image

Intel waarschuwt gebruikers en leveranciers voor bios-updates

dinsdag 23 januari 2018, 09:20 door Redactie, 25 reacties
Laatst bijgewerkt: 23-01-2018, 15:16

Intel waarschuwt eindgebruikers, systeemleveranciers, computerfabrikanten en cloudproviders om bios-updates die tegen de Spectre- en Meltdown-aanvallen moeten beschermen niet te installeren. De updates kunnen namelijk voor herstartende systemen en andere problemen zorgen.

De chipgigant liet eerder al weten dat het meldingen over herstartende systemen met Intel Broadwell- en Haswell-processors had ontvangen. Verder onderzoek wees uit dat soortgelijk gedrag zich ook voordoet bij andere processors in bepaalde configuraties. Intel heeft nu de hoofdoorzaak van het probleem ontdekt en werkt aan een nieuwe bios-update. Een vroege versie van deze bios-update is dit weekend aan fabrikanten en andere systeempartners aangeboden, zodat die de update kunnen testen.

In de tussentijd moeten de huidige bios-updates voor Spectre en Meltdown niet worden geïnstalleerd. "We adviseren fabrikanten, cloudproviders, systeemfabrikanten, softwareleveranciers en eindgebruikers om de huidige versies niet te installeren, aangezien ze voor meer dan verwachte reboots en ander onverwacht systeemgedrag kunnen zorgen", zegt Intels Navin Shenoy. Intel roept industriepartners op om de vroege versie van de nieuwe bios-update te testen, zodat die snel kan worden uitgerold. Later deze week verwacht Intel hier meer gegevens over te kunnen geven.

Update

Dell waarschuwt klanten om de update voor de Spectre-aanval niet te installeren. De computerfabrikant heeft de betreffende bios-updates van de supportpagina verwijderd en werkt samen met Intel aan een nieuwe bios-update. Gebruikers die de bios-update toch hebben geïnstalleerd en met problemen te maken hebben kunnen een vorige bios-update installeren.

Reacties (25)
23-01-2018, 09:22 door Anoniem
Lekker dan, vorige week geinstalleerd. Overigens geen problemen.
23-01-2018, 09:42 door Anoniem
Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)
23-01-2018, 10:07 door Anoniem
Door Anoniem: Lekker dan, vorige week geinstalleerd. Overigens geen problemen.

Hier ook vorige week geinstalleerd van Asus op een Skylake MB. Ik merk wel wat vertraging op het systeem en het booten gaat langzamer en verloopt kwa wat ik op het beeldscherm te zien krijg ook anders. Ben er niet zo blij mee...
23-01-2018, 10:24 door Anoniem
Hier ook geen problemen. Fijn dat het automatisch wordt geïnstalleerd via windows updates wanneer dat op automatisch staat via een bedrijfspolicy.

Typisch een gevalletje: zorg dat de testprocedures op orde zijn (intel)
23-01-2018, 10:35 door Anoniem
Testen is kennelijk haastwerk geworden?
23-01-2018, 10:45 door Anoniem
Hmm...gisteren kreeg ik via Linux Mint (na de installatie van de laatste micro-code) weer een update via Update-beheer voor een nieuwe micro-code versie. Voorlopig blijven we maar patchen zo te zien.
23-01-2018, 10:50 door Anoniem
Door Anoniem:
Door Anoniem: Lekker dan, vorige week geinstalleerd. Overigens geen problemen.

Hier ook vorige week geinstalleerd van Asus op een Skylake MB. Ik merk wel wat vertraging op het systeem en het booten gaat langzamer en verloopt kwa wat ik op het beeldscherm te zien krijg ook anders. Ben er niet zo blij mee...

Als je een biosupdate installeert dan worden al je instellingen op default gezet. En je kunt instellen wat je tijdens de post op het scherm ziet.
23-01-2018, 10:58 door Anoniem
Door Anoniem:Fijn dat het automatisch wordt geïnstalleerd via windows updates wanneer dat op automatisch staat via een bedrijfspolicy.

Door Anoniem: Hmm...gisteren kreeg ik via Linux Mint (na de installatie van de laatste micro-code) weer een update via Update-beheer voor een nieuwe micro-code versie. Voorlopig blijven we maar patchen zo te zien.

Kennelijk worden hier updates van het besturingssysteem verward met bios updates!

De updates van het besturingssysteem (en de microcode) helpen alleen tegen Meltdown, niet tegen Spectre.

Ik begrijp niet waarom iedereen zo paniekerig aan het updaten is, terwijl er nog niet één geval van werkelijke problemen is gemeld. Op dit moment loop je meer gevaar door de (bios) updates dan door de bedreigingen zelf.

Je kunt nu eenmaal verwachten dat zo'n plotseling verschenen vulnerability die diep in de basis van het het systeem zit niet één twee drie (goed!) verholpen kan worden.
23-01-2018, 12:02 door Anoniem
Helaas komt de waarschuwing voor mij ook te laat. Windows 10 is super langzaam na (gok ik) de Windows Updates en na de BIOS update krijg ik om de zoveel dagen een BSOD. Lekker dan.
23-01-2018, 12:23 door Anoniem
Hier geinstalleerd en systeem bleef bij heropstarten staan op "bijwerken"
Format gedaan en opnieuw update , weer zelfde probleem.
Nu blijf ik ervan af.
23-01-2018, 12:35 door Anoniem
Door Anoniem:
Door Anoniem:Fijn dat het automatisch wordt geïnstalleerd via windows updates wanneer dat op automatisch staat via een bedrijfspolicy.

Door Anoniem: Hmm...gisteren kreeg ik via Linux Mint (na de installatie van de laatste micro-code) weer een update via Update-beheer voor een nieuwe micro-code versie. Voorlopig blijven we maar patchen zo te zien.

Kennelijk worden hier updates van het besturingssysteem verward met bios updates!

De updates van het besturingssysteem (en de microcode) helpen alleen tegen Meltdown, niet tegen Spectre.

Ik begrijp niet waarom iedereen zo paniekerig aan het updaten is, terwijl er nog niet één geval van werkelijke problemen is gemeld. Op dit moment loop je meer gevaar door de (bios) updates dan door de bedreigingen zelf.

Je kunt nu eenmaal verwachten dat zo'n plotseling verschenen vulnerability die diep in de basis van het het systeem zit niet één twee drie (goed!) verholpen kan worden.
Nee, ik verwar BIOS updates niet met micro-codes. Ik heb dat ook nergens gezegd of geschreven.
Dus geen woorden in mijn mond leggen die ik niet gezegd heb he?
23-01-2018, 12:40 door Anoniem
Door Anoniem: Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)

Belangrijk detail dat je nu achterwege laat: die BSOD's had je eerder dus niet? :)
23-01-2018, 13:14 door Anoniem
Door Anoniem:
Door Anoniem:Fijn dat het automatisch wordt geïnstalleerd via windows updates wanneer dat op automatisch staat via een bedrijfspolicy.

Door Anoniem: Hmm...gisteren kreeg ik via Linux Mint (na de installatie van de laatste micro-code) weer een update via Update-beheer voor een nieuwe micro-code versie. Voorlopig blijven we maar patchen zo te zien.

Kennelijk worden hier updates van het besturingssysteem verward met bios updates!

De updates van het besturingssysteem (en de microcode) helpen alleen tegen Meltdown, niet tegen Spectre.

Het hoeft geen verwarring te zijn. Als de term 'microcode' juist gebruikt is, is dat het microcode deel van de update tegen Spectre.

Linux kan _ook_ processor microcode updates installeren , dat hoeft niet door het BIOS gedaan te worden.
Het kan (soms) wel nodig/beter zijn als het BIOS de microcode updates installeert, bijvoorbeeld als er dependencies zijn in de vervolg code van het BIOS op dingen die in de vernieuwde microcode zitten. Dat zal voor deze microcode updates niet het geval zijn.

(De rol van het BIOS in een PC bestaat uit het installeren van microcode updates op de processor, het initialiseren van het systeem en daarna het OS booten.)

Meltdown : Intel - Kernel Page Table Isolation . AMD : niet kwetsbaar
Spectre : Intel en AMD : microcode update voor CPU (door BIOS of OS) , en kernel updates . Linux - ook bescherming mogelijk met veel minder performance impact door kernel + compiler (? + userland recompile ?) updates ('retpoline' ) . Intel Skylake wel problematisch.


Ik begrijp niet waarom iedereen zo paniekerig aan het updaten is, terwijl er nog niet één geval van werkelijke problemen is gemeld. Op dit moment loop je meer gevaar door de (bios) updates dan door de bedreigingen zelf.

Je kunt nu eenmaal verwachten dat zo'n plotseling verschenen vulnerability die diep in de basis van het het systeem zit niet één twee drie (goed!) verholpen kan worden.
23-01-2018, 13:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Lekker dan, vorige week geinstalleerd. Overigens geen problemen.

Hier ook vorige week geinstalleerd van Asus op een Skylake MB. Ik merk wel wat vertraging op het systeem en het booten gaat langzamer en verloopt kwa wat ik op het beeldscherm te zien krijg ook anders. Ben er niet zo blij mee...

Als je een biosupdate installeert dan worden al je instellingen op default gezet. En je kunt instellen wat je tijdens de post op het scherm ziet.

Yup, dat weet ik, dat staat ook goed. Maar zo gauw als de "post" klaar is dan gaat Win10 opstarten en dat draait heel anders en langzamer.
23-01-2018, 13:23 door Anoniem
Door Anoniem: Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)
Probeer eens een aantal dagen Linux te draaien en kijk of dat ook problemen geeft. Hoewel Linux geen BSOD heeft :-)
23-01-2018, 13:50 door Anoniem
Nu wachten op Intel om weer een nieuwe Bios te krijgen.
Misschien moeten die gasten die deze hoax de wereld in gebracht hebben maar eens financieel aangepakt worden.
23-01-2018, 14:18 door Anoniem
Door Anoniem: Kennelijk worden hier updates van het besturingssysteem verward met bios updates!

De updates van het besturingssysteem (en de microcode) helpen alleen tegen Meltdown, niet tegen Spectre.
Het is in dit geval allemaal nogal verweven met elkaar. Zoals ik het begrijp zit het zo:
• Meltdown kan in besturingssystemen opgelost door page table isolation toe te passen.
• Spectre-variant 1 kan opgelost worden door software met een aangepaste compiler te vertalen.
• Spectre-variant 2 heeft volgens Intel een nieuwe CPU-instructie nodig die dus nieuwe microcode nodig heeft om die aan de CPU toe te voegen.

Dan is Meltdown met een wijziging in de kernel van het besturingssysteem op te lossen (en dat is ook gebeurd) en daar komt dan geen microcode aan te pas.

Spectre-1 vergt dat software opnieuw gecompileerd wordt, en dat geldt ook voor applicaties zoals een webbrowser. Dat is geen onderdeel meer van het besturingssysteem (tenzij je dat heel breed definieert) en ook dit heeft geen aangepaste microcode nodig.

Voor Spectre-2 vindt Intel wel aangepaste microcode nodig. Die kan zowel via een BIOS-upgrade als een OS-update op je systeem belanden. De nieuwe instructie die erin gedefinieerd wordt moet gebruikt in de code en kennelijk moet de microcode niet alleen geladen worden maar moet daarna nog het OS de Spectre-workaround activeren, hij zou default uitstaan, zelfs met de nieuwe microcode. Hier heb je dus een aanpassing voor Spectre die zowel aanpassing van microcode en software nodig heeft.

Bij Google is een nogal simpele truc bedacht die ze "retpoline" noemen. Bij een "branch", als een CPU de instructieteller naar een ander adres dan het eerstvolgende in de code moet doen verspringen, treedt Spectre op. Door in plaats daarvan een "return"-instructie, waarmee na het uitvoeren van een subroutine naar een adres dat op de stack staat wordt gesprongen, te "misbruiken" om een gewone sprong uit te voeren, wordt Spectre niet getriggerd. Dat is een vrij simpele aanpassing in een compiler en hercompileren daarmee zou dan genoeg zijn, en het heeft geen noemenswaardige impact op de performance. Alleen op Skylake-processoren zou dit niet opgaan omdat de "ret"-instructie daar ook de Spectre-neveneffecten vertoont, en daar is dan nog steeds aangepaste microcode nodig.

In een andere thread heeft al iemand een link naar een uitleg gepost door iemand die er verstand van heeft:
https://lkml.org/lkml/2018/1/22/598
23-01-2018, 16:15 door Anoniem
Dit geeft maar weer eens aan dat het mantra van 'direct patchen' niet altijd stand houdt. Ik loop altijd enkele maanden achter met OS en hardware updates; laat anderen maar beta-testen voordat ik over ga naar een nieuwe versie.
23-01-2018, 20:15 door Anoniem
Gelukkig heb ik nog een Pentium I staan, dus heb ik nergens last van. Die had zelfs geen last van het Y2k-syndroom, hi hi hi.
23-01-2018, 20:35 door Anoniem
Door Anoniem: 2018-01-23 14:18

In een andere thread heeft al iemand een link naar een uitleg gepost door iemand die er verstand van heeft:
https://lkml.org/lkml/2018/1/22/598

Then along came Paul with the cunning plan of...

Doet me denken aan die zwerver bij Blackadder, die had ook altijd een cunning plan, wat -bijna- altijd in de soep liep.
23-01-2018, 21:15 door Anoniem
Door Anoniem: Hier ook geen problemen. Fijn dat het automatisch wordt geïnstalleerd via windows updates wanneer dat op automatisch staat via een bedrijfspolicy.

Typisch een gevalletje: zorg dat de testprocedures op orde zijn (intel)

Volgens mij worden BIOS updates niet automatisch geïnstalleerd. De OS updates kunnen gewoon geïnstalleerd blijven worden.
23-01-2018, 23:48 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)
Probeer eens een aantal dagen Linux te draaien en kijk of dat ook problemen geeft. Hoewel Linux geen BSOD heeft :-)

Toch wel hoor. Een melding links boven in een nog zwart scherm aan het begin van een system boot:
Invalid System Disk of wel... ik zal het maar de doopnaam geven: Black Screen of Death. ;)

Kun je even simuleren door een willekeurige CD-R in de diskdrive te laten zitten en dan herstarten, dan ben je visueel voorbereid op een echte situatie.

Oh ja ter gerustelling van de 'lange teen lieden' onder ons: eh.... neen dit is geen 'bashing' maar gewoon ervaring uit een èchte toestand met een corrupte Ubuntu.


Asus Vivo PC - Windows 8.1 / HP-Compaq DX2300 Micro-Tower - Xubuntu 16.04.3 en Linux 18.01
24-01-2018, 06:22 door Anoniem
Door Aha:
Door Anoniem:
Door Anoniem: Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)
Probeer eens een aantal dagen Linux te draaien en kijk of dat ook problemen geeft. Hoewel Linux geen BSOD heeft :-)

Toch wel hoor. Een melding links boven in een nog zwart scherm aan het begin van een system boot:
Invalid System Disk of wel... ik zal het maar de doopnaam geven: Black Screen of Death. ;)

Kun je even simuleren door een willekeurige CD-R in de diskdrive te laten zitten en dan herstarten, dan ben je visueel voorbereid op een echte situatie.

Oh ja ter gerustelling van de 'lange teen lieden' onder ons: eh.... neen dit is geen 'bashing' maar gewoon ervaring uit een èchte toestand met een corrupte Ubuntu.

Toch maar even happen : dat is geen _Linux_ melding, maar van de BIOS - want er draait nog helemaal geen OS.
Met een corrupte Windows bootpartitie zou je dezelfde melding gezien hebben, en ook met een blanco harddisk.

Dat blijkt nu juist uit de test met een CD-R zonder bootsysteem.

Een echt Linux probleem zie je op de console met 'Kernel panic' , een hoop dump data en 'system halted'.
24-01-2018, 07:13 door Anoniem
Door Anoniem: Lekker dan, vorige week geinstalleerd. Overigens geen problemen.
Ik heb 2 weken terug een bios update gedaan maar weet niet zeker of deze ook voor spectre en meltdown geldt.
Trouwens geen problemen.
24-01-2018, 16:34 door [Account Verwijderd]
Door Anoniem:
Door Aha:
Door Anoniem:
Door Anoniem: Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)
Probeer eens een aantal dagen Linux te draaien en kijk of dat ook problemen geeft. Hoewel Linux geen BSOD heeft :-)

Toch wel hoor. Een melding links boven in een nog zwart scherm aan het begin van een system boot:
Invalid System Disk of wel... ik zal het maar de doopnaam geven: Black Screen of Death. ;)

Kun je even simuleren door een willekeurige CD-R in de diskdrive te laten zitten en dan herstarten, dan ben je visueel voorbereid op een echte situatie.

Oh ja ter gerustelling van de 'lange teen lieden' onder ons: eh.... neen dit is geen 'bashing' maar gewoon ervaring uit een èchte toestand met een corrupte Ubuntu.

Toch maar even happen : dat is geen _Linux_ melding, maar van de BIOS - want er draait nog helemaal geen OS.
Met een corrupte Windows bootpartitie zou je dezelfde melding gezien hebben, en ook met een blanco harddisk.

Dat blijkt nu juist uit de test met een CD-R zonder bootsysteem.

Een echt Linux probleem zie je op de console met 'Kernel panic' , een hoop dump data en 'system halted'.

Dank voor je reactie!
Weer wat bijgeleerd!

Jammer, maar ik kan me niet meer herinneren hoe dat in Ubuntu ontstond. Ik weet nog wel dat ik in terminal een instelling had veranderd m.b.v. de tips op de waardevolle site: https://sites.google.com/site/computertip/directdoen en dat niet goed had gedaan. Na herstart kreeg ik de bewuste melding.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.