Die Firma Dell ist auch mit Fiasko in Bezug auf BIOS-Updates zum Schutz vor Meltdown und Spectre geraten. Es gibt eine Empfehlung für Dell-Kunden, die Installation der neuesten Sicherheitspatches zur Behebung der Spectre-Variante-2-Schwachstelle nicht durchzuführen.
Anzeige
Zur Abschwächung der Spectre 2-Angriffsmethode planen CPU-Hersteller wie Intel ein Microcode-Update für die entsprechenden CPUs. Dieses wird per BIOS-Update auf die Mainboards der Maschinen geladen. Anfang der Woche (22. Januar 2018) hatte ich berichtet, dass Intel seine Microcode-Updates zurückzieht (Intel zieht Microcode-Patches zurück, Updates sollen kommen). OEMs sollten das Ausrollen dieser Updates wegen gravierender Fehler stoppen.
(Quelle: Pexels Fancycrave CC0 License)
Vermutlich ist auch Dell von dieser Maßnahme betroffen. Im KB-Artikel Microprocessor Side-Channel Vulnerabilities (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Impact on Dell EMC products (Dell Enterprise Servers, Storage and Networking) weist Dell seine Kunden an, keine BIOS-Update für seine EMC-Produkte zu installieren. Kunden, die bereits die BIOS-Updates ausgerollt haben, sollen auf den vorherigen Stand zurückgehen. (via)
Anzeige
Ja Super das fällt ja Dell recht früh ein, zum Glück bin ich anscheinend eine Administrator Faule Sau, die Links von Dell zu den Updates liegen noch immer unangetastet auf meinem Linken Monitor.
Da gehts nur um Dell Enterprise Servers, Storage and Networking Produkte wie siehts mit den normalen Client PCs aus sind deren Microcods genauso davon betroffen?
Wenn die Geschichte nicht so traurig wäre, könnt man langsam echt darüber lachen, oder?
Und so gehts nun also wirklich weiter, bis mal neue fehlerfreie Hardware zusammengeschustert wurde? Die dann hoffentlich nicht ihrerseits neue Kinderkrankheiten mitbringt? Lustige Zeiten…
Wo sind eigentlich die Schreihälse geblieben, die so richtig beginnend mit Windows 10 den Update Zwang vergöttert und alle diejenigen als gemeingefährlich verurteilt haben, die nicht, oder erst spät Updates einspielen? War das wirklich so gedacht?
Ist bei HP doch auch…
Bsp 800G4 Notebook, letzte BIOS Version 8.1. V1.13 und aktuell auf der Seite 1.08 vom Oktober…
Dell hat seine Kunden (uns zumindest) schon sehr früh über diese Installationen gewarnt. Darüber wusste jedoch nicht einmal der Support bescheid – wir haben es von unserem Service Mitarbeiter als Info erhalten.