Microcode 0x12F: Intel arbeitet weiter an der Stabilität der Core-Prozessoren

[Holt]

intel tauscht ja ältere 13er und 14er gegen neue aus.

Nur wenn sie von dem Problem der Instabilität oder sonst wie defekt sind.

kann man dann sagen, das ab einer bestimmten herstellungszeit diese cpus weitgehend frei von fehlern sind?

Nein, da das Problem der zu hohen Spannungen ja nicht direkt an der Hardware der CPU liegt, sondern eben am Microcode und ggf. an BIOS Einstellungen. Daher ist es so wichtig den aktuellen Microcode zu verwenden um eben zu verhindern, dass die CPU vorschnell altert und dann mehr Spannung braucht um weiterhin stabil zu laufen.

 

[Zeitmangel]

Weitere Microcodes folgen...

ETH Zurich researchers discover new security vulnerability in Intel processors

Computer scientists at ETH Zurich discover new class of vulnerabilities in Intel processors, allowing them to break down barriers between different users of a processor using carefully crafted instruction sequences. Entire processor memory can be read by employing quick, repeated attacks.

ethz.ch

 

[leonk]

Weitere Microcodes folgen...

Sollte mit dem Microcode 0x12F schon behoben sein, aber war bestimmt nicht das letzte Microcode Update für Raptor Lake.

Release microcode-20250512 Release · intel/Intel-Linux-Processor-Microcode-Data-Files

Release Notes microcode-20250512 Purpose Security updates for INTEL-SA-01153 Security updates for INTEL-SA-01244 Security updates for INTEL-SA-01247 Security updates for INTEL-SA-01322 Note: INTE...

github.com

 

[Nozomu]

Sicherheitslücken wird es immer mal wieder geben.

 

[Holt]

Sollte mit dem Microcode 0x12F schon behoben sein

Würde ich auch vermuten, denn: "The vulnerability was discovered back in September 2024. "
Wobei dies wohl vor allem ein Problem für Cloud Anbieter sein dürfte. Beim Heimanwender dürfte ein Script auf einer Webseite, welches plötzlich die CPU Last deutlich steigen lässt, weil es eben diese Lücke ausnutzen will, schon auffallen und außerdem sollte man sowieso AddOns wie NoScript nutzen.

 

[Zeitmangel]

Sicherheitslücken wird es immer mal wieder geben.

Vor allem bei denen die händeringend nach jedem MIPS suchen müssen. AMD hat IBRS einfach ausgeknipst und damit sind sie aus dem "immer wieder" raus. Fairerweise, sie konnten sich das aus der Sicht der Leistung auch erlauben...

Intel dachte wohl, lasst uns IBRS in eIBRS umbenennen, dann klappt das schon

 

[Erklärbär]

Seit heute bei MSI in der Frischetheke -> MC 0x12F.

Beschreibung:
2. This BIOS fixes the following problem of the previous version
- Update Intel uCode to 0x12F.

 

[ElectricDay]

Asus hat auch ein neues Bios & Mc Patch & Intel Me veröffentlicht.

"1. Update the Intel microcode to version 0x12F to further improve system conditions that may contribute to Vmin Shift instability in Intel 13th and 14th Gen systems.

Updating this BIOS will simultaneously update the corresponding intel ME to version 16.1.35.2557.

 

[Nozomu]

Asus hat auch ein neues Bios & Mc Patch & Intel Me veröffentlicht.

Leider nicht für alle Baords.

Warte immer noch auf das BIOS für ASUS PRIME Z690-P D4

Per Livechat hat man mir versprochen, dass sie sich drum kümmern, passiert ist nichts seit Montag.

 

[Erklärbär]

Asus hat auch ein neues Bios & Mc Patch & Intel Me veröffentlicht.

Die ME Firmware 16.1.35.2557 gibt es schon länger (01/25), ist aktuell und beseitigt folgende Sicherheitslücken:

- Disable ASPM as default setting
- Enhancement to address security vulnerability CVE-2024-26021.
- Enhancement to address security vulnerability CVE-2024-38307.
- Enhancement to address security vulnerability CVE-2024-1298.
- Enhancement to address security vulnerability CVE-2024-24582.
- Enhancement to address security vulnerability CVE-2024-49199.
- Enhancement to address security vulnerability CVE-2024-49200.
- Enhancement to address security vulnerability CVE-2023-40238.

 

[ElectricDay]

Leider nicht für alle Baords.

Warte immer noch auf das BIOS für ASUS PRIME Z690-P D4

Per Livechat hat man mir versprochen, dass sie sich drum kümmern, passiert ist nichts seit Montag.

Betroffen von dem Patch sind laut Changelog, die Cpu’s der 13. & 14. Serie. Ich denke die werden nach und nach, alle unterstützen Boards & Cpu‘s aktualisieren.

Die ME Firmware 16.1.35.2557 gibt es schon länger (01/25), ist aktuell und beseitigt folgende Sicherheitslücken:

Anhang anzeigen 1110763

Bei mir ist die Me Version auch bereits installiert, aus dem Asus ROG Forum. Diesmal ist die Version offiziell und im Asus Bios integriert. Merkwürdig, das es so lange andauerte, weil im Forum gibt es die gefühlt seit einem halben jahrhundert. 😅

 

[Nozomu]

Betroffen von dem Patch sind laut Changelog, die Cpu’s der 13. & 14. Serie. Ich denke die werden nach und nach, alle unterstützen Boards & Cpu‘s aktualisieren.

Richtig, hab eine 14900K drauf installiert.

 

[leonk]

Betroffen von dem Patch sind laut Changelog, die Cpu’s der 13. & 14. Serie.

Von den diversen Sicherheitslücken sind von Kaby Lake bis Arrow Lake alle Intel CPUs mehr oder weniger betroffen.

Das umgehen kostet wieder mal ein bisschen Performance.

Some Minor Performance Hits Observed With New Intel Arrow Lake 0x118 CPU Microcode - Phoronix

www.phoronix.com

 

[Dark_angel]

Leider nicht für alle Baords.

Warte immer noch auf das BIOS für ASUS PRIME Z690-P D4

Per Livechat hat man mir versprochen, dass sie sich drum kümmern, passiert ist nichts seit Montag.

ASRock ist da vorbildlich.

ASRock Z690M-ITX/ax

Bei MSI wieder nur erstmal ein Beta.

MSI MAG B760M Mortar WIFI DDR4

Edit:
Ist das ME Firmware update bei ASRock eigentlich mit im Bios Update?

 

[zog88]

Z790 Tomahawk WiFi ebenfalls Beta BIOS.
Werd noch den vollen Release abwarten.

 

[der_Schmutzige]

Habs mir gerade geflasht und meine bewährten Einstellungen wieder gemacht. Mal schauen, was der CB23 (bei mir der Empfindlichste) sagt.

 

[ElectricDay]

Hab

Z790 Tomahawk WiFi ebenfalls Beta BIOS.
Werd noch den vollen Release abwarten.

Merkwürdig, bei mir auf dem Z790 Strix Gaming D4 kam kein Beta, direkt die finale Version, da würde ich natürlich in deinem Fall auch abwarten.

 

[Nozomu]

MSI gibt meist immer erst eine Beta raus.

 

[ElectricDay]

MSI gibt meist immer erst eine Beta raus.

Ist ja vernünftig, Asus hatte es eine Zeit lang auch so gehandhabt. Habe noch keine Zeit gefunden zu flashen.

 

[Dark_angel]

Ist ja vernünftig, Asus hatte es eine Zeit lang auch so gehandhabt. Habe noch keine Zeit gefunden zu flashen.

Was ist daran vernünftig? Entweder ich stehe dazu und habe alles getestet oder halt nicht, Beta Bios sollte es nur für Leute geben, die es auf eigene Gefahr testen wollen.

Ist ja glaube sogar eine Garantiefrage, wenn man es richtig nimmt, hättest du glaube noch nicht einmal einen Garantieanspruch auf so ein Beta Bios.

 

[Nozomu]

Sehe ich auch so.

 

[ElectricDay]

Was ist daran vernünftig? Entweder ich stehe dazu und habe alles getestet oder halt nicht, Beta Bios sollte es nur für Leute geben, die es auf eigene Gefahr testen wollen.

Ist ja glaube sogar eine Garantiefrage, wenn man es richtig nimmt, hättest du glaube noch nicht einmal einen Garantieanspruch auf so ein Beta Bios.

Ich stimme dir zu, du hast die Wahl die Version zu Überspringen.

 

[Erklärbär]

MSI gibt meist immer erst eine Beta raus.

Eher seltener.
Von den bisher 21 Biosfiles zu meinen Board wäre das nun die zweite Beta (wurde checksummengleich durch Final ergänzt).
Ich meine sogar, MSIToWi hätte im Z690 Thread mal dazu geschrieben, dass zwischen einer Beta und der Final nur marginale Kleinigkeiten liegen und die Beta gefahrlos installiert werden kann.
Die Beta ist jedenfalls drauf und kommt die Final, wird die drüber gebügelt und gut ist.

 

[ElectricDay]

Heute habe ich auf meinem Asus Strix Z790 Gaming D4 das neue Bios & MC geflasht. Bisher ist alles gut, nichts negatives oder positives aufgefallen.

 

[iVeDAkiLLa]

Bin nach zig Jahren wieder von AMD zu Intel, das war mit Sicherheit mein letzter Intel...selten so einen Schrott gekauft...andauernd kann man ein Bios Update machen, die Settings lassen sich nicht speichern und wieder einspielen nach dem flashen...wirklich toll was die sich da geleistet haben...für mein MSI gibts ja eh nur wieder ne Beta...mal sehen ob ich CPU, Board und Ram nicht bald weiterhaue und wieder zu AMD gehe ^^

 

[ElectricDay]

Bin nach zig Jahren wieder von AMD zu Intel, das war mit Sicherheit mein letzter Intel...selten so einen Schrott gekauft...andauernd kann man ein Bios Update machen, die Settings lassen sich nicht speichern und wieder einspielen nach dem flashen...wirklich toll was die sich da geleistet haben...für mein MSI gibts ja eh nur wieder ne Beta...mal sehen ob ich CPU, Board und Ram nicht bald weiterhaue und wieder zu AMD gehe ^^

Bei Asus Boards geht das. Auch wenn es nach einem Update gelöscht wird, hat man vor einem Bios Update die Möglichkeit, das Backup File auf einen Usb Stick zu Speichern und später so wiederherzustellen. Nur der Asus Support rät von Restores nach einem Bios Update ab. 😭

 

[Erklärbär]

Bei MSI geht das normalerweise auch, solang da kein MC Update inkl. ist, da dort auch (wie bei ME FW.) andere Areas im Bios mit geflasht werden.

..und immer daran denken: Die Intel ME Firmware (bei AMD dann halt AGESA) ist immer der "normalen" Herstellerfirmware (Asus, MSI, GB usw.) vorgeschaltet.
Ändert Intel/AMD an deren Firmwares etwas worauf das UEFI zuvor Zugriff hatte oder cancelt Intel/AMD diese Setting/Option komplett, dann werden natürlich auch entsprechende, ältere UEFIs darauf keinen Zugriff mehr besitzen bzw. sind deren Einstellungen oder vorherige UEFI Backups überschrieben. Da haben aber die Anbieter keinen Einfluss darauf.

 

[-T0N1-]

Bleibe lieber bei meinem ungenerften Bios und ME :>

 

[Normal_User]

Ich auch, alles so gelassen wie geliefert mit Alternate custom-bios-settings läuft seither stabil und schnell wie ne Foxhound (Mikojan MiG-31)

 

[Erklärbär]

..alles schön und gut, nur bitte daran denken die ME Firmware einigermaßen aktuell zu halten (kann man ja auch getrennt vom Bios flashen).

Spoiler: Logs der Intel ME Firmware

16.1.35.2557:
ASPM als Standardeinstellung deaktivieren
Verbesserung zur Behebung der Sicherheitslücke CVE-2024-26021
Verbesserung zur Behebung der Sicherheitslücke CVE-2024-38307
Verbesserung zur Behebung der Sicherheitslücke CVE-2024-1298
Verbesserung zur Behebung der Sicherheitslücke CVE-2024-24582
Verbesserung zur Behebung der Sicherheitslücke CVE-2024-49199
Verbesserung zur Behebung der Sicherheitslücke CVE-2024-49200
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-40238.

16.1.32.2473: (keine Informationen von Intel vorhanden)

16.1.32.2418:
Fehler bei der Datenstabilität der CSME (Converged Security and Manageability Engine) behoben.

16.1.30.2330:
Intel hat ein Sicherheitsproblem identifiziert, das die betroffene Plattform gefährden kann.

16.1.30.2307:
Intel hat ein Sicherheitsproblem identifiziert, das die betroffene Plattform gefährden kann.

16.1.30.2264:
Intel hat ein Sicherheitsproblem identifiziert, das die betroffene Plattform gefährden kann.

16.1.27.2225:
Intel hat ein Sicherheitsproblem identifiziert, das die betroffene Plattform gefährden kann.

16.1.27.2191:
Intel hat ein Sicherheitsproblem identifiziert, das die betroffene Plattform gefährden kann.

16.1.27.2176:
Verbesserung zur Behebung der Sicherheitslücke CVE-2022-36392
Verbesserung zur Behebung der Sicherheitslücke CVE-2022-38102
Verbesserung zur Behebung der Sicherheitslücke CVE-2022-29871
Verbesserung zur Behebung der Sicherheitslücke CVE-2021-38578
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-22612
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-22614
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-22615
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-0286
Verbesserung zur Behebung der Sicherheitslücke CVSS:7.4
Verbesserung zur Behebung der Sicherheitslücke CVE-2022-4304
Verbesserung zur Behebung der Sicherheitslücke CVSS:5.9
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-0215
Verbesserung zur Behebung der Sicherheitslücke CVSS:5.9
Verbesserung zur Behebung der Sicherheitslücke CVE-2022-4450
Verbesserung zur Behebung der Sicherheitslücke CVSS:5.9
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-25600
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-27373
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-26090
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-27471
Verbesserung zur Behebung der Sicherheitslücke CVE-2023-28468
Verbesserung zur Behebung der Sicherheitslücke LEN-127392

16.1.25.2124:
Intel hat ein Sicherheitsproblem festgestellt, das die betroffene Plattform potenziell gefährden kann.

16.1.25.2020: (keine Informationen von Intel vorhanden)

16.1.25.1932:
CSME-detection-tool-console.exe zur Versionserkennung hinzugefügt
FWCapUpdate-Tool auf Version 4.2 aktualisiert, um CSME-Erkennungs-EXE-Tool zu unterstützen
Problem behoben, bei dem nach der Aktivierung von IntelR AMT durch den HECI-Befehl das Feld DhcpDNSSuffix leer ist und RMCP-Ping nicht funktioniert
Problem behoben, bei dem LinkManager in IntelR AMT auf die RMCP-Komponente wartet, um Pakete in einem LanLess-System zu verarbeiten
Problem behoben, bei dem nach der S4-Wiederaufnahme ein schwarzer Bildschirm angezeigt werden kann
Problem behoben, bei dem nach einem IntelR CSME-Treiberupdate ein BSOD auftrat
Sicherheitslücken behoben CVE-2022-21181
Sicherheitslücken behoben CVE-2022-27497
Sicherheitslücken behoben CVE-2022-29893
Sicherheitslücken behoben CVE-2022-33159
Sicherheitslücken behoben CVE-2022-29515

Außerdem sind in den Intel ME Firmware Updates ja nicht nur Sicherheitsupdates (einige mit Hochrisiko Einstufung) enthalten, sondern ja auch Updates zu PMC/PCHC/USB-C der jeweiligen ME Version.
Muss jeder selbst wissen was er tut oder halt nicht. 🤷‍♀️

edit @Normal_User : Da dein Gottvertrauen in Alternates Softwarekonfigurations"labor" ja unerschütterlich scheint - Glückwunsch!
Deine ME Firmware scheint dann wohl bei Version 16.1.25.2124 hängen geblieben zu sein mit PMC/PCHC, PHY N+S aus 2022.

Für dich zur Info: Was ist die Intel ME | iAMT Mikroprozessor

..oder in einfachen Worten: Intel hat all_inklusive Rechte für deinen Rechner und darf alles. Auch das, was du vieleicht nicht mit bekommst.