Vorsicht beim Versuch, die Spectre/Meltdown-Schwachstellen per Microcode-Update im BIOS zu schließen. Hier ein Fall, wo das bei Lenovo-Systemen in Verbindung mit Update KB4056892 zu massiven Problemen führte. Es wird ein "WHEA-Logger Event 19 / Processor Core / Corrected Machine Check / Internal Parity Error" gemeldet.
Anzeige
BIOS-Microcode-Updates zum Schließen der Spectre/Meltdown-Schwachstellen führen immer wieder zu Ärger. Neben Leistungsproblemen kann die Stabilität der Maschinen gefährdet werden. Intel musste ja schon Microcode-Updates zurückziehen.
Intel 4. Generation-CPUs betroffen
Blog-Leser Stefan aus der Schweiz hat mich jetzt auf ein spezielles Problem hingewiesen (danke dafür), dass auch andere Blog-Leser-/innen betreffen könnte. Stefan schrieb mir:
Ich bin IT Admin in einer Bank und wir haben heute mit dem Testen von BIOS Updates und OS-Patches begonnen, um die Spectre/Meltdown-Schwachstellen zu schließen.
Dabei sind wir auf Performance Problem mit gewissen Client Typen gestoßen. Wir sehen bei 4th Generations Prozessoren im Eventlog "whea logger, event id 19, processor core internal parity error". Diese erscheinen im Minutentakt im System Eventlog.
Bei gewissen Clients sind zudem ca. 30 Minuten nach dem Login Bluescreens zu verzeichnen. Nach genauerer Analyse hat sich gezeigt, dass i5-49xx und i7-48xx betroffen sind.
Nachdem wir den KB4056892 deinstalliert hatten, hat sich die Performance wieder normalisiert und die Eventlog 19 Einträge sind nicht mehr aufgetreten. Ebenso sind keine Bluescreens mehr zu verzeichnen.
Stefan hat dankenswerterweise noch einen Forenthread im Lenovo-Forum angegeben, in dem weitere Informationen zu finden sind.
Diskussion im Lenovo-Forum
Stefan schreibt mir, dass im Lenovo-Forum ein entsprechender Thread zu finden sei. Der Thread bezieht sich auf ThinkPads der P- und W-Mobile Workstation-Serien. Hier der Forenthread mit weiteren Angaben:
Anzeige
Confirmed that after updating a Thinkpad W541 to Lenovo Bios 2.33.1.14 on 2/January/2018 I have the following errors in the Windows Event Log (Windows 7):
A corrected hardware error has occurred.
Reported by component: Processor Core
Error Source: Corrected Machine Check
Error Type: Internal parity error
Processor ID: 0
Nach dem BIOS-Upgrade gab es einen Hardware-Fehler. Im Verlauf des Lenovo-Forenthreads melden sich weitere Lenovo-Nutzer zu Wort, die ähnliches beobachten. Ein Nutzer verweist darauf, dass die Lenovo BIOS-Updates zum Schließen der CVE 2017-5715 "Branch target injection"-Schwachstelle wohl Probleme mit dem Windows Sicherheitsupdate KB4056892 machen.
Der Blog-Leser schreibt mir, dass er den Fall aktuell an die Microsoft zur Klärung eskaliert hat. Zudem bietet er an, dass er bei Interesse über den Hintergrund und die eventuelle Stellungnahme/Lösung von Seiten Microsofts informiert. Ich habe daher die Informationen hier publiziert. Vielleicht gibt es noch andere Betroffene.
Ähnliche Artikel:
Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen
Windows10: Update KB4056892 killt AMD-Systeme (Error 0x800f0845)
Windows 10: Abstürze bei HP ProBook 455 G4 (0x00000124)
Anzeige
Auf einem HP Elitebook 840 G1 (i7-4600U) konnte ich das gleiche Verhalten beobachten.
auf meinem 840 G3 i5 klappte es
Weitere Tests haben ergeben, dass bei Desktops nur die i5-4xxxT Prozessoren betroffen sind. Also die T-Modelle Prozessoren, welche vorallem in Platzsparenden Mini Gehäusen eingebaut werden und weniger Strom verbrauchen.
Der HP EliteBook 840 G1 mit i5-4300U kann ich ebenfalls bestätigen, dass dieses Model das Problem ebenfalls hat.
@Mauro
was ein Qualitätspost, lesen muss schwer sein?
dein 840 G3 i5 := 6200U
also andere Plattform^^
war ein fehlgeschlagenes #me too Posting deinerseits
Lenovo hat die entsprechenden Updates allerdings auch schon seit einiger Zeit wieder zurückgezogen. Sie jetzt noch auszurollen ist dann irgendwie unschön. Abwarten ist angesagt.
https://support.lenovo.com/de/de/solutions/len-18282
Im Fehlerfall muss man nicht zurück flashen oder das Windows Update deinstallieren, sondern es reicht aus, die konkreten Routinen per Registry-Key zu deaktivieren. Die für Server genannten Registry-Keys zum Deaktivieren gelten auch für Clients:
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Ingo: Danke für die Ergänzung
Die Schuld trifft nicht Lenovo. Intel hat die Updates zurückgezogen.
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html
Hatte 2 ESXi-Server bereits gepatcht, aber man kann die Funktion einfach deaktiveren. Bzw. betrifft es auch nicht alle CPUs (Unten in Gelb markiert):
https://kb.vmware.com/s/article/52345
Na klasse, grad die ganze VMware Welt durchgepatcht. So langsam sollte man ernsthaft überlegen, Intel zu verklagen für den Mist, den die da abliefern. Was das alleine alles an Arbeitszeit vernichtet, deren "Fixes" wieder rückgängig zu machen.
Bei meinem i7-4810MQ im Lenovo T540p
ebenfalls das Problem.
Allerdings halt der KB4056895
Windows 8.1
Auch bei HP wurden heute alle Client BIOS zurück gezogen. Auch die von den neueren Prozessoren. Den Fall den ich bei Microsoft eröffnet hatte, wurde genau auf diese Problematik zurück geführt. Somit heisst es abwarten auf Intel bzw. neue BIOS der Hersteller.
Auch bei mir auf einem Dell Precision T1700 mit i7-4790 traten nach BIOS und OS-Update die WHEA-Logging-Einträge im EventLog und BSODs auf.
Die OS-Patches ließen sich schnell und einfach mit InSpectre deaktivieren. Nach einem Neustart waren die WHEA-Logging-Einträge weg. Eine Dauerlösung kann das aber nicht sein…
kann das Problem bestätigen mit Lenovo L540 mit i7 4710MQ und Windows 10.
UEFI Version: 1.90 vom 28.12.2017
Das Update KB4056892 wurde bereits am 17.1.2018 installiert.
Erst seit dem 1.2.2018 ist das Eventlog voll mit diesen Fehlermeldungen und heute der erste Bluescreen: IRQ not less or Equal.
Am 31.1.2018, also einen Tag bevor die WHEA Warnungen auftraten, habe ich im Eventlog einen Eintrag: Änderungen für Paket KB4048955 (November 2017 Update) werden initiiert. Der aktuelle Status ist "Abgelöst". Der Zielstatus ist "Abwesend". Client-ID: CbsTask.
habe gerade festgestellt, dass ich am 1.2.2018 das UEFI Update durchgeführt habe und damit der Fehler erstmalig auftrat.
Habe dasselbe Problem auf einem Lenovo T540p mit Windows 10. Seit ich mit Lenovos System Update das BIOS aktualisiert habe, bekomme ich regelmässig not less or equal Bluescreens… ich bin verzweifelt. Was können wir tun?
Versuche a) die BIOS CMOS-Einstellungen auf Default zurück zu stellen und wenn das nichts bringt b) probiere, ob sich die vorherige Version des BIOS flash lässt. Ansonsten wäre Lenovo der Ansprechpartner.
Moin Florian!
Welche BIOS-Version ist denn vom Lenovo System Update installiert worden?
Am 12.03.2018 hat Lenovo die Version 2.31 freigegeben und kann von dieser Website zur manuellen Installation heruntergeladen werden:
https://pcsupport.lenovo.com/de/de/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t540p/downloads/ds038147