Nieuwe Intel-microcodes voor Windows 10 uitgebracht om CPU-fouten te verhelpen

Tuts

Oprichter
Forumleiding
Admin
Microsoft heeft een nieuwe Intel Microcode-update voor Windows 10 1909, 1903 en oudere versies uitgebracht met software fixes voor hardwarefouten in Intel CPU's.
1580540788393.png


Dit stelt Intel in staat om beveiligingsfouten, zoals speculatieve uitvoerings- kwetsbaarheden of bugs die worden ontdekt nadat een CPU is gefabriceerd, op te lossen of op zijn minst te verminderen.
Intel Microcode-updates worden niet geïnstalleerd via Windows Update en moeten handmatig worden geïnstalleerd. Links naar de Intel Microcode-update voor de ondersteunde versies van Windows vindt u hieronder:
Als u niet zeker weet welke CPU uw computer gebruikt, kunt u in Apparaat beheer kijken of CPU-Z downloaden om de modelnummers van uw processor te bekijken.

 

fred1946

Steunend lid
Vip Lid
Vriendelijk bedankt voor deze belangrijke info.
Hoe kom ik er achter of ik deze update heb.
Geschiedenis van update gekeken maar zag niet de KB4497165 update.
In Apparaatbeheer zie ik wel in Processors 4x staan Intell(R)Core(TM) i5CPU @3.20GHz
Mijn vraag is het nodig de update te installeren.
Alvast vriendelijk bedankt voor uw antwoord.
Mvg Fred
 

lange pier

Steunend lid
Vip Lid
Ja, is voor vrijwel alle Intel CPU's, de W10 versie is wel van belang te weten.
Het is de cache crack mogelijkheid die wordt gerepareerd.
 

PhilipV

Medewerker
Forumleiding
Zo pas nagekeken, met opzoeken van Code Name van mijn processor via CPU-Z.
Misschien toch goed er extra de nadruk op te leggen dat je die opzoeking zeker moet doen en NIET besluiten de update te installeren als je de exacte code name van je CPU niet weet. De website vermeldt immers nadrukkelijk dat je enkel mag installeren voor de CPU's die in de lijst zijn opgenomen !!!

Géén idee wat er fout kan gaan als je ten onrechte installeert maar ik heb alleszins géén intentie het te proberen.

Mijn HP-Z400 Workstation blijkt niet geraakt te zijn door het probleem :

1580672226869.png


Bloomfield is niet te vinden in de lijst ... andere PC's de komende dagen toch ook maar eens overlopen denk ik dan ..
 

agoda42

Steunend lid
Vip Lid
Dag allemaal,
Heb zojuist ook eens gekeken ( w10 versie1909 ) en mijn Haswell i7-4790K zit er niet tussen maar wel de i7-4770K de microcode is wel hetzelfde, moet ik nu updaten of niet?
 

lange pier

Steunend lid
Vip Lid
Die staat erbij voor de 1909 build maar hoe groot is de kans dat er bij een particulier al die moeite gedaan gaat worden om dat lek te gebruiken?
 

porrelaar

Steunend lid
Vip Lid
Mijn HP-Z400 Workstation blijkt niet geraakt te zijn door het probleem
Die conclusie heb je misschien te overhaast getrokken. Naar mijn weten zijn (vrijwel?) alle Intel processors getroffen door die problemen, maar Intel maakt niet voor alle Intel processors nieuwe microcode. Als je processor te oud is, dan heb je pech. De ondersteuning voor veel oude processors, waaronder jouw Bloomfield processor, is stopgezet door Intel.
Intel says that processors with a "Stopped" status will not receive microcode updates. The reasons basically vary from "redesigning the CPU micro-architecture is impossible or not worth the effort" to "it's an old CPU" and "customers said they don't need it." The following Intel processor products received a "Stopped" status marker: Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0, Harpertown Xeon E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale C0, Wolfdale M0, Wolfdale E0, Wolfdale R0, Wolfdale Xeon C0, Wolfdale Xeon E0, Yorkfield, and Yorkfield Xeon.
Bron: https://it.slashdot.org/story/18/04/04/1333252/intel-says-some-cpu-models-will-never-receive-microcode-updates

En die baseert zich weer op deze bron: https://www.bleepingcomputer.com/news/hardware/intel-reveals-some-cpu-models-will-never-receive-microcode-updates/
Er zijn in het verleden ook Nederlandstalige artikelen over verschenen, maar die kon ik niet zo snel terugvinden.
 

PhilipV

Medewerker
Forumleiding
@porrelaar Bedankt ! Verhelderend ...
Maar mijn CPU mag dan wel wat ouder zijn ik ga mijn monster hier (heb er zo 2) niet buitengooien ... zijn dan wel een paar jaartjes in gebruik maar veel huidige desktops kunnen er nog niet aan tippen (-;

Ik volg de beschouwing van @lange pier dat de kans dat iemand misbruik zou maken van dat lek in mijn CPU voor een privé-gebruikte PC is quasi onbestaande. En overigens ik wens hem veel plezier en geduld want het netwerk waarin die PC's hangen is voor zover ik weet/kennis heb toch wel héél goed beveiligd...
 

fred1946

Steunend lid
Vip Lid
We hebben het steeds over de CPU(processor)maar is het ook niet een kwestie van hoe goed is je modem beveiligd van je provider.
Als die goed is dan kan je toch nergens binnen komen.
Of zie ik dat verkeerd.
 

lange pier

Steunend lid
Vip Lid
Als ze erin willen komen dan komen ze erin, beveiliging wordt steeds beter maar de hackers ook, maar nogmaals, waarom die moeite, hackerscollectieven genoeg die het zouden kunnen.
 

DDragon80

Beheerder
Forumleiding
Admin
Er zijn twee manieren om "in te breken". Van buiten naar binnen, of van binnen naar buiten. Als het lukt om jou een trojan te laten downloaden en uit te voeren, heb je scenario 2. Dan wordt je systeem van binnen naar buiten opengezet. En laat dat nu net iets zijn waar zeer veel systemen niet voldoende in beveiligd zijn, de toegang van binnen naar buiten staat vrijwel overal los open. Maar daar dient dan weer een deftig AV product, waaronder je tegenwoordig Windows defender mag bijrekenen.

Dan heb je nog de manier om van buiten naar binnen. En daar komt ook veel meer bij zien dan enkel de apparatuur die je provider je aanbied. Ga je met een Windows XP het net op, dan maakt al de rest niet zoveel meer uit. Daar zullen meer dan voldoende kwetsbaarheden in aanwezig zijn ondertussen.
 
Bovenaan Onderaan