Die Sicherheitslücken „Meltdown“ und „Spectre“ werden über Updates des Betriebssystems, über Browserupdates und über Microcode Updates geschlossen.

Am Wichtigsten sind zunächst die Betriebssystem und Browser Updates, da sie alle drei Sicherheitslücken betreffen (Spectre CVE 2017-5753 und 5715, Meltdown CVE 2017- 5754).

Die Microcode Updates unterstützen lediglich den Software Patch Spectre (CVE 2017-5715). Hierfür stellt Intel den Mainboard Herstellern Microcode Updates zur Verfügung, die sie in ihr BIOS einbinden. Hierbei ist es wichtig zu wissen, dass Intel bisher nur Microcode Updates für CPUs ab der 5.ten Generation (Haswell) zur Verfügung stellt. Somit können derzeit nur Systeme ab der Haswell Generation mit dem Microcode gepatcht werden.
Informationen zum Stand der BIOS Updates der jeweiligen Hersteller finden Sie weiter unten und auf den jeweiligen Hersteller Seiten.

Zudem stellt Intel inzwischen über das Update KB409000 für Win 10 1709 und KB4100347 für Win 10 1803, welches sich über den Microsoft Update Katalog herunterladen lässt, Microcode Updates teilweise bis zur Sandy Bridgel Generation zur Verfügung, so dass man hier nicht zwingend auf BIOS Updates der Hersteller angewiesen ist.

Wichtig zu wissen ist, dass Schadcode, der die Sicherheitslücken ausnutzt, lokal auf dem System ausgeführt werden muss und nicht über Zugriffe von außen erfolgen kann. Seit Bekanntwerden der Sicherheitslücke konnte diese bisher auch niemand ausnutzen, so dass die Hysterie um das Thema im richtigen Licht betrachtet werden muss.

BIOS Updates für exone Systeme kann man je nach Mainboard und System direkt auf der Herstellerseite oder von unserem ftp downloaden:

BIOS mit enthaltenen Microcode Updates Fujitsu: FTS Info, FTS BIOS
Für alle exone und Calmo Systeme basiered auf Fujitsu Boards kann problemlos das BIOS Update direkt von der Fujitsu Webseite downgeloaded werden.
Aufgrund der BIOS Struktur erfolgt hier kein Verlust der OEM Informationen durch ein BIOS Update mit einem Website BIOS.

BIOS mit enthaltenen Microcode Updates Gigabyte:
exone Systeme basierend auf Gigabyte Mainboards verwenden ein OEM BIOS, welches nicht mit einem Website BIOS upgedated werden kann. Sobald Gigabyte die BIOS Updates zur Verfügung stellt, werden diese auf unserem ftp veröffentlicht: ftp://ftp.extracomputer.de/exone (public/public)

BIOS mit enthaltenen Microcode Updates Asus: https://www.asus.com/News/V5urzYAT6myCC1o2
exone Systeme basierend auf Asus Mainbaords können mit dem Website BIOS upgedated werden, sofern kein Win 10 Downgrade Recht auf Win 7 in Anspruch genommen wird.
Durch das BIOS Update geht die OEM Information verloren und damit auch die Aktivierung für ein Downgrade auf Windows 7.
Ein OEM BIOS für Asus Boards finden Sie ebenfalls auf unserem ftp, sobald verfügbar.

BIOS mit enthaltenen Microcode Updates Supermicro: https://www.supermicro.com/support/security_Intel-SA-00088.cfm
exone Server basierend auf Supermicro Mainboards können mit dem Website BIOS upgedated werden, sofern kein Server Downgrade Recht in Anspruch genommen wird.
Durch das BIOS Update geht die OEM Information verloren und damit auch die Aktivierung des Servers (kann durch Eingabe der COA jedoch wieder aktiviert werden) und die Aktivierung für ein Downgrade verloren.
Wichtig: Supermicro empfielt vor jedem BIOS Update zunächst ein IMPI Update: Firmware IPMI

BIOS mit enthaltenen Microcode Updates Dell: OEM Server

BIOS mit enthaltenen Microcode Updates Pokini Tab A8/A10: ftp://ftp.extracomputer.de/exone

 

Allgemeine Inormationen:

Informationen zu den Sicherheitslücken finden Sie hier: Vulnerability Notes Database

Sicherheitslücke erklärt: c’t nachgehakt

Microsoft Server Updates:  https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Microsoft Patches: Meltdown und Spectre Patches

Wir beraten Sie gern!

Kontaktieren Sie uns jetzt kostenfrei und unverbindlich - unser Team hilft Ihnen jederzeit gern und kompetent weiter.

Sie erreichen uns telefonisch Montag – Freitag von 08:30 Uhr bis 17:00 Uhr oder 24/7 bequem per Mail oder über unser Kontaktformular.

Zum Kontaktformular