CPU-Schwachstellen: Überarbeitete Microcode-Updates für Windows 10

Microsoft hat die sicherheitsrelevanten Intel Microcode-Updates gegen die unter dem Namen Spectre und Zombie-Load zusammengefassten Sicherheitslücken überarbeitet und neu veröffentlicht. Dem voran­ge­gangen war eine entsprechende Ankündigung von Intel.
Infografik: Intels CPU-Bezeichnungen kurz erklärt

Aktualisierte Intel Microcode-Updates

Adressiert werden alle Windows 10 Versionen in­klu­sive der jüngsten Version 1909 aka Novem­ber Update. Das November Update be­kommt damit nun den ersten wich­ti­gen Patch gegen die Intel-Schwach­stellen. Microsoft hat die Intel Micro­code-Updates zur Behe­bung der ver­schied­enen Hardware-bedingten Schwach­stellen über­arbeitet. Adressiert wurden bisher alle älteren Windows 10-Versionen bis hin zum aktuellen Windows 10-Feature-Update Version 1909. Das haben die Kollegen von Deskmodder entdeckt. Die Updates können bei Bedarf installiert werden.

Die neuen Microcode-Updates schließen Hardware-bedingte Schwachstellen, daher kommen die Updates auch regelmäßig separat und nicht zusammen mit den kumulativen Windows-Updates. Sie bieten Schutz vor den Schwachstellen, die die Intel-Chipbaureihe betreffen.

Verschiedene Spectre-Varianten

Dabei sind die sogenannten Spectre-Schwachstellen, die in verschiedenen Varianten die Sicherheit der Nutzer bedrohen. Die einzelnen Sicherheitslücken wurden als Zombie-Load zusammengefasst und werden unter folgenden CVE-Nummern geführt:

Prüfen, welche Updates sinnvoll sind

Die Updates werden allen betroffenen Windows-Nutzern mit Intel-CPU empfohlen. Zuvor empfiehlt Microsoft aber, dass man sich bei den Geräteherstellern oder bei Intel schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Daher heißt es in der Knowledge Base: "Wichtig! Installieren Sie dieses Update nur für die aufgeführten Prozessoren." Dazu gehören zum Beispiel Valley View, Cherry View, Haswell Desktop, Haswell M, Haswell Xeon E3 Gemini Lake und Apollo Lake-Prozessoren.


Hintergrund dazu ist, dass Microsoft bereits Updates ausgeliefert hatte, welche bei vielen Endverbrauchern zu Problemen führten, da sie nicht auf die Nutzersysteme zugeschnitten waren. Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren.

Sie stehen zudem über den Microsoft Update Catalog bereit.

Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:

Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang 2019 veröffentlicht und seither immer wieder aktualisiert.

Download Intel Microcode Boot Loader - Schutz vor Spectre Siehe auch:
Prozessor, Cpu, Intel, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process Zombieload