Die Sicherheitslücken „Meltdown“ und „Spectre“ werden über Updates des Betriebssystems, über Browserupdates und über Microcode Updates geschlossen.
Am Wichtigsten sind zunächst die Betriebssystem und Browser Updates, da sie alle drei Sicherheitslücken betreffen (Spectre CVE 2017-5753 und 5715, Meltdown CVE 2017- 5754).
Die Microcode Updates unterstützen lediglich den Software Patch Spectre (CVE 2017-5715). Hierfür stellt Intel den Mainboard Herstellern Microcode Updates zur Verfügung, die sie in ihr BIOS einbinden. Hierbei ist es wichtig zu wissen, dass Intel bisher nur Microcode Updates für CPUs ab der 5.ten Generation (Haswell) zur Verfügung stellt. Somit können derzeit nur Systeme ab der Haswell Generation mit dem Microcode gepatcht werden.
Informationen zum Stand der BIOS Updates der jeweiligen Hersteller finden Sie weiter unten und auf den jeweiligen Hersteller Seiten.
Zudem stellt Intel inzwischen über das Update KB409000 für Win 10 1709 und KB4100347 für Win 10 1803, welches sich über den Microsoft Update Katalog herunterladen lässt, Microcode Updates teilweise bis zur Sandy Bridgel Generation zur Verfügung, so dass man hier nicht zwingend auf BIOS Updates der Hersteller angewiesen ist.
Wichtig zu wissen ist, dass Schadcode, der die Sicherheitslücken ausnutzt, lokal auf dem System ausgeführt werden muss und nicht über Zugriffe von außen erfolgen kann. Seit Bekanntwerden der Sicherheitslücke konnte diese bisher auch niemand ausnutzen, so dass die Hysterie um das Thema im richtigen Licht betrachtet werden muss.
BIOS Updates für exone Systeme kann man je nach Mainboard und System direkt auf der Herstellerseite oder von unserem ftp downloaden:
BIOS mit enthaltenen Microcode Updates Fujitsu: FTS Info, FTS BIOS
Für alle exone und Calmo Systeme basiered auf Fujitsu Boards kann problemlos das BIOS Update direkt von der Fujitsu Webseite downgeloaded werden.
Aufgrund der BIOS Struktur erfolgt hier kein Verlust der OEM Informationen durch ein BIOS Update mit einem Website BIOS.
BIOS mit enthaltenen Microcode Updates Gigabyte:
exone Systeme basierend auf Gigabyte Mainboards verwenden ein OEM BIOS, welches nicht mit einem Website BIOS upgedated werden kann. Sobald Gigabyte die BIOS Updates zur Verfügung stellt, werden diese auf unserem ftp veröffentlicht: ftp://ftp.extracomputer.de/exone (public/public)
BIOS mit enthaltenen Microcode Updates Asus: https://www.asus.com/News/V5urzYAT6myCC1o2
exone Systeme basierend auf Asus Mainbaords können mit dem Website BIOS upgedated werden, sofern kein Win 10 Downgrade Recht auf Win 7 in Anspruch genommen wird.
Durch das BIOS Update geht die OEM Information verloren und damit auch die Aktivierung für ein Downgrade auf Windows 7.
Ein OEM BIOS für Asus Boards finden Sie ebenfalls auf unserem ftp, sobald verfügbar.
BIOS mit enthaltenen Microcode Updates Supermicro: https://www.supermicro.com/support/security_Intel-SA-00088.cfm
exone Server basierend auf Supermicro Mainboards können mit dem Website BIOS upgedated werden, sofern kein Server Downgrade Recht in Anspruch genommen wird.
Durch das BIOS Update geht die OEM Information verloren und damit auch die Aktivierung des Servers (kann durch Eingabe der COA jedoch wieder aktiviert werden) und die Aktivierung für ein Downgrade verloren.
Wichtig: Supermicro empfielt vor jedem BIOS Update zunächst ein IMPI Update: Firmware IPMI
BIOS mit enthaltenen Microcode Updates Dell: OEM Server
BIOS mit enthaltenen Microcode Updates Pokini Tab A8/A10: ftp://ftp.extracomputer.de/exone
BIOS mit enthaltenen Microcode Updates Xplore (F5t, F5te, F5m, CL920, Motion R12, Xslate R12, Xslate B10, Bobcat, XC6): https://support.xploretech.com/de/support/downloads/
Allgemeine Inormationen:
Informationen zu den Sicherheitslücken finden Sie hier: Vulnerability Notes Database
Sicherheitslücke erklärt: c’t nachgehakt
Microsoft Server Updates: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Microsoft Patches: Meltdown und Spectre Patches
Kontaktieren Sie uns jetzt kostenfrei und unverbindlich - unser Expertenteam hilft Ihnen jederzeit gern und kompetent weiter.
Sie erreichen uns telefonisch Montag – Freitag von 08:30 Uhr bis 17:00 Uhr oder 24/7 bequem per Mail oder über unser Kontaktformular.
Frank Bollen
Leitung Marketing bei EXTRA Computer GmbH
Frank Bollen, Leiter der Marketingabteilung, verfügt über langjährige Erfahrung im Bereich Business IT und Industrie IT. Mit einem einzigartigen Mix aus kreativem Marketinggeschick und technischem Verständnis prägt er die strategische Ausrichtung seines Teams. Bollens Leidenschaft an innovativen Lösungen zeigt sich nicht nur in seiner beruflichen Laufbahn, sondern auch in seinen Beiträgen und Veröffentlichungen wider.