Op mijn Notebook is dan wel "Asus live update" geïnstalleerd én actief, maar "critical en recommended updates" blijven beiden 0 (nul) aangeven.

Dit begint een fucking disaster te worden, dat Meltdown en Spectre :-(

Welnee man - al van iemand gehoord dat 'ie slachtoffer is?

Tegenwoordig moet je om een beetje aandacht te krijgen in de media een hip icoontje en een catchy naam bedenken voor je verhaal. En met Spectre (zo weggelopen uit James Bond) en Meltdown (Chernobyl?) heb je natuurlijk wel twee goede te pakken. Vervolgens raakt iedereen in paniek, eisen de sysadmins meer geld voor patches en nieuwe hardware en gaat na een week iedereen gewoon weer aan het werk...

Mijn laptop ( emachines ) is meer dan 5j oud,de laatste bios update op hun site is al van 2011!
ik verwacht ook niet dat er een nieuwe update zal komen.Dus blijf ik hier zitten met de gebakken peren!

BIOS-update? Weet je het zeker? Een microcode-update.lijkt me waarschijnlijker.

Het artikel van microsoft zegt "related firmware updates"

Ja heb ik ook, die moet je zelf downloaden en installeren.

Gister nog op de website van de leverancier van mijn moederbord geweest, maar laatste BIOS update dateert 08-2017.
Dat gaat 'm op deze manier niet worden.

Microcode updates komen mee met BIOS updates.

wat als de maker geen bios updates meer aanbied?dan blijf je toch met dit probleem zitten veronderstel ik?

Tenzij fabrikanten de handen ineens slaan om ook oudere systemen van updates te voorzien, lijkt het erop dat miljoenen systemen zonder updates zullen blijven zitten en dus niet alleen kwetsbaar zijn, maar ook een springplank voor malware om anderen te besmetten.

Klopt, ik heb net mijn B85 bordje geflashed, werkt prima en volgens testprogramma van AShampoo beschermd tegen beide kwetsbaarheden.

Wie is weer blij met zijn AMD, die niet gevoelig blijkt voor Meltdown?

Waarom krijgen we nu weer fiolen vol narigheid over ons heen gegoten uit de tijd van Diffie Hellman, het onstaan van WannaCry, en nu weer CPU holes van twee decennia her?

Willen we steeds achter de feiten gaan aanlopen of komt er een stroming van onafhankelijke "Untouchables", die "once and for all" dit moeras is droogleggen. Ze moeten dan ongebonden zijn, elk bonnetje inleveren om buiten compromitatie en afpersen te blijven en ongehinderd hun gang kunnen gaan voor het heil en de veiligheid van iedere eindgebruiker.

Vanaf welk moment hebben Groot Commercie en Surveillance Overheden de burger uitverkocht als product voor de belangen van een kleine 1% belanghebbenden en cybercriminelen? Hoe kan 1% het altijd winnen van de overige 99%?
Dan moet er of enorme collaboratie zijn of grenzeloze onwetendheid en desinteresse.

Blijft het pappen en nathouden en verdeel en heers en nooit een grondige oplossing of gaat de bezem er eens goed door?
Of blijven we zaken als het Uber Coin hackteam die de concerrentie en overheid letterlijk in de wielen rijdt tolereren.

Security op de infrastructuur een eindeloze stoplap met te veel gaten en eigenlijk niet langer te gebruiken, -schaamlap ook voor iets anders dat we niet liever wensen te zien.

Maar ze kunnen ook door een OS geladen worden. Een van de 2 is overigens voldoende. Een BIOS update verdient natuurlijk de voorkeur want dan is de 'fix' permanent.

Probleem is natuurlijk dat fabrikanten zeer laks zijn als het om wat oudere hardware gaat. Wat dat betreft gaat het hier om behoorlijk milieuvervuilende bugs...

Welke maker bedoel je? Van je BIOS of je PC? Je OEM isverantwoordelijk om je BIOS up-to-date te houden.

Misschien begint het nu eindelijk te dagen bij al die Windows updaters

Wát precies, begint misschien te dagen? Moeten we raden?
Dat niet alleen Windows patches nodig heeft, maar dat ook voor geïnstalleerde software soms of zelfs regelmatig security updates nodig zijn, en een enkele keer zelfs firmware patches voor hardware?
Goed geraden? Heb ik nu wat gewonnen?

Niks aan de hand. Dit is overhypte bende

Ik bedoel hiermee emachines.Wat bedoel je met oem?

@Anoniem emachines heeft idd geen nieuwe bios update,de laatste is van 2011 dus hier ben je niets mee.misschien eens contact opnemen met hun?Welke bios heb je?phoenix?

... te dagen dat je met alleen Windows updates niet beveiligd bent tegen processor gatenkaas.

En nee, jij wint niets. Windozers hopelijk wel.

ja phoenix,moet ik eigenlijk bij phoenix kijken of bij emachines voor de bios update?

PC of moederbord dat al meer dan 5 jaar niet meer wordt verkocht kan je BIOS-updates waarschijnlijk vergeten.
En dan ga je straks natuurlijk meteen een nieuwe PC kopen met de nieuwste procesor van INTEL zodra deze uitkomt,
waarin het probleem hardwarematig is opgelost en de snelheid is hersteld of zelfs nog verder verhoogt.

Tsjing tsjing, kassa (voor Intel)
(bug levert uiteindelijk alleen maar meer geld op voor de veroorzaker... hoe ironisch)

Tuurlijk,het is allemaal geld handel!!!

Of je installeert nu even een uCode update voor je OS en als je PC versleten is haal je je oude IBM Cyrix of VIA C3 uit de kast: text based Linux installatie erop met links en mutt en je kan alles wat je nu ook kan zonder een nieuwe CPU te kopen van een fabrikant die 20 jaar lang chips bakt met kritieke bugs erin.

Ben trouwens benieuwd of Intel werkelijk alle CPUs van patches voorziet. Dat zou betekenen dat de allereerste Pentium-60 nu ook eindelijk gefixt is...

Heb een update gedaan voor twee asus moederbord 's een gaf een probleem de mei driver, bij de andere werkte
het wel, maar het is geen bios update nog steeds het zelfde bios nummer.

tjasus.

IBM patcht wel oude stuff
https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
Vanaf de Power7 dan.

Maarrr, niet getreurd! : 1 computertje bleef moedig weestand bieden.

De *G3!

Met PowerPC van IBM!
De Power3 is behoorlijk vrij van dit raadbugje.
Koop jeen tweedehansje, niet zo duur.
https://en.wikipedia.org/wiki/Power_Macintosh_G3
De blauwe is nog steeds stukken mooier dan wat menig fabrikant tegenwoordig nog als pre-plastic-soep op de markt poept.
Kan je nog van alles op draaien ook dat nog (deels) supported wordt.

Wel een beetje geduld hebben, niet meer de snelste.
Goed voor de onthaasting en scheelt weer publieke youp-yoga-traumas.

Asteriskx

Leuk dat je dit aanhaalt!

Maar.... een 'veel' beetje méér dan veel geduld hebben.... is beter geformuleerd ;)

Meer voor de gein opende ik tot een jaar terug het internet weleens op mijn Minitower G3, 233mHz. (de voorganger van de eerste Hr. Jobs modellen) Dat is dan onder MacOs 9.2 m.b.v. Classilla. Bijkomstigheid: Verbazenderwijs zie je dan dat deze browser (een fork die meer weg heeft van Netscape dan van Mozilla) een ingebakken No-script heeft.
Maar surfen? Ik werd ingehaald door een rollator!
Neen echt niet meer te doen.
Zelfs genereren van de homepage van de ING bijvoorbeeld werkte door de traagheid echt op de zenuwen en inloggen resulteerde na invoeren credentials in een heel lang durende witte pagina. Hij kwam er wel maar.... neen.... niet meer overtuigend voor effeciënt intenet.
(Zal ook wel komen door Classilla zelf. Te constateren zit er sinds 2014 geen beweging meer in. http://www.floodgap.com/software/classilla/)

Ik heb de G3 vorige week ook nog een keer ter sprake gebracht (weet niet meer in welk topic) maar het stimuleerde weer om er maar eens een verse Os 9.1 op te installeren. Ik kreeg flashbacks naar hoe inzichtelijk dit toch allemaal ging indertijd. Verbazingwekkend is dan ook hoe poepiesnel zo'n G3 toch was. Ik krijg er nog - retrospectief - kippevel van.

Ik heb lang deze eertijds trots van Apple (het was de eerste machine met een G3) vanwege Classilla nog gezien als een last resort als ècht alles mocht uitvallen.
Nu staat er geen Classilla meer op. Hoeft niet meer.
Als uitwijkmogelijkheid fungeert nu een HP Compaq van 9 jaar oud met ofwel Xubuntu of Linux.

De G3?
Ik gebruik hem nog steeds om heel speciale reden, maar zet hem ook regelmatig even aan om ervoor te zorgen dat de condensatortjes niet gaan lekken. Da's algemeen berucht hè. Dan is het namelijk RIP.

Eigenlijk gek. Dat oude Macintosh voelt als een deel mijn leven.

Macintosh vanaf pak 'm beet 2006: Raakt me niet meer.

Ik heb hier nog niet veel gelezen over het gevaar van Meltdown en Spectre lekken bij/door het gebruik van bepaalde extensie-combinaties (redirects) in de browser, met name ten aanzien van isolatie ten behoeve van misbruik door malware (bij NoScript, Greasemonkey e.d.extensies, die daarrvoor kwetsbare zijn via andere extensies). Complete isolatie van websites in de browser (hetgeen chrome nu bezit sinds versie 63) maakt de browser wel 20% langzamer, men kan ook bepaalde websites volledig isoleren of in geisoleerde sandbox isolatie laten draaien. De narigheid komt nu toch wel op een heel laag niveau in de browser te zitten, sinds deze kwetsbaarheden bekend raakten.

Waarom gaat men een concept als Isla (malware isolatie) niet meer algemeen gebruiken? Re: https://chrome.google.com/webstore/detail/isla-redirection-extensio/cfphojbccllkdidcgimaldhnlhccdglp

Kan iemand hier iets meer zijn of haar licht hierover over laten schijnen?
We hebben nieuwe oplossingen nu hard nodig.

luntrus