image

Windows-updates niet voldoende tegen Spectre en Meltdown

vrijdag 12 januari 2018, 09:46 door Redactie, 29 reacties

Het installeren van Windows-updates is niet voldoende om volledig tegen de Spectre- en Meltdown-aanvallen beschermd te zijn, zo heeft Microsoft laten weten. Gebruikers moeten ook de bios-update van hun leverancier installeren.

"Omdat deze kwetsbaarheden op het processorniveau beginnen, is het installeren van de nieuwste Windows-updates niet voldoende om volledig beschermd te zijn. Je moet ook de laatste firmware-updates van je computerleverancier installeren", zegt Microsofts John Cable. Vorige week verschenen er verschillende beveiligingsupdates voor Windows om gebruikers tegen Spectre en Meltdown te beschermen. Intel liet eerder al weten dat er voor alle processors die in de laatste 5 jaar zijn uitgekomen voor eind januari updates beschikbaar zullen zijn.

Cable maakte de opmerking in een aankondiging over de uitrol van de Windows 10 Fall Creators Update. De update, die op 17 oktober verscheen, wordt nu aan alle Windows 10-computers aangeboden, waaronder bedrijfscomputers. Alle systemen met de Windows 10 Enterprise edition of Windows 10 Pro edition die zijn ingesteld om automatisch updates te ontvangen zullen vanaf 18 januari de Fall Creators Update aangeboden krijgen.

Reacties (29)
12-01-2018, 10:10 door gemini-alpha
Op mijn Notebook is dan wel "Asus live update" geïnstalleerd én actief, maar "critical en recommended updates" blijven beiden 0 (nul) aangeven.
12-01-2018, 11:05 door -karma4
Dit begint een fucking disaster te worden, dat Meltdown en Spectre :-(
12-01-2018, 11:19 door PietdeVries
Door The FOSS: Dit begint een fucking disaster te worden, dat Meltdown en Spectre :-(

Welnee man - al van iemand gehoord dat 'ie slachtoffer is?

Tegenwoordig moet je om een beetje aandacht te krijgen in de media een hip icoontje en een catchy naam bedenken voor je verhaal. En met Spectre (zo weggelopen uit James Bond) en Meltdown (Chernobyl?) heb je natuurlijk wel twee goede te pakken. Vervolgens raakt iedereen in paniek, eisen de sysadmins meer geld voor patches en nieuwe hardware en gaat na een week iedereen gewoon weer aan het werk...
12-01-2018, 11:20 door dvd
Mijn laptop ( emachines ) is meer dan 5j oud,de laatste bios update op hun site is al van 2011!
ik verwacht ook niet dat er een nieuwe update zal komen.Dus blijf ik hier zitten met de gebakken peren!
12-01-2018, 11:22 door Anoniem
BIOS-update? Weet je het zeker? Een microcode-update.lijkt me waarschijnlijker.
12-01-2018, 11:52 door Anoniem
Door Anoniem: BIOS-update? Weet je het zeker? Een microcode-update.lijkt me waarschijnlijker.
Het artikel van microsoft zegt "related firmware updates"
12-01-2018, 12:22 door Anoniem
Door gemini-alpha: Op mijn Notebook is dan wel "Asus live update" geïnstalleerd én actief, maar "critical en recommended updates" blijven beiden 0 (nul) aangeven.
Ja heb ik ook, die moet je zelf downloaden en installeren.
12-01-2018, 12:42 door Zeurkool
Gebruikers moeten ook de bios-update van hun leverancier installeren.

Gister nog op de website van de leverancier van mijn moederbord geweest, maar laatste BIOS update dateert 08-2017.
Dat gaat 'm op deze manier niet worden.
12-01-2018, 13:44 door eMilt
Door Anoniem: BIOS-update? Weet je het zeker? Een microcode-update.lijkt me waarschijnlijker.
Microcode updates komen mee met BIOS updates.
12-01-2018, 13:53 door Anoniem
wat als de maker geen bios updates meer aanbied?dan blijf je toch met dit probleem zitten veronderstel ik?
12-01-2018, 14:13 door Anoniem
Tenzij fabrikanten de handen ineens slaan om ook oudere systemen van updates te voorzien, lijkt het erop dat miljoenen systemen zonder updates zullen blijven zitten en dus niet alleen kwetsbaar zijn, maar ook een springplank voor malware om anderen te besmetten.
12-01-2018, 14:41 door Anoniem
Door Anoniem:
Door gemini-alpha: Op mijn Notebook is dan wel "Asus live update" geïnstalleerd én actief, maar "critical en recommended updates" blijven beiden 0 (nul) aangeven.
Ja heb ik ook, die moet je zelf downloaden en installeren.
Klopt, ik heb net mijn B85 bordje geflashed, werkt prima en volgens testprogramma van AShampoo beschermd tegen beide kwetsbaarheden.
12-01-2018, 14:43 door Anoniem
Wie is weer blij met zijn AMD, die niet gevoelig blijkt voor Meltdown?

Waarom krijgen we nu weer fiolen vol narigheid over ons heen gegoten uit de tijd van Diffie Hellman, het onstaan van WannaCry, en nu weer CPU holes van twee decennia her?

Willen we steeds achter de feiten gaan aanlopen of komt er een stroming van onafhankelijke "Untouchables", die "once and for all" dit moeras is droogleggen. Ze moeten dan ongebonden zijn, elk bonnetje inleveren om buiten compromitatie en afpersen te blijven en ongehinderd hun gang kunnen gaan voor het heil en de veiligheid van iedere eindgebruiker.

Vanaf welk moment hebben Groot Commercie en Surveillance Overheden de burger uitverkocht als product voor de belangen van een kleine 1% belanghebbenden en cybercriminelen? Hoe kan 1% het altijd winnen van de overige 99%?
Dan moet er of enorme collaboratie zijn of grenzeloze onwetendheid en desinteresse.

Blijft het pappen en nathouden en verdeel en heers en nooit een grondige oplossing of gaat de bezem er eens goed door?
Of blijven we zaken als het Uber Coin hackteam die de concerrentie en overheid letterlijk in de wielen rijdt tolereren.

Security op de infrastructuur een eindeloze stoplap met te veel gaten en eigenlijk niet langer te gebruiken, -schaamlap ook voor iets anders dat we niet liever wensen te zien.
12-01-2018, 14:52 door Anoniem
Door eMilt:
Door Anoniem: BIOS-update? Weet je het zeker? Een microcode-update.lijkt me waarschijnlijker.
Microcode updates komen mee met BIOS updates.

Maar ze kunnen ook door een OS geladen worden. Een van de 2 is overigens voldoende. Een BIOS update verdient natuurlijk de voorkeur want dan is de 'fix' permanent.

Probleem is natuurlijk dat fabrikanten zeer laks zijn als het om wat oudere hardware gaat. Wat dat betreft gaat het hier om behoorlijk milieuvervuilende bugs...
12-01-2018, 14:57 door Anoniem
Door Anoniem: wat als de maker geen bios updates meer aanbied?dan blijf je toch met dit probleem zitten veronderstel ik?

Welke maker bedoel je? Van je BIOS of je PC? Je OEM isverantwoordelijk om je BIOS up-to-date te houden.
12-01-2018, 14:58 door Anoniem
Misschien begint het nu eindelijk te dagen bij al die Windows updaters
12-01-2018, 16:01 door Spiff has left the building
Door Anoniem, 14:58 uur:
Misschien begint het nu eindelijk te dagen bij al die Windows updaters
Wát precies, begint misschien te dagen? Moeten we raden?
Dat niet alleen Windows patches nodig heeft, maar dat ook voor geïnstalleerde software soms of zelfs regelmatig security updates nodig zijn, en een enkele keer zelfs firmware patches voor hardware?
Goed geraden? Heb ik nu wat gewonnen?
12-01-2018, 16:39 door Anoniem
Door The FOSS: Dit begint een fucking disaster te worden, dat Meltdown en Spectre :-(

Niks aan de hand. Dit is overhypte bende
12-01-2018, 17:19 door Anoniem
Door Anoniem:
Door Anoniem: wat als de maker geen bios updates meer aanbied?dan blijf je toch met dit probleem zitten veronderstel ik?

Welke maker bedoel je? Van je BIOS of je PC? Je OEM isverantwoordelijk om je BIOS up-to-date te houden.
Ik bedoel hiermee emachines.Wat bedoel je met oem?
12-01-2018, 17:45 door dvd
@Anoniem emachines heeft idd geen nieuwe bios update,de laatste is van 2011 dus hier ben je niets mee.misschien eens contact opnemen met hun?Welke bios heb je?phoenix?
12-01-2018, 18:02 door Anoniem
Door Spiff:
Door Anoniem, 14:58 uur:
Misschien begint het nu eindelijk te dagen bij al die Windows updaters
Wát precies, begint misschien te dagen? Moeten we raden?
Dat niet alleen Windows patches nodig heeft, maar dat ook voor geïnstalleerde software soms of zelfs regelmatig security updates nodig zijn, en een enkele keer zelfs firmware patches voor hardware?
Goed geraden? Heb ik nu wat gewonnen?

... te dagen dat je met alleen Windows updates niet beveiligd bent tegen processor gatenkaas.

En nee, jij wint niets. Windozers hopelijk wel.
12-01-2018, 19:07 door Anoniem
Door dvd: @Anoniem emachines heeft idd geen nieuwe bios update,de laatste is van 2011 dus hier ben je niets mee.misschien eens contact opnemen met hun?Welke bios heb je?phoenix?
ja phoenix,moet ik eigenlijk bij phoenix kijken of bij emachines voor de bios update?
12-01-2018, 20:16 door Anoniem
PC of moederbord dat al meer dan 5 jaar niet meer wordt verkocht kan je BIOS-updates waarschijnlijk vergeten.
En dan ga je straks natuurlijk meteen een nieuwe PC kopen met de nieuwste procesor van INTEL zodra deze uitkomt,
waarin het probleem hardwarematig is opgelost en de snelheid is hersteld of zelfs nog verder verhoogt.

Tsjing tsjing, kassa (voor Intel)
(bug levert uiteindelijk alleen maar meer geld op voor de veroorzaker... hoe ironisch)
12-01-2018, 20:39 door Anoniem
Tuurlijk,het is allemaal geld handel!!!
12-01-2018, 21:38 door Anoniem
Door Anoniem: PC of moederbord dat al meer dan 5 jaar niet meer wordt verkocht kan je BIOS-updates waarschijnlijk vergeten.
En dan ga je straks natuurlijk meteen een nieuwe PC kopen met de nieuwste procesor van INTEL zodra deze uitkomt,
waarin het probleem hardwarematig is opgelost en de snelheid is hersteld of zelfs nog verder verhoogt.

Tsjing tsjing, kassa (voor Intel)
(bug levert uiteindelijk alleen maar meer geld op voor de veroorzaker... hoe ironisch)

Of je installeert nu even een uCode update voor je OS en als je PC versleten is haal je je oude IBM Cyrix of VIA C3 uit de kast: text based Linux installatie erop met links en mutt en je kan alles wat je nu ook kan zonder een nieuwe CPU te kopen van een fabrikant die 20 jaar lang chips bakt met kritieke bugs erin.

Ben trouwens benieuwd of Intel werkelijk alle CPUs van patches voorziet. Dat zou betekenen dat de allereerste Pentium-60 nu ook eindelijk gefixt is...
12-01-2018, 22:21 door Anoniem
Heb een update gedaan voor twee asus moederbord 's een gaf een probleem de mei driver, bij de andere werkte
het wel, maar het is geen bios update nog steeds het zelfde bios nummer.
12-01-2018, 22:36 door Anoniem
Door gemini-alpha: Op mijn Notebook is dan wel "Asus live update" geïnstalleerd én actief, maar "critical en recommended updates" blijven beiden 0 (nul) aangeven.
tjasus.

IBM patcht wel oude stuff
https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
Vanaf de Power7 dan.

Maarrr, niet getreurd! : 1 computertje bleef moedig weestand bieden.

De *G3!

Met PowerPC van IBM!
De Power3 is behoorlijk vrij van dit raadbugje.
Koop jeen tweedehansje, niet zo duur.
https://en.wikipedia.org/wiki/Power_Macintosh_G3
De blauwe is nog steeds stukken mooier dan wat menig fabrikant tegenwoordig nog als pre-plastic-soep op de markt poept.
Kan je nog van alles op draaien ook dat nog (deels) supported wordt.

Wel een beetje geduld hebben, niet meer de snelste.
Goed voor de onthaasting en scheelt weer publieke youp-yoga-traumas.

Asteriskx
13-01-2018, 23:35 door [Account Verwijderd] - Bijgewerkt: 13-01-2018, 23:35
Door Anoniem:
Door gemini-alpha: Op mijn Notebook is dan wel "Asus live update" geïnstalleerd én actief, maar "critical en recommended updates" blijven beiden 0 (nul) aangeven.
tjasus.

IBM patcht wel oude stuff
https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
Vanaf de Power7 dan.

Maarrr, niet getreurd! : 1 computertje bleef moedig weestand bieden.

De *G3!

Met PowerPC van IBM!
De Power3 is behoorlijk vrij van dit raadbugje.
Koop jeen tweedehansje, niet zo duur.
https://en.wikipedia.org/wiki/Power_Macintosh_G3
De blauwe is nog steeds stukken mooier dan wat menig fabrikant tegenwoordig nog als pre-plastic-soep op de markt poept.
Kan je nog van alles op draaien ook dat nog (deels) supported wordt.

Wel een beetje geduld hebben, niet meer de snelste.
Goed voor de onthaasting en scheelt weer publieke youp-yoga-traumas.

Asteriskx

Leuk dat je dit aanhaalt!

Maar.... een 'veel' beetje méér dan veel geduld hebben.... is beter geformuleerd ;)

Meer voor de gein opende ik tot een jaar terug het internet weleens op mijn Minitower G3, 233mHz. (de voorganger van de eerste Hr. Jobs modellen) Dat is dan onder MacOs 9.2 m.b.v. Classilla. Bijkomstigheid: Verbazenderwijs zie je dan dat deze browser (een fork die meer weg heeft van Netscape dan van Mozilla) een ingebakken No-script heeft.
Maar surfen? Ik werd ingehaald door een rollator!
Neen echt niet meer te doen.
Zelfs genereren van de homepage van de ING bijvoorbeeld werkte door de traagheid echt op de zenuwen en inloggen resulteerde na invoeren credentials in een heel lang durende witte pagina. Hij kwam er wel maar.... neen.... niet meer overtuigend voor effeciënt intenet.
(Zal ook wel komen door Classilla zelf. Te constateren zit er sinds 2014 geen beweging meer in. http://www.floodgap.com/software/classilla/)

Ik heb de G3 vorige week ook nog een keer ter sprake gebracht (weet niet meer in welk topic) maar het stimuleerde weer om er maar eens een verse Os 9.1 op te installeren. Ik kreeg flashbacks naar hoe inzichtelijk dit toch allemaal ging indertijd. Verbazingwekkend is dan ook hoe poepiesnel zo'n G3 toch was. Ik krijg er nog - retrospectief - kippevel van.

Ik heb lang deze eertijds trots van Apple (het was de eerste machine met een G3) vanwege Classilla nog gezien als een last resort als ècht alles mocht uitvallen.
Nu staat er geen Classilla meer op. Hoeft niet meer.
Als uitwijkmogelijkheid fungeert nu een HP Compaq van 9 jaar oud met ofwel Xubuntu of Linux.

De G3?
Ik gebruik hem nog steeds om heel speciale reden, maar zet hem ook regelmatig even aan om ervoor te zorgen dat de condensatortjes niet gaan lekken. Da's algemeen berucht hè. Dan is het namelijk RIP.

Eigenlijk gek. Dat oude Macintosh voelt als een deel mijn leven.

Macintosh vanaf pak 'm beet 2006: Raakt me niet meer.
14-01-2018, 14:07 door Anoniem
Ik heb hier nog niet veel gelezen over het gevaar van Meltdown en Spectre lekken bij/door het gebruik van bepaalde extensie-combinaties (redirects) in de browser, met name ten aanzien van isolatie ten behoeve van misbruik door malware (bij NoScript, Greasemonkey e.d.extensies, die daarrvoor kwetsbare zijn via andere extensies). Complete isolatie van websites in de browser (hetgeen chrome nu bezit sinds versie 63) maakt de browser wel 20% langzamer, men kan ook bepaalde websites volledig isoleren of in geisoleerde sandbox isolatie laten draaien. De narigheid komt nu toch wel op een heel laag niveau in de browser te zitten, sinds deze kwetsbaarheden bekend raakten.

Waarom gaat men een concept als Isla (malware isolatie) niet meer algemeen gebruiken? Re: https://chrome.google.com/webstore/detail/isla-redirection-extensio/cfphojbccllkdidcgimaldhnlhccdglp

Kan iemand hier iets meer zijn of haar licht hierover over laten schijnen?
We hebben nieuwe oplossingen nu hard nodig.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.