk te staken. Het gaat om KB4056897, KB4056894, KB4056888, KB4056892, KB4056891, KB4056890, KB4056898, KB4056893 en KB4056895. Microsoft zegt dat het met AMD samenwerkt om de problemen zo snel als mogelijk te verhelpen om de updates opnieuw te kunnen uitrollen. In dit achtergrondartikel: Wat is dat nieuwe lek in computers?, wordt meer informatie over de Meltdown- en Spectre-aanvallen gegeven.

Reacties (26)
09-01-2018, 12:13 door Anoniem
Erg lomp van Microsoft ze hadden daar rekening mee moeten houden i.p.v een hurry up update uit brengen!
09-01-2018, 12:56 door Anoniem
Tja het is al weer heel wat jaren geleden dat MS zelf nog wat aan testen deed
09-01-2018, 14:01 door Anoniem
Door Anoniem: Erg lomp van Microsoft ze hadden daar rekening mee moeten houden i.p.v een hurry up update uit brengen!

Dit lag niet aan Microsoft. AMD heeft verkeerd/incomplete informatie geleverd aan Microsoft.
Voor meer info
https://www.neowin.net/news/heres-why-some-amd-systems-are-failing-to-boot-after-installing-microsofts-patches
09-01-2018, 14:42 door Anoniem
Door Anoniem: Erg lomp van Microsoft ze hadden daar rekening mee moeten houden i.p.v een hurry up update uit brengen!

AMD had gewoon de juiste documentatie moeten aanleveren. Als ik jou een chipset en foutieve documentatie daarover meegeef, dan ga jij ook geen goede patch kunnen maken. Het is gewoon te veel werk om voor iedere chipset alle tests af te gaan, dus als het op de meest gebruikte goed gaat en volgens de documentatie er kleine verschillen zitten tussen de chipsets die niet relevant zijn voor deze patch dan ga je ervan uit dat ze daar normaal op werken.
09-01-2018, 14:53 door Anoniem
Door Anoniem:
Door Anoniem: Erg lomp van Microsoft ze hadden daar rekening mee moeten houden i.p.v een hurry up update uit brengen!

AMD had gewoon de juiste documentatie moeten aanleveren. Als ik jou een chipset en foutieve documentatie daarover meegeef, dan ga jij ook geen goede patch kunnen maken. Het is gewoon te veel werk om voor iedere chipset alle tests af te gaan, dus als het op de meest gebruikte goed gaat en volgens de documentatie er kleine verschillen zitten tussen de chipsets die niet relevant zijn voor deze patch dan ga je ervan uit dat ze daar normaal op werken.

En dat is niet het probleem van de consument maar het probleem van de fabrikant,maar helaas zijn de consument daar wel de dupe van!
09-01-2018, 15:16 door Anoniem
En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!
09-01-2018, 15:32 door Anoniem
Door Anoniem: En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!
Dezelfde ellende geldt ook voor de laatste update vandaag. Een roll-up die de pc vernield.
Ik ben W7 Ultimate opnieuw aan het installeren.
09-01-2018, 15:51 door Anoniem
We lopen tegen het probleem aan dat Nuance Autostore(geleverd door Ricoh) niet meer functioneert als gevolg van de uitgebrachte patches. De keuze: of terugdraaien patches of wachten tot Nuance met een update komt.
09-01-2018, 16:18 door karma4
Door Anoniem: En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!
Recap:
A- we moeten op tijd updates aanbrengen maar dat doen we niet te veel werk (lees kosten te hoog)
Iedereen valt over je heen als het dan mis gaat.
B- we brengen op tijd updates aan,
Iedereen valt over je heen als het dan mis gaat.
Wat wordt je keus als je wilt voorkomen: "Iedereen valt over je heen als het dan mis gaat."
Gaarne een 100% garantie.
09-01-2018, 18:33 door Anoniem
Door Anoniem: We lopen tegen het probleem aan dat Nuance Autostore(geleverd door Ricoh) niet meer functioneert als gevolg van de uitgebrachte patches. De keuze: of terugdraaien patches of wachten tot Nuance met een update komt.
Gebruik maken van je support contract met SLA? Of hoe werkt dat met commerciele software? En alle kosten (personeel + misgelopen omzet/winst) verhalen bij Ricoh, zodra ze buiten je SLA vallen?

Ik kan me nog een case herinneren met een (grote) leverancier, koste ze 4 dagen ipv 4 uur call-to-fix (van een storage omgeving).

Met Linux / OSS heb ik nooit 3rd party support nodig gehad. Sommigen krijgen een donatie van mijn werkgever(s)/klanten, omdat er goede software gemaakt wordt. 200K/jaar voor commercieel product, vs OSS. 1~5K/jaar donatie is dan goedkoop.

Hoelang duurt het voordat Nuance Autostore is gepatcht? Wat zegt Ricoh daar over?
09-01-2018, 18:45 door Anoniem
M$ gaat niet helemaal vrijuit, natuurlijk slordig en fout dat AMD verkeerde informatie aangeleverd heeft maar M$ heeft natuurlijk ook de plicht om de aangeleverde gegevens te controleren en te testen.
09-01-2018, 19:20 door Anoniem
Ik heb de update voor Win10 1709 nog steeds niet ontvangen. De registeraanpassing is door mijn AV gedaan en ik heb een Intel Celeron. Heel vreemd!
09-01-2018, 20:58 door Tha Cleaner
Door Anoniem:
Met Linux / OSS heb ik nooit 3rd party support nodig gehad. Sommigen krijgen een donatie van mijn werkgever(s)/klanten, omdat er goede software gemaakt wordt. 200K/jaar voor commercieel product, vs OSS. 1~5K/jaar donatie is dan goedkoop.
Totdat het fout gaat, en niemand je issue wilt/kan oplossen omdat het weekend is.
Daarnaast als je 200K/per jaar neer legt.... Dan heb je niet een standaard klein software pakketje draaien. Dan draait het bedrijf op deze applicatie. En als het bedrijf een dag plat ligt vanwege een slechte keuze voor ondersteuning. Dan is 200K in eens niet zoveel geld meer.

Maar dat is een hele andere discussie.....
09-01-2018, 21:16 door Anoniem
Om te voorkomen dat AMD-klanten hun computer niet meer kunnen starten heeft Microsoft daarom besloten om de uitrol van verschillende updates tijdelijk te staken

Mosterd na de maaltijd.

Update heeft reeds plaatsgevonden, Windows start niet meer op. Ook booten via "safe mode" werkt niet meer. Op afstand ook geen opstart/herstel mogelijkheid.

"Even" 450 KM rijden om het op te lossen voor de familie vanwege aanbevolen automatische updates.
Een PC waar welgeteld 2 websites op wordt bezocht.
En nee geen facebook, twitter e.d. om maar een indicatie te geven.

Wie ook de schuldige moge zijn (Micorsoft en/of AMD) ik koop er niets voor. Kost de gemiddelde gebruiker slechts tijd, en dus geld. Tijd en geld dat we nooit meer terug zien.

Deze "lekken" waren toch al langer bekend? Waarom dan gehaast proberen te patchen?
09-01-2018, 21:30 door cyberpunk
AMD A8-3870K (W7 HP x64 SP1) - Geen enkel probleem.
09-01-2018, 22:04 door Anoniem
Door Anoniem:
Om te voorkomen dat AMD-klanten hun computer niet meer kunnen starten heeft Microsoft daarom besloten om de uitrol van verschillende updates tijdelijk te staken

Mosterd na de maaltijd.

Update heeft reeds plaatsgevonden, Windows start niet meer op. Ook booten via "safe mode" werkt niet meer. Op afstand ook geen opstart/herstel mogelijkheid.

"Even" 450 KM rijden om het op te lossen voor de familie vanwege aanbevolen automatische updates.
Een PC waar welgeteld 2 websites op wordt bezocht.
En nee geen facebook, twitter e.d. om maar een indicatie te geven.

Wie ook de schuldige moge zijn (Micorsoft en/of AMD) ik koop er niets voor. Kost de gemiddelde gebruiker slechts tijd, en dus geld. Tijd en geld dat we nooit meer terug zien.

Deze "lekken" waren toch al langer bekend? Waarom dan gehaast proberen te patchen?

Omdat als ze het niet doen het (PR technisch) OOK niet goed is De hedendaagse (security) wereld verwacht actie, snelheid, implementaties .. agile scrum continious delivery!!! .. knallen !! oh wacht..

Laten we echter wel heel reëel zijn; bedrijven misschien eerst even een patch/update door je OTAP straat halen voordat je het coorperate wide uitrolt? Als wij het kunnen.. kan de rest het toch ook?

Eminus
09-01-2018, 22:25 door Tha Cleaner - Bijgewerkt: 09-01-2018, 22:33
Door Anoniem: M$ gaat niet helemaal vrijuit, natuurlijk slordig en fout dat AMD verkeerde informatie aangeleverd heeft maar M$ heeft natuurlijk ook de plicht om de aangeleverde gegevens te controleren en te testen.

Tja.... Je manier van typen zegt al genoeg over je reactie. Aangezien je S toets het niet goed niet doet, ga ik er even vanuit dat de rest van je post ook wa fouten bevat.

Door Anoniem:
Om te voorkomen dat AMD-klanten hun computer niet meer kunnen starten heeft Microsoft daarom besloten om de uitrol van verschillende updates tijdelijk te staken

Mosterd na de maaltijd.
Voor jou wel. Maar ook veel gebruikers moeten nog eten....En die kunnen nu wel lekker eten.

Deze "lekken" waren toch al langer bekend? Waarom dan gehaast proberen te patchen?
Dit is een hele legitieme vraag. Waarom zo snel, en last minute, als het probleem al lang bekend is. Sommige leveranciers hadden in december al de patches gereed.
Nu wil ik ook wel geloven dat deze patches niet helemaal standaard zijn. Dit zijn hele low level patches die je niet even bedenkt ontwikkelt en test. Zeker niet met de vele afhankelijkheden op van software wat op het platform draait. Zoals de virusscanners uit blijkt.
09-01-2018, 22:28 door Anoniem
Door Anoniem:
Om te voorkomen dat AMD-klanten hun computer niet meer kunnen starten heeft Microsoft daarom besloten om de uitrol van verschillende updates tijdelijk te staken

Mosterd na de maaltijd.

Update heeft reeds plaatsgevonden, Windows start niet meer op. Ook booten via "safe mode" werkt niet meer. Op afstand ook geen opstart/herstel mogelijkheid.

"Even" 450 KM rijden om het op te lossen voor de familie vanwege aanbevolen automatische updates.
Een PC waar welgeteld 2 websites op wordt bezocht.
En nee geen facebook, twitter e.d. om maar een indicatie te geven.

Wie ook de schuldige moge zijn (Micorsoft en/of AMD) ik koop er niets voor. Kost de gemiddelde gebruiker slechts tijd, en dus geld. Tijd en geld dat we nooit meer terug zien.

Deze "lekken" waren toch al langer bekend? Waarom dan gehaast proberen te patchen?

Hier hetzelfde gezeik. 2 pc's opnieuw installeren + applicaties kost mij 3 dagen vanaf vanmorgen.
Het lijkt er op dat er te veel coke snuivers rond lopen in Redwood bij Microsoft.

Mijn advies: Installeer de update van vandaag NIET!
09-01-2018, 23:05 door [Account Verwijderd]
Waar stopt Microsoft nou niet mee wordt er een beetje moe van.
09-01-2018, 23:38 door Anoniem
Het gaat om het verdienmodel, dat staat voorop. Dat gebruikers voortjagen naar nieuwe aanschaffingen en nu weer nieuwe hardware, te weten chips. Dat doet sommigen die reageren bij het typen van MS neigen voor de S uitwijken naar het teken boven de 4 toets. Ik weet ook niet waar zo'n neiging vandaan komt.

Dat is dus niet een manier van typen om mensen, die iets leuks hebben met Microsoft ,op de kast te jagen. Immers - wiens brood men eet diens woord men spreekt. Het is een soort statement, dat men steeds meer ziet opduiken na het gratis opdringen van de update naar spywaretool bij uitstek, Windows 10 en de bijbehorende surveillance telemetrie.

Laten we dan nog maar zwijgen over de (vaak afgedwongen) samenwerking van Silicon Valley reuzen met de NSA, die waarschijnlijk al iets eerder op de hoogte waren van deze ellende eer proliferatie van de ontdekking toesloeg. Dat is de reden dat je hier nooit aan moet beginnen, die 0-day handel of 0-day inbouw ten behoeve van met wat voor edele filosofie
ook gefundeerde argumenten. Uiteindelijk breekt het ons allen op en krijgen we er witte haren van.

We zijn er dus met zijn allen mooi mee. Wat horen we nu nog van het Trusted Computing Initiatief? Wat valt er eigenlijk nog te vertrouwen binnen de digitale infrastructuur. Neen ik ben geen linux fanboy en gebruik ook gewoon Windows en Google.
Wel iemand, die verbaasd is dat niemand "a spade a spade" durft te noemen. Hoe ver moet de kat de gordijnen nog in
eer iemand de ontstane situatie eens echt benoemd, de eindgebruiker is vogelvrij. Zitten we onszelf nu allemaal voortdurend sprookjes te vertellen, terwijl we er bij staan en er naar kijken?
10-01-2018, 00:39 door Anoniem
Samengevat: Windows updates zijn NIET meer te vertrouwen.
10-01-2018, 02:33 door Legionnaire
Door Anoniem: Erg lomp van Microsoft ze hadden daar rekening mee moeten houden i.p.v een hurry up update uit brengen!

Ten eerste;

AMD wat moet je ermee...vroeger was het een leuke en goedkope CPU om over te clocken met open source firmware, maar tegenwoordig kijk je naar de aanbevelingen van de OS en hardware leverancier en maakt je keuze.

Bij Microsoft geldt gewoon, heb je de rotzooi niet voor elkaar, dan zoek het lkker zelf uit.
Want MS gaat natuurlijk niet de ellende oplossen van een hardware leverancier, maar zoals je in een reactie leest heeft een gebruiker met een HP en AMD daar geen last van.

HP zorgt wel dat ze alles voor elkaar hebben, doordat ze een zeer nauwe samenwerking met Microsoft hebben.

Vanaf W7 en zeker met W10, wil Microsoft alleen nog gebruik maken van hun eigen drivers en niet meer van de fabrikant.
Dit om veiligheids redenen, zodat alle drivers compatible zijn en gecontroleerd.

Tijdens de installatie en updates, zal men zien dat er alleen nog maar Microsoft drivers onder W10 staan...zo niet...dan klopt er iets niet.

Trouwens Apple is daar ook heel goed in...ik vaak meegemaakt dat er een printer, scanner of andere hardware niet door hun ondersteund werd.
Bij Apple is het geval, dat je eerst op hun site moet kijken, wat ze wel en niet ondersteunen en dan iets aanschaft.
10-01-2018, 02:36 door Legionnaire
Door Anoniem:
Door Anoniem: En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!
Dezelfde ellende geldt ook voor de laatste update vandaag. Een roll-up die de pc vernield.
Ik ben W7 Ultimate opnieuw aan het installeren.

Misschien tijd voor een uograde naar W10?
10-01-2018, 02:43 door Legionnaire
Door Anoniem: En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!

Microsoft geeft zelf al aan om automatische updates uit te schakelen, gezien er veel 'fake' updates zijn, die zogenaamd via Microsoft komen.

Zet het uit...controleer handmatig op updates, controleer het certificaat of deze geldig is en in de certificaat staat een link naar Microsoft om te controlren of deze daadwerkelijk van hun komt.

Als de link de website niet kan vinden of de link van de site begint met http ipv https en is in het Engels...niet instaleren.

Foute boel.
10-01-2018, 11:56 door Anoniem
Door Legionair:
Door Anoniem: En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!

Microsoft geeft zelf al aan om automatische updates uit te schakelen, gezien er veel 'fake' updates zijn, die zogenaamd via Microsoft komen.
Hoe kom je tot deze constatering? Ik heb nergens dit advies gelezen van Microsoft vanwege fake updates.

Zet het uit...controleer handmatig op updates, controleer het certificaat of deze geldig is en in de certificaat staat een link naar Microsoft om te controleren of deze daadwerkelijk van hun komt.
Dit is voor een gewone gebruiker totaal niet te doen, en die snappen hier ook helemaal niets van. Daarnaast kunnen deze gebruikers helemaal geen onderscheid maken. En dat hoeft ook niet, want automatische updates gaan gewoon goed.
11-01-2018, 23:58 door Legionnaire
Door Anoniem:
Door Legionair:
Door Anoniem: En wat voor de klanten die via de automatische update deze shit over zich heen kregen? Een niet meer op te starten computer en 2 hele dagen werk naar de gloria. Pleit er weer voor die automatische update in de toekomst te blokkeren. Nu weer dagen werk om het te repareren en dan opnieuw alles weer invoeren. microsoft bedankt!

Microsoft geeft zelf al aan om automatische updates uit te schakelen, gezien er veel 'fake' updates zijn, die zogenaamd via Microsoft komen.
Hoe kom je tot deze constatering? Ik heb nergens dit advies gelezen van Microsoft vanwege fake updates.

Zet het uit...controleer handmatig op updates, controleer het certificaat of deze geldig is en in de certificaat staat een link naar Microsoft om te controleren of deze daadwerkelijk van hun komt.
Dit is voor een gewone gebruiker totaal niet te doen, en die snappen hier ook helemaal niets van. Daarnaast kunnen deze gebruikers helemaal geen onderscheid maken. En dat hoeft ook niet, want automatische updates gaan gewoon goed.

Klopt helemaal...voor een gebruiker met gebrek aan kennis, is dit ook teveel gevraagd en dat neem ik ze ook niet kwalijk.

Zeker vandaag de dag, dat er heel veel beveiligingsproblemen zijn en pas deze week publiekelijk bekent is gemaakt, dat door een lek in een chip, iedereen is getroffen en men er niets tegen kan doen.
De beveiliging is altijd een ondergeschoven kindje geweest en nu er grote problemen zijn, ongeacht welke OS of hard-software.
Komt het nu allemaal aan op de kennis, mankracht en financiele middelen die men heeft en dat hebben de meesten niet en lopen achter de feiten aan.
Als men echt op de hoogte is van wat er allemaal gaande is en de kennis in huis heeft, ziet het verband tussen alle nieuws berichten die hier geplaatst worden.
Dat de meesten hier bij Security.nl het niet zien en alleen maar Anoniem commentaar geven, dat is puur een gebrek aan kennis en neem ik niemand kwalijk, maar dan ook nog je beledigen...beetje jammer.

I.p.v onderbouwde commentaar, advies geeft of vragen stelt...komen we een stuk verder en kunnen we van elkaar leren.

Ik/wij al meer dan een jaar op de hoogte van dit probleeem en zijn volledig op de hoogte van wie het zijn en hun werkwijze en rapporteren het door.
Zelf ben ik intern opgeleid bij Microsoft Redmond, zit al bijna 30 jaar in het vak en heb vroegtijdig kunnen stoppen met werken en vrienden zijn geven les of zijn studenten van de UT en doen daarnaast veel onderzoek omtrent beveiliging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.