100-Euro-Rabatt-Aktion

Windows: Frische Microcode-Updates gegen Spectre 3a, 4 und L1TF

Meldung von doelf, Donnerstag der 29.11.2018, 14:52:47 Uhr

Microsoft bietet aktualisierte Microcode-Updates zum Schutz gegen die Spectre-Varianten 3a (CVE-2018-3640 - "Rogue System Register Read") und 4 (CVE-2018-3639 - "Speculative Store Bypass") an. Mit abgedeckt wird auch die L1TF-Schwachstelle (CVE-2018-3620, CVE-2018-3646 - "L1 Terminal Fault"). Das Update, welches man manuell installieren muss, deckt alle Ausgaben von Windows 10 bis zur Version 1809 ab.

In diesem Jahr wurden zahlreiche Angriffe auf Schwachstellen in CPU-Designs bekannt, von denen sich einige nur mit Hilfe von Microcode-Updates abwehren lassen. Der aktualisierte Microcode, welcher das angreifbare Verhalten der Prozessoren absichert, wird wahlweise über das UEFI/BIOS oder vom Betriebssystem geladen, doch insbesondere für ältere Computer wurden kaum UEFI- bzw. BIOS-Updates veröffentlicht. Daher bleibt vielen Nutzern nichts anderes übrig, als den Weg über das Betriebssystem zu wählen. Neben Linux bietet seit dem 28. Februar 2018 auch Microsoft Microcode-Patches von Intel in Form optionaler Updates an.

Spectre 3a, 4 und L1TF
Die neuen Microcode-Updates gegen die Spectre-Varianten 3a und 4 sowie L1TF unterstützen ausschließlich Prozessoren der Generationen Skylake (ab 2015), Kaby Lake (ab 2016) und Coffee Lake (ab 2017). Einzig das Paket für Windows 10 Version 1809 und Server 2019 kümmert sich auch um Server-Prozessoren der Broadwell-Generation. Dem ursprünglichen Windows 10 RTM haben Intel und Microsoft die Unterstützung neuerer Prozessoren verwehrt, weshalb es hier nur Updates für die Skylake-Generation gibt:

Der Schutz vor Spectre Variante 4 heißt "Speculative Store Bypass Disable" (SSBD) und kostet viel Leistung. Daher hat sich Microsoft entschlossen, diesen in Windows 10 standardmäßig zu deaktivieren. Eine Ausnahme bildet die ARM-Variante von Windows 10, wo dieser Schutz nicht nur aktiviert, sondern darüber hinaus nicht einmal abschaltbar ist. Wer einen Prozessor von AMD oder Intel verwendet, kann diesen Schutz bei Bedarf über spezielle Registrierungsschlüssel zuschalten.

Spectre 2 (CVE 2017-5715 - "Branch Target Injection")
Seit Februar bietet Microsoft auch Microcode-Updates gegen Spectre Variante 2 an, diese wurden zuletzt am 13. September 2018 aktualisiert. Diese ebenfalls optionalen Updates spannen von "Sandy Bridge" (2011) bis "Coffee Lake" (2017) und unterstützen zudem die Xeon-Phi-Prozessoren der Generationen "Knights Landing" (2016) und "Knights Mill" (2017). Intel hatte auch Microcode-Updates für die Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) bereitgestellt, doch diese sind über Microsoft weiterhin nicht erhältlich.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]