Neue Microcode-Updates für Windows 10, nur nicht für Oktober Update

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch
Microsoft hat neue Microcode-Updates gegen die unter dem Namen Spectre zusammengefassten Sicherheitslücken veröffentlicht. Bedacht werden Nutzer, die Prozessoren aus den Nehalem EP und WS, Lynnfield, Lynnfield Xeon, Arrandale, Clarkdale, Clarkdale Xeon, Westmere EP und WS-Serien im Einsatz haben.
Infografik: Intels CPU-Bezeichnungen kurz erklärtIntels CPU-Bezeichnungen kurz erklärt

Für fast alle Windows 10-Versionen

Neben den zum Patchday erschienen neuen kumulativen Updates für Windows 10 gibt es damit nun auch weitere Microcode-Updates zur Behebung der Spectre-Schwachstellen von Intel. Adressiert werden alle Windows 10 Versionen außer der neuen Version 1809, bekannt als Windows 10 Oktober Update, also die Versionen 1803, 1709, 1703, 1607 und 1507.

Branch Target Injection

Die neuen Microcode-Updates schließen diese Hardware-bedingten Schwachstellen, daher kommen die Updates auch einzeln und nicht mit den kumulativen Windows-Updates.

Sie bieten Schutz vor den Schwachstellen, die die Intel-Chipbaureihe betreffen und von den Sicherheitsforschern unter der Spectre Variante 2, der so genannten Branch Target Injection (CVE 2017-5715), geführt werden.


Prüfen, welche Updates sinnvoll sind

Die Updates werden allen Windows-Nutzern empfohlen, zuvor sollte man sich aber bei den Geräteherstellern oder bei Intel schlau machen, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Updates anwendet. Hintergrund dazu ist, dass Microsoft bereits einmal ein Update freigegeben hatte, welches bei vielen Endverbrauchern zu Problemen führte, da es nicht auf die Nutzersysteme zugeschnitten war.

Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang des Jahres veröffentlicht und seither immer wieder aktualisiert.

Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:

  • Windows 10 Version 1803 und Windows Server Version 1803 (KB 4100347)
  • Windows 10 Version 1709 und Windows Server 2016 Version 1709 (KB 4090007)
  • Windows 10 Version 1703 (KB 4091663)
  • Windows 10 Version 1607 und Windows Server 2016 (KB 4091664)
  • Windows 10 Version 1507 (KB 4091666)

Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren. Sie stehen zudem über den Microsoft Update Catalog bereit.

Microcode-Updates für:

  • Nehalem EP und WS
  • Lynnfield und Lynnfield Xeon
  • Arrandale
  • Clarkdale und Clarkdale Xeon
  • Westmere EP und WS-Serien

In der Knowledge Base schreibt Microsoft zu den Aktualisierungen, dass sie die Intel Microcode Updates rund um die oben aufgelisteten CPUs überarbeitet haben. "Intel hat kürzlich bekannt gegeben, dass sie ihre Validierungen abgeschlossen und damit begonnen haben, Microcode für aktuelle CPU-Plattformen im Zusammenhang mit Spectre Variant 2 (CVE 2017-5715 ["Branch Target Injection"]) zu veröffentlichen", heißt es weiter.

Siehe auch:
Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden