Wird es jemals enden? Microsoft hat neue Intel-Mikrocode-Updates für Windows 10 veröffentlicht, mit denen Schutzmaßnahmen für verschiedene Spectre-Varianten installiert oder aktualisiert werden.
Die Updates sind für Windows 10-Versionen 1803, 1709, 1703, 1607 und 1507 verfügbar und derzeit nur auf der Microsoft Update Catalog-Website verfügbar.
Günter Born merkt an, dass das Update auch über Windows Update und WSUS verfügbar sein wird, dies scheint zum jetzigen Zeitpunkt jedoch nicht der Fall zu sein.
Mit den Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 und KB4346088 wird der Schutz vor Angriffen auf Sicherheitsanfälligkeiten in Intel-Prozessoren, die die meisten Intel-Prozessoren betreffen, aktualisiert.
Wenn Sie nicht wissen, ob Ihr Intel-Prozessor betroffen ist, versuchen Sie das kostenlose Tool InSpectre für Windows, um dies herauszufinden. Sie können auch Befehle an einer PowerShell-Eingabeaufforderung ausführen, um Informationen zu Sicherheitsanfälligkeiten anzuzeigen.
Die Zusammenfassungsseite zeigt, was das Update bewirkt:
Intel gab vor kurzem bekannt, dass die Validierung abgeschlossen ist und die Veröffentlichung von Mikrocode für aktuelle CPU-Plattformen begonnen hat, die mit Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018) zusammenhängen -3639: "Speculative Store Bypass (SSB)", L1TF (CVE-2018-3615, CVE-2018-3646: "L1 Terminal Fault"). Zusätzlich zu Mikrocode-Updates, die zuvor in KB4100347 für Spectre Variant 2 (CVE 2017-5715: "Branch Target Injection") veröffentlicht wurden, enthält dieses Update auch Mikrocode-Updates von Intel für die folgenden CPUs.
Mit anderen Worten, das neue Update bietet zusätzlichen Schutz vor den Spectre-Varianten 3a und 4 und enthält auch frühere Updates, die Intel und Microsoft zuvor veröffentlicht haben.
Die Updates sind eigenständige Updates für die Version von Windows 10, für die sie erstellt wurden. Die Abhilfemaßnahmen sind auf Client-Systemen sofort aktiv. Serveradministratoren müssen Änderungen an den von ihnen verwalteten Systemen vornehmen, um den Schutz gemäß Microsoft anzuwenden.
Benutzer von Windows 10, Version 1803, die Windows Update überprüfen, erhalten möglicherweise zu diesem Zeitpunkt eine aktualisierte Version von KB4100347. Es ist unklar, warum dieses Update ausgeliefert wird, da es durch das unten genannte Update ersetzt wurde.
- Windows 10 Version 1803: KB4346084 (Kataloglink) - Das Update ersetzt KB4100347
- Windows 10 Version 1709: KB4346085 (Kataloglink) - Das Update ersetzt KB4090007
- Windows 10 Version 1703: KB4346086 (Kataloglink) - Das Update ersetzt KB4091663
- Windows 10 Version 1607: KB4346087 (Kataloglink) - Das Update ersetzt KB4091664
- Windows 10 Version 1507: KB4346088 (Kataloglink) - Das Update ersetzt KB4091666
Schlussworte
Ich wünschte, Microsoft würde Benutzern und Administratoren das Verfolgen der Vorgänge erleichtern. Warum gibt es auf der Microsoft-Website keine Seite, auf der die Betriebssystemversionen und die für sie verfügbaren Patches zum Umgang mit Spectre-Bedrohungen aufgelistet sind?
