![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Intel hat vor einigen Tagen damit begonnen, die Firmware-Updates gegen Meltdown- und Spectre-Angriffe f\u00fcr seine Ivy Bridge- und Sandy Bridge-Prozessoren-Familie an OEMs auszurollen. Hier ein \u00dcberblick, was inzwischen an Microcode-Updates verf\u00fcgbar ist. <\/p>\n
<\/p>\n
In meinem Artikel Microsoft Updates KB4091290\/KB4090007 (1. M\u00e4rz 2018)<\/a> finden sich Hintergrundinformationen, wo der Unterschied zwischen Microcode-Updates, die in Linux\/Windows verwendet werden und den Firmware-Updates der OEMs f\u00fcr BIOS\/UEFI liegen. <\/p>\n Im Zusammenhang mit Spectre wurde Ende Februar 2018 auch bekannt, dass die als Sicherheitstechnik entwickelte Software Guards Extensions (SGX) in aktuellen Intel-Prozessoren angreifbar sind. <\/p>\n Intels SGX richtet sogenannte Enklaven im Speicher ein, deren Inhalt vor fremden Zugriffen (Malware etc.) sicher sein soll. Intel SGX ist seit der Skylake Prozessorfamilie nutzbar. Ein PDF-Dokument<\/a> der Ohio State University zeigt, dass sich die Enklaven mit SGXSpectre und SGXPectre genannten Angriffen angehen lassen. Bei Interesse: heise.de hat Anfang M\u00e4rz 2018 diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht. <\/p>\n Im Februar hatte Intel Microcode-Updates zum Schutz gegen Spectre V2 f\u00fcr aktuellere CPUs (Coffee Lake, Kaby Lake, Skylake) f\u00fcr seine OEMs freigegeben (siehe auch Links auf die Blog-Beitr\u00e4ge am Artikelende). In einem 14 seitigen Microcode Revision Guidance<\/a> (PDF-Dokument) vom 20. Februar 2018 listet Intel eine Reihe Microcode-Updates auf. Im M\u00e4rz 2018 kamen weitere Microcode-Update hinzu. <\/p>\n Mit den bereits hier im Blog genannten, fr\u00fcheren Firmware-Updates stehen Intel Microcode-Updates f\u00fcr viele CPUs bereit. Das Intel PDF-Dokument hier<\/a> enth\u00e4lt den Stand vom 6. M\u00e4rz 2018. <\/p>\n Obiger Screenshot zeigt die erste Seite dieses Dokuments. F\u00fcr die mit gr\u00fcnem Hintergrund eingef\u00e4rbten Produkte steht ein Microcode-Update f\u00fcr Produktionszwecke bereit. Diese Updates k\u00f6nnen von OEMs in UEFI-\/BIOS-Firmware-Updates f\u00fcr die Mainboards ausgerollt werden. Und von Linux\/Microsoft lassen sich diese Microcode-Update im Betriebssystem bereitstellen. <\/p>\n Die Intel Tabellen enthalten f\u00fcr die CPUs die CPUID sowie die Revision des Microcode-Updates. Vielleicht stellt sich mancher Blog-Leser (oder manche Blog-Leserin) die Frage, wie man diese Informationen f\u00fcr das gerade genutzte Windows-System heraus bekommt. <\/p>\n Andreas Stiller hatte sich bereits 2016 in einem c't-Artikel dem Thema Prozessor-Patches angenommen (der Artikel<\/a> ist kostenpflichtig). Wer nur mal nachsehen will, welche Microcode-Version auf seinem Windows-System verwendet wird, kann das kleine Tool showmc.exe<\/em> von Andreas Stiller vom heise.de FTP-Server herunterladen<\/a>. <\/p>\n Einfach den Inhalt der ZIP-Archivdatei in einen lokalen Ordner entpacken und showmc.exe im Fenster der Eingabeaufforderung ausf\u00fchren. Das Tool zeigt sowohl den Prozessornamen als auch den Microcode-ID vor und nach dem Windows-Boot an. Eine readme.txt enth\u00e4lt weitere Informationen. <\/p>\n Von Steve Gibson, Gibson Research, ist seit einigen Tagen die Release 7 des Windows-Tools InSpectre zum kostenlosen Download verf\u00fcgbar<\/a>. <\/p>\n Das Tool hatte ich im Blog, unter anderem im Artikel Meltdown-\/Spectre: Testtool-\u00dcbersicht<\/a> vorgestellt. In der Revision 7 zeigt das Tool auch die CPUID mit an (siehe obiger Screenshot). <\/p>\n Von Stefan Kanthak gibt es hier<\/a> den CPUID Enumerator and Decoder, mit dem man ebenfalls einige Informationen abrufen kann.<\/p>\n<\/blockquote>\n \u00c4hnliche Artikel: Sicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a> Intel hat vor einigen Tagen damit begonnen, die Firmware-Updates gegen Meltdown- und Spectre-Angriffe f\u00fcr seine Ivy Bridge- und Sandy Bridge-Prozessoren-Familie an OEMs auszurollen. Hier ein \u00dcberblick, was inzwischen an Microcode-Updates verf\u00fcgbar ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[3083,1080,4328,4315],"class_list":["post-201928","post","type-post","status-publish","format-standard","hentry","category-update","tag-firmware","tag-intel","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201928"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201928\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Nachdem Intel im Januar 2018 freigegebene Microcode-Updates wegen Problemen zur\u00fcckgezogen hat, gehen revidierte Fassungen und Re-Releases dieser Pakete schrittweise f\u00fcr diverse CPU-Generationen an die OEMs und Softwarehersteller. Einen Teil der Microcode-Updates hatte ich in Blog-Beitr\u00e4gen thematisiert (siehe z.B. Intel gibt Spectre-Patches f\u00fcr Skylake-CPUs erneut frei<\/a>). <\/p>\n
\n
![\"Mainboard\"](\"https:\/\/i.imgur.com\/bsYodMo.jpg\" "\\"Mainboard\\"")
(Quelle: Pexels Fancycrave<\/a> CC0 License) <\/p>\nSpectre-Angriffe auch auf Intel SGX m\u00f6glich<\/h2>\n<\/p>\n
Weitere Microcode-Updates tr\u00f6pfeln ein<\/h2>\n
\n
![\"Intel](\"https:\/\/i.imgur.com\/RdLnQcJ.jpg\"\/ "\\"Intel")
<\/a> <\/p>\nWie ermittle ich die CPUID?<\/h2>\n<\/p>\n
Tool showmc.exe von heise.de<\/h3>\n
![\"showmc\"](\"https:\/\/i.imgur.com\/Zrljrwv.jpg\"\/ "\\"showmc\\"")
<\/p>\nTool InSpectre Release #7 mit CPUID-Anzeige<\/h3>\n
![\"InSpectre](\"https:\/\/i.imgur.com\/xwP9xyG.jpg\"\/ "\\"InSpectre")
<\/p>\n\n
<\/strong>Intel zieht Microcode-Patches zur\u00fcck, Updates sollen kommen<\/a>
Intel gibt erste Microcode-Updates wieder frei<\/a>
Intel gibt Spectre-Patches f\u00fcr Skylake-CPUs erneut frei<\/a>
Neue Intel Spectre V2-Microcode-Updates (20.02.2018)<\/a>
Microsoft Updates KB4091290\/KB4090007 (1. M\u00e4rz 2018)<\/a><\/p>\n
Meltdown und Spectre: Was Windows-Nutzer wissen m\u00fcssen<\/a>
Infos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 1<\/a>
Infos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 2
<\/a>Vorsicht vor Spectre\/Meltdown-Test InSpectre<\/a>
Tipp: Test mit dem Ashampoo Spectre Meltdown CPU-Checker<\/a>
Spectre\/Meltdown-Check in Linux<\/a>
Test: Ist mein Browser durch Spectre angreifbar?<\/a>
Meltdown-\/Spectre: Testtool-\u00dcbersicht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"