Page 1 of 2

Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 22.01.2018, 14:30
by pstein
Mir erscheinen die derzeit kursierenden Patches/Updates gegen Spectre und Meltdown ziemlich unreif.
Ich will keine unmotivierter plötzlichen Reboots in meinem Win7 haben.

Auch müssen Updates ohne Performance-verluste möglich sein.
Google hat ja solche Patches bei sich selbst eingespielt.

Bei Mickysoft sind sie vermutlich zu inkompentent um sowas (zumindest auf die Schnelle) hinzubekommen.

Ich will daher mit dem Einspielen der Meltdown/Spectre Updates warten.
Mögliche Lücken riskiere ich.

Wenn ich nun WSUS anwerfe werden aber ALLE security Updates heruntergeladen (und später installiert).

Wie kann ich das verhindern?

Da gibt es ja wohl diese exclude Dateien.

Was muss ich da genau für die Meltdown/Spectre-Patches eintragen?

Peter

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 22.01.2018, 17:02
by Dalai
pstein wrote:Auch müssen Updates ohne Performance-verluste möglich sein.

Müssen sie nicht, und werden sie wohl auch nicht. Das liegt in der Art der Lücke und der Art der Umschiffung begründet.

Bei Mickysoft sind sie vermutlich zu inkompentent um sowas (zumindest auf die Schnelle) hinzubekommen.

Nicht zum ersten Mal. Gerade in den vergangenen zwei Jahren haben so viele Updates von MS Probleme verursacht, dass man denken könnte, sie hätten die komplette QS-Abteilung aufgelöst... Insofern kann ich nachvollziehen, dass man mit dem Einspielen neuer Updates erstmal wartet. Blöd nur: Wenn das jeder macht, bekommt niemand raus, ob es Probleme gibt und welche ;).

Wie kann ich das verhindern?

Da gibt es ja wohl diese exclude Dateien.

Was muss ich da genau für die Meltdown/Spectre-Patches eintragen?

KB-Nummern der unerwünschten Updates ermitteln und in wsusoffline\client\exclude\custom\ExcludeList.txt eintragen (mit führendem KB soweit ich weiß). Wichtig: Die Datei benötigt am Ende einen Zeilenumbruch. Sollen die Updates später freigegeben werden, die entsprechenden Zeilen einfach wieder rauswerfen aus der Datei.

Grüße
Dalai

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 22.01.2018, 17:53
by boco
Da gibt es nur ein Riesenproblem: Die Meltdown/Spectre-Workarounds befinden sich im Verbund von Microsofts glorreicher Erfindung - kumulative Updatepacks. :(

Das bedeutet, wer die voll kumulativen Packs benutzt, kann ab Januar kein einziges mehr einspielen! Diese "Fixes" sind in allen weiteren enthalten! Das betrifft insbesondere Windows 10, da keine Wahl. Das Übel kommt hier sogar vollautomatisch. Schöne neue Welt. :(

Bei Security-only müßte zumindest das Pack für Januar weggelassen werden, da diese nicht kumulativ sind. Allerdings werden diese Art von "Fixes" wohl in höheren Revisionen auch in späteren Security-only-Packs vorhanden sein. Eine verdammte Katastrophe. Ich besitze ältere Systeme, die durch den Fix alle komplett unbootbar werden. Und nicht nur AMD.

Hinzu kommt noch, daß ein vollständiger Schutz nur mit neueren Microcodes für die CPU funktioniert. Diese werden über ein Firmware-Update des Board-Herstellers/OEM eingespielt. Nun mal Hand aufs Herz - wer glaubt wirklich dran daß die Hersteller das auf die Reihe bekommen (wollen)? Nahezu alle moderat oder hochbetagten Systeme werden NIEMALS solch ein Update erhalten. Punkt.


Eine neue Generation von CPUs müßte her. Und, ratet mal, welche Windows-OS von diesen noch unterstützt werden? Ohne mich.

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 22.01.2018, 18:30
by Dalai
Es kann aber durchaus sein, dass die zukünftigen kumulativen Updates Änderungen an den Fixes beinhalten, die bekannte Fehler beheben. Für so kompetent halte ich MS (noch), dass sie in der Lage sind, viele Systeme betreffende Fehler in zukünftigen (kumulativen und auch SecOnly) Updates auszumerzen.

Zudem gibt's ja mittlerweile für 7, 8.1 und 10 jeweils Updates, die die Bootprobleme bei (älteren) AMD-Systemen beheben (sollen). Siehe auch Vorsicht vor Januar2018-Updates mit AMD Athlon II.

Grüße
Dalai

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 22.01.2018, 19:07
by boco
Ich habe noch Athlon, Turion-Systeme. Bei einem Pentium III ist das Problem aber auch aufgetreten. Keine Bootschleife, kein BSOD, sondern einfach gar nichts (schwarzes Bild). Wenn die Fixes der Fixes nur AMD betreffen, nützt mir das nichts.

Mal sehn was bei Pentium II mit XP passiert...

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 23.01.2018, 01:04
by TBax
MS hat die Microcodes wohl zurückgezogen: https://www.heise.de/newsticker/meldung ... 48447.html

Ich weiß nicht, ob auch die AMD-Updates oder nur für Intel zurückgezogen wurden.

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 23.01.2018, 02:00
by Dalai
@TBax:
Intel hat die Microcodes zurückgezogen. MS hat bisher noch gar keine Anstalten gemacht, (die von den CPU-Herstellern zur Verfügung gestellten) Microcodes via Windows Update auszuliefern - obwohl sie es in der Vergangenheit schon getan haben. MS hat mit diesem Vorgang um die Microcodes gar nichts zu tun, solange sie sich nicht dazu entscheiden sollten, doch etwas in der Richtung per WU zu verteilen.

Grüße
Dalai

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 23.01.2018, 02:03
by boco
Im verlinkten Artikel steht, daß Intel die Updates zurückgezogen hat, nicht AMD.

AMD hat dagegen bei den Spezifikationen einiger Chipsätze geschwindelt, was zu Problemen auf besagten AMD-Systemen führt. Übrigens spielt WOU diese Patches trotzdem locker-flockig ein, was die Systeme killt (zumindest bis man die Patches mittels der Recovery-Console mühsam wieder rauskratzt, was wohl eher nix für Lieschen Müller ist). Der Katalog ist immer noch auf Stand 08.01. Bravo, MS.

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 23.01.2018, 02:04
by TBax
Dalai wrote:@TBax:
Intel hat die Microcodes zurückgezogen. MS hat bisher noch gar keine Anstalten gemacht, (die von den CPU-Herstellern zur Verfügung gestellten) Microcodes via Windows Update auszuliefern - obwohl sie es in der Vergangenheit schon getan haben. MS hat mit diesem Vorgang um die Microcodes gar nichts zu tun, solange sie sich nicht dazu entscheiden sollten, doch etwas in der Richtung per WU zu verteilen.

Grüße
Dalai


Richtig, habe mich versehen.

Re: Wie Download aller Updates AUSSER den Meltdown/Spectre ?

PostPosted: 24.01.2018, 06:16
by aker
Könnten wir die Januar 2018-Updates aufgrund der Probleme nicht blacklisten und den kumulativen IE-Patch statisch ausliefern, bis diese Probleme alle beseitigt sind?

Viele Grüße