CPU-Schwachstellen: Überarbeitete Microcode-Updates für Windows 10

Microsoft hat die sicherheitsrelevanten Intel Microcode-Updates gegen die unter dem Namen Spectre und Zombie-Load zusammengefassten Sicherheitslücken überarbeitet und neu veröffentlicht. Dem voran­ge­gangen war eine entsprechende Ankündigung von Intel.
Cpu, Prozessor, Intel, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process
Zombieload

Infografik: Intels CPU-Bezeichnungen kurz erklärtIntels CPU-Bezeichnungen kurz erklärt

Aktualisierte Intel Microcode-Updates

Adressiert werden alle Windows 10 Versionen in­klu­sive der jüngsten Version 1909 aka Novem­ber Update. Das November Update be­kommt damit nun den ersten wich­ti­gen Patch gegen die Intel-Schwach­stellen. Microsoft hat die Intel Micro­code-Updates zur Behe­bung der ver­schied­enen Hardware-bedingten Schwach­stellen über­arbeitet. Adressiert wurden bisher alle älteren Windows 10-Versionen bis hin zum aktuellen Windows 10-Feature-Update Version 1909. Das haben die Kollegen von Deskmodder entdeckt. Die Updates können bei Bedarf installiert werden.

Die neuen Microcode-Updates schließen Hardware-bedingte Schwachstellen, daher kommen die Updates auch regelmäßig separat und nicht zusammen mit den kumulativen Windows-Updates. Sie bieten Schutz vor den Schwachstellen, die die Intel-Chipbaureihe betreffen.

Verschiedene Spectre-Varianten

Dabei sind die sogenannten Spectre-Schwachstellen, die in verschiedenen Varianten die Sicherheit der Nutzer bedrohen. Die einzelnen Sicherheitslücken wurden als Zombie-Load zusammengefasst und werden unter folgenden CVE-Nummern geführt:

  • CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
  • CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
  • CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)


Prüfen, welche Updates sinnvoll sind

Die Updates werden allen betroffenen Windows-Nutzern mit Intel-CPU empfohlen. Zuvor empfiehlt Microsoft aber, dass man sich bei den Geräteherstellern oder bei Intel schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Daher heißt es in der Knowledge Base: "Wichtig! Installieren Sie dieses Update nur für die aufgeführten Prozessoren." Dazu gehören zum Beispiel Valley View, Cherry View, Haswell Desktop, Haswell M, Haswell Xeon E3 Gemini Lake und Apollo Lake-Prozessoren.

Nachtrag: In den aktualisierten KB-Einträgen werden für die überarbeiteten Updates von Januar folgende Chips genannt: Denverton, Sandy Bridge, Valley View und Whiskey Lake U. Die zuvor genannten Prozessoren wurden bei der vorangegangenen Überarbeitung adressiert.

Vielen Dank für die Übermittlung dieses News-Hinweises!

Hintergrund dazu ist, dass Microsoft bereits Updates ausgeliefert hatte, welche bei vielen Endverbrauchern zu Problemen führten, da sie nicht auf die Nutzersysteme zugeschnitten waren. Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren.

Sie stehen zudem über den Microsoft Update Catalog bereit.

Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:


Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang 2019 veröffentlicht und seither immer wieder aktualisiert.

Download Intel Microcode Boot Loader - Schutz vor Spectre Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Intels Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!