• Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    Da die bisherige Verteilung von Intels Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre davon abhängig gewesen ist, ob die PC- sowie auch Mainboard-Hersteller diese in ihre Firmware- respektive BIOS-Updates implementiert haben und somit nicht jeden Windows-Nutzer erreicht haben, wird Microsoft den Chip-Hersteller ab sofort unterstützen. So sollen kommende Microcode-Updates über entsprechende Windows-Updates verteilt werden, wodurch die Verteilung nicht nur mehr Windows-Nutzer erreicht, sondern auch schneller vonstatten geht



    https://www.win-10-forum.de/artikel-attachments/18877-meltdown-spectre-kernel-vulnerability.png


    Der bisherige Weg, Intels Microcode-Updates über die PC- als auch Mainboard-Hersteller zu verteilen konnte zu keinem Zeitpunkt als "optimal" bezeichnet werden. Einer der Faktoren, welcher gegen die bisherige Verteilungsstrategie spricht, liegt darin begründet, dass nicht jeder PC-Nutzer das Wissen mit sich bringt, einfach mal ein BIOS-Update durchführen zu können. Als weiterer Faktor wäre hier die Zeit zu nennen, welche zwischen Freigabe des Microcode-Updates durch Intel, Weitergabe an die PC- und Mainboard-Hersteller, Implementierung in eine neue BIOS-Version sowie dem Download und die Installation durch den Nutzer durchaus sehr lang ausfallen konnte. Nicht zuletzt kam es auch vor, dass nicht jeder Mainboard-Hersteller zu jedem seiner Produkte ein entsprechendes BIOS-Update bereitgestellt hat, wodurch nicht wenige Windows-Nutzer komplett leer ausgegangen und deren PCs immer noch anfällig gegen Meltdown und Spectre sind.


    Diesen Zustand möchte man nun ändern und anscheinend haben Intel und Microsoft einen Weg gefunden, die Microcode-Updates in einen Windows-Patch zu integrieren, wodurch die umständliche Verteilung über BIOS- respektive Firmware-Updates bald der Vergangenheit angehören sollten. Wie dem Sammel-Support-Artikel KB4090007 zu entnehmen ist, steht bereits ein Patch für die Prozessoren der Skylake-Serie (6xxx) zur Verfügung, welcher dafür sorgt, dass die aktualisierten Microcodes bereits beim Windows-Start geladen werden.


    Allerdings sind die Patches aktuell nur den Nutzern von Windows 10 Fall Creators Update (1709) vorbehalten und können noch nicht über das automatische Windows Update bezogen werden. In diesem Fall steht der manuelle Download derzeit ausschließlich über den Update-Katalog an. Sobald Microcode-Updates für andere Intel-CPUs als stabil veröffentlicht werden, sollen diese nachträglich in entsprechende Windows-Patches integriert werden.



    Gefällt dir der Artikel

    Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    ?

    Meinung des Autors
    Ich finde diesen Weg der Verteilung deutlich besser, als wenn jeder einzeln auf einen entsprechenden Patch seines PC- respektive Mainboard-Herstellers warten muss, der in einigen Fällen vielleicht auch gar nicht ausgegeben wird. So erhalten in absehbarer Zeit alle Nutzer einen Schutz gegen Meltdown und Spectre, auch wenn dieser nur auf Software und nicht Hardware besteht. Erst mit der übernächsten CPU-Generation dürfte dann auch der hardwareseitige Schutz gegeben sein.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    3. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    4. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Windows 10 on ARM Geräte mit Qualcomm Snapdragon 845 CPUs erscheinen sicher 2018Intel Core i7-8809G: Kaby-Lake-G-Kombiprozessor mit AMDs Vega-Grafikeinheit macht NUC-Mini-PC zur potenten Spielekonsole »
    Ähnliche News zum Artikel

    Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    Windows 10 April 2018 Update: Freigabe für alle Nutzer und Statistik zur Verteilung
    Für die bislang eher schleppende und nicht immer reibungslose Verteilung der großen Windows 10 Updates musste Microsoft mitunter heftige... mehr
    Standardsuchmaschine im Microsoft Edge Browser ändern - So geht es ganz einfach
    Natürlich ist Bing der Standard als Suchmaschine im Microsoft Edge Browser, aber das muss nicht sein. Die Option zum Ändern ist zwar etwas... mehr
    Microsoft Word Formatierungszeichen aktivieren oder deaktivieren, auch ganz oder teilweise
    Viele kennen sie, aber wenige nutzen sie, nämlich die sogenannten Formatierungszeichen in Microsoft Word. Absatzmarken, Objektanker,... mehr
    Microsoft Excel Tabelle nachträglich mit Optionen für automatisches filtern und sortieren nutzen
    Eine fertige Excel Tabelle umsortieren kann so manchen ganz schön fordern, denn man macht es eben nicht immer. Wenn es keine komplizierten... mehr
    Microsoft Windows Defender schlägt sich im AV-Test immer besser
    Microsofts hauseigene, bereits in Windows 10 integrierte Sicherheitslösung alias Windows Defender arbeitet sich in unabhängigen AV-Tests... mehr

    Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    – deine Meinung ?
    Kommentare
    1. Avatar von areiland
      areiland -
      Das kann Windows schon sehr lange, denn es besitzt eine entsprechende Schnittstelle, die es erlaubt beim Systemstart Microcode Updates zu laden und anzuwenden.

      Das Problem ist dabei ja nur, diese Microcode Updates werden nicht, wie nach einem BIOS Update, schon beim Einschalten des Rechners betriebssystemunabhängig angewendet. Sondern solche Updates werden, wie auch bei Linux, erst beim Systemstart geladen. Dadurch benötigt man für jedes auf dem Rechner eingesetzte Betriebssystem die entsprechenden Updates, damit dieses OS dann den passenden Microcode laden kann.
    1. Avatar von brume
      brume -
      Zu https://www.catalog.update.microsoft...px?q=KB4090007
      Vermutlich eine einfache Frage: Welches der beiden KBs muss ich installieren? Beide?
    1. Avatar von areiland
      areiland -
      Das zu Deiner Prozessorarchitektur passende. Wenn Du ein 64 Bit System installiert hast das obere, für 32 Bit Systeme das untere.
    1. Avatar von TortyBerlin
      TortyBerlin -
      Da mein HP 355 G2 nicht in der Liste bei HP geführt wird und HP mir keine Updates (BIOS etc.) für mein Laptop anbietet, gehe ich davon aus, dass die Installation des kb4090007 nicht nötig ist.
      Was könnte passieren, wenn ich das kb4090007 trotzdem installiere (32-it-System)?
    1. Avatar von runit
      runit -
      edit:
      Jetzt schreibe ich mir die Finger wund und sehe leider erst zuletzt, dass Du einen AMD-Prozessor hast. Also ist das Thema doch für Dich völlig irrelevant, denn hier geht es doch ausschließlich um Intel-Prozessoren, für die dieser Patch geschrieben wurde. Wenn Du den auf Deinen AMD loslässt, ist er halt inkompatibel und kann zu Funktionsstörungen führen. Inwieweit ein Patch auch für Deinen AMD-Prozessor nötig wäre, entnimmst Du bitte dem u.g. Link zur Prüfung.

      Ich lasse meinen Kommentar aber stehen, da er für Intel-Besitzer hilfreich sein könnte.

      -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

      Gerade wenn HP kein Bios Update anbietet, ist es doch eine gute Lösung, wenigstens über MS das Update zu bekommen, damit es wenigstens mit Systemstart geladen werden und wirken kann. Denn das es nicht von HP angeboten wird, liegt wohl eher an mangelnder Supportbereitschaft als daran, dass es nicht nötig wäre.

      Die Notwendigkeit kannst Du ja ersehen, wenn Du einmal nach dieser Anleitung prüfst
      So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

      Die Frage müsstest Du also eher umgekehrt stellen, was würde passieren, wenn Du es nicht installierst. - nun, dann hast Du halt ein größeres Restrisiko, dass vorhandene Lücken mal genutzt werden könnten. Ich würde aber warten, bis das Update im Rahmen eines regulären Updates automatisch angeboten wird. Denn noch ist der Patch nicht für jede CPU als stabil getestet und eingeschätzt. Darum ja voerst als manueller Download angeboten und später - wenn ich den EP richtig verstehe, wenn diese als stabil für die jeweilige CPU von MS eingestuft wurden, werden diese im Rahmen nächster Updates beigefügt. Dafür hat MS ja u.A. Deine Telemetriedaten, um es genau für Deinen Prozessor dann anzubieten, wenn MS das als sinnig in dem Sinne erachtet, dass der Patch für Deinen Prozessor getestet und als stabil funktionierend befunden wurde.
    1. Avatar von Upgrader
      Upgrader -
      Den veränderten Microcode hatte ich für meine Skylake-CPU bereits Anfang Januar 2018 über ein BIOS-Update bezogen. Kurz darauf zog Lenovo auf Betreiben von Intel das Update wieder zurück. Nun, 6 bis 7 Wochen später, stellt Leonovo dasselbe BIOS-Update erneut ohne irgendwelche Veränderungen zum Download bereit. Falscher Alarm also für die Skylake-Architektur, welche meinen Rechner betrifft.
    Kommentar schreiben

    z.B. "Gast" oder "Mike"