Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby pstein » 22.01.2018, 14:30

Mir erscheinen die derzeit kursierenden Patches/Updates gegen Spectre und Meltdown ziemlich unreif.
Ich will keine unmotivierter plötzlichen Reboots in meinem Win7 haben.

Auch müssen Updates ohne Performance-verluste möglich sein.
Google hat ja solche Patches bei sich selbst eingespielt.

Bei Mickysoft sind sie vermutlich zu inkompentent um sowas (zumindest auf die Schnelle) hinzubekommen.

Ich will daher mit dem Einspielen der Meltdown/Spectre Updates warten.
Mögliche Lücken riskiere ich.

Wenn ich nun WSUS anwerfe werden aber ALLE security Updates heruntergeladen (und später installiert).

Wie kann ich das verhindern?

Da gibt es ja wohl diese exclude Dateien.

Was muss ich da genau für die Meltdown/Spectre-Patches eintragen?

Peter
Last edited by pstein on 23.01.2018, 15:05, edited 1 time in total.
pstein
 
Posts: 91
Joined: 13.02.2010, 15:34

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby Dalai » 22.01.2018, 17:02

pstein wrote:Auch müssen Updates ohne Performance-verluste möglich sein.

Müssen sie nicht, und werden sie wohl auch nicht. Das liegt in der Art der Lücke und der Art der Umschiffung begründet.

Bei Mickysoft sind sie vermutlich zu inkompentent um sowas (zumindest auf die Schnelle) hinzubekommen.

Nicht zum ersten Mal. Gerade in den vergangenen zwei Jahren haben so viele Updates von MS Probleme verursacht, dass man denken könnte, sie hätten die komplette QS-Abteilung aufgelöst... Insofern kann ich nachvollziehen, dass man mit dem Einspielen neuer Updates erstmal wartet. Blöd nur: Wenn das jeder macht, bekommt niemand raus, ob es Probleme gibt und welche ;).

Wie kann ich das verhindern?

Da gibt es ja wohl diese exclude Dateien.

Was muss ich da genau für die Meltdown/Spectre-Patches eintragen?

KB-Nummern der unerwünschten Updates ermitteln und in wsusoffline\client\exclude\custom\ExcludeList.txt eintragen (mit führendem KB soweit ich weiß). Wichtig: Die Datei benötigt am Ende einen Zeilenumbruch. Sollen die Updates später freigegeben werden, die entsprechenden Zeilen einfach wieder rauswerfen aus der Datei.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby boco » 22.01.2018, 17:53

Da gibt es nur ein Riesenproblem: Die Meltdown/Spectre-Workarounds befinden sich im Verbund von Microsofts glorreicher Erfindung - kumulative Updatepacks. :(

Das bedeutet, wer die voll kumulativen Packs benutzt, kann ab Januar kein einziges mehr einspielen! Diese "Fixes" sind in allen weiteren enthalten! Das betrifft insbesondere Windows 10, da keine Wahl. Das Übel kommt hier sogar vollautomatisch. Schöne neue Welt. :(

Bei Security-only müßte zumindest das Pack für Januar weggelassen werden, da diese nicht kumulativ sind. Allerdings werden diese Art von "Fixes" wohl in höheren Revisionen auch in späteren Security-only-Packs vorhanden sein. Eine verdammte Katastrophe. Ich besitze ältere Systeme, die durch den Fix alle komplett unbootbar werden. Und nicht nur AMD.

Hinzu kommt noch, daß ein vollständiger Schutz nur mit neueren Microcodes für die CPU funktioniert. Diese werden über ein Firmware-Update des Board-Herstellers/OEM eingespielt. Nun mal Hand aufs Herz - wer glaubt wirklich dran daß die Hersteller das auf die Reihe bekommen (wollen)? Nahezu alle moderat oder hochbetagten Systeme werden NIEMALS solch ein Update erhalten. Punkt.


Eine neue Generation von CPUs müßte her. Und, ratet mal, welche Windows-OS von diesen noch unterstützt werden? Ohne mich.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby Dalai » 22.01.2018, 18:30

Es kann aber durchaus sein, dass die zukünftigen kumulativen Updates Änderungen an den Fixes beinhalten, die bekannte Fehler beheben. Für so kompetent halte ich MS (noch), dass sie in der Lage sind, viele Systeme betreffende Fehler in zukünftigen (kumulativen und auch SecOnly) Updates auszumerzen.

Zudem gibt's ja mittlerweile für 7, 8.1 und 10 jeweils Updates, die die Bootprobleme bei (älteren) AMD-Systemen beheben (sollen). Siehe auch Vorsicht vor Januar2018-Updates mit AMD Athlon II.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby boco » 22.01.2018, 19:07

Ich habe noch Athlon, Turion-Systeme. Bei einem Pentium III ist das Problem aber auch aufgetreten. Keine Bootschleife, kein BSOD, sondern einfach gar nichts (schwarzes Bild). Wenn die Fixes der Fixes nur AMD betreffen, nützt mir das nichts.

Mal sehn was bei Pentium II mit XP passiert...
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby TBax » 23.01.2018, 01:04

MS hat die Microcodes wohl zurückgezogen: https://www.heise.de/newsticker/meldung ... 48447.html

Ich weiß nicht, ob auch die AMD-Updates oder nur für Intel zurückgezogen wurden.
TBax
 
Posts: 44
Joined: 14.10.2010, 17:20

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby Dalai » 23.01.2018, 02:00

@TBax:
Intel hat die Microcodes zurückgezogen. MS hat bisher noch gar keine Anstalten gemacht, (die von den CPU-Herstellern zur Verfügung gestellten) Microcodes via Windows Update auszuliefern - obwohl sie es in der Vergangenheit schon getan haben. MS hat mit diesem Vorgang um die Microcodes gar nichts zu tun, solange sie sich nicht dazu entscheiden sollten, doch etwas in der Richtung per WU zu verteilen.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby boco » 23.01.2018, 02:03

Im verlinkten Artikel steht, daß Intel die Updates zurückgezogen hat, nicht AMD.

AMD hat dagegen bei den Spezifikationen einiger Chipsätze geschwindelt, was zu Problemen auf besagten AMD-Systemen führt. Übrigens spielt WOU diese Patches trotzdem locker-flockig ein, was die Systeme killt (zumindest bis man die Patches mittels der Recovery-Console mühsam wieder rauskratzt, was wohl eher nix für Lieschen Müller ist). Der Katalog ist immer noch auf Stand 08.01. Bravo, MS.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby TBax » 23.01.2018, 02:04

Dalai wrote:@TBax:
Intel hat die Microcodes zurückgezogen. MS hat bisher noch gar keine Anstalten gemacht, (die von den CPU-Herstellern zur Verfügung gestellten) Microcodes via Windows Update auszuliefern - obwohl sie es in der Vergangenheit schon getan haben. MS hat mit diesem Vorgang um die Microcodes gar nichts zu tun, solange sie sich nicht dazu entscheiden sollten, doch etwas in der Richtung per WU zu verteilen.

Grüße
Dalai


Richtig, habe mich versehen.
TBax
 
Posts: 44
Joined: 14.10.2010, 17:20

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

Postby aker » 24.01.2018, 06:16

Könnten wir die Januar 2018-Updates aufgrund der Probleme nicht blacklisten und den kumulativen IE-Patch statisch ausliefern, bis diese Probleme alle beseitigt sind?

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Next

Return to Installation / Updating

Who is online

Users browsing this forum: No registered users and 17 guests