• Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    Da die bisherige Verteilung von Intels Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre davon abhängig gewesen ist, ob die PC- sowie auch Mainboard-Hersteller diese in ihre Firmware- respektive BIOS-Updates implementiert haben und somit nicht jeden Windows-Nutzer erreicht haben, wird Microsoft den Chip-Hersteller ab sofort unterstützen. So sollen kommende Microcode-Updates über entsprechende Windows-Updates verteilt werden, wodurch die Verteilung nicht nur mehr Windows-Nutzer erreicht, sondern auch schneller vonstatten geht



    https://www.win-10-forum.de/artikel-attachments/18877-meltdown-spectre-kernel-vulnerability.png


    Der bisherige Weg, Intels Microcode-Updates über die PC- als auch Mainboard-Hersteller zu verteilen konnte zu keinem Zeitpunkt als "optimal" bezeichnet werden. Einer der Faktoren, welcher gegen die bisherige Verteilungsstrategie spricht, liegt darin begründet, dass nicht jeder PC-Nutzer das Wissen mit sich bringt, einfach mal ein BIOS-Update durchführen zu können. Als weiterer Faktor wäre hier die Zeit zu nennen, welche zwischen Freigabe des Microcode-Updates durch Intel, Weitergabe an die PC- und Mainboard-Hersteller, Implementierung in eine neue BIOS-Version sowie dem Download und die Installation durch den Nutzer durchaus sehr lang ausfallen konnte. Nicht zuletzt kam es auch vor, dass nicht jeder Mainboard-Hersteller zu jedem seiner Produkte ein entsprechendes BIOS-Update bereitgestellt hat, wodurch nicht wenige Windows-Nutzer komplett leer ausgegangen und deren PCs immer noch anfällig gegen Meltdown und Spectre sind.


    Diesen Zustand möchte man nun ändern und anscheinend haben Intel und Microsoft einen Weg gefunden, die Microcode-Updates in einen Windows-Patch zu integrieren, wodurch die umständliche Verteilung über BIOS- respektive Firmware-Updates bald der Vergangenheit angehören sollten. Wie dem Sammel-Support-Artikel KB4090007 zu entnehmen ist, steht bereits ein Patch für die Prozessoren der Skylake-Serie (6xxx) zur Verfügung, welcher dafür sorgt, dass die aktualisierten Microcodes bereits beim Windows-Start geladen werden.


    Allerdings sind die Patches aktuell nur den Nutzern von Windows 10 Fall Creators Update (1709) vorbehalten und können noch nicht über das automatische Windows Update bezogen werden. In diesem Fall steht der manuelle Download derzeit ausschließlich über den Update-Katalog an. Sobald Microcode-Updates für andere Intel-CPUs als stabil veröffentlicht werden, sollen diese nachträglich in entsprechende Windows-Patches integriert werden.



    Gefällt dir der Artikel

    Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    ?

    Meinung des Autors
    Ich finde diesen Weg der Verteilung deutlich besser, als wenn jeder einzeln auf einen entsprechenden Patch seines PC- respektive Mainboard-Herstellers warten muss, der in einigen Fällen vielleicht auch gar nicht ausgegeben wird. So erhalten in absehbarer Zeit alle Nutzer einen Schutz gegen Meltdown und Spectre, auch wenn dieser nur auf Software und nicht Hardware besteht. Erst mit der übernächsten CPU-Generation dürfte dann auch der hardwareseitige Schutz gegeben sein.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    3. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    4. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Windows 10 on ARM Geräte mit Qualcomm Snapdragon 845 CPUs erscheinen sicher 2018Intel Core i7-8809G: Kaby-Lake-G-Kombiprozessor mit AMDs Vega-Grafikeinheit macht NUC-Mini-PC zur potenten Spielekonsole »
    Ähnliche News zum Artikel

    Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    E-Porto Add-In mit Microsoft Word nutzen und Umschläge direkt frankieren - So einfach geht es!
    Wer viele Briefe in Microsoft Word schreibt bedruckt vielleicht auch viele Umschläge und diese kann man bei Bedarf dank E-Porto Option der... mehr
    Microsoft Word 2016 Kurztipp: Umschläge und Etiketten bedrucken - So geht es ganz leicht!
    Wer viele Briefe und andere Dokumente in Microsoft Word erstellt will vielleicht auch gleich den passenden Briefumschlag oder zumindest ein... mehr
    Microsoft Outlook 2016 zeigt E-Mails viel zu breit und unlesbar an? Das kann helfen!
    So mancher kennt das kleine aber nervige Problem, bei dem E-Mails in Outlook viel zu breit angezeigt werden. Die E-Mail öffnet sich, aber... mehr
    Microsoft Edge-Browser: so lässt er sich standardmäßig im Inkognito-Modus starten
    Auch wenn der in Windows 10 integrierte Edge-Browser Möglichkeiten bietet, manuell ein neues InPrivate-Fenster zu öffnen, startet der... mehr
    Microsoft behebt Signatur-Fehler 0x800B0100 seiner Apps im Microsoft Store
    Windows-10-Nutzer, die in den letzten Tagen versucht haben, ihre Apps über den Microsoft-Store zu aktualisieren, haben vermehrt die... mehr

    Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches

    – deine Meinung ?
    Kommentare
    1. Avatar von areiland
      areiland -
      Das kann Windows schon sehr lange, denn es besitzt eine entsprechende Schnittstelle, die es erlaubt beim Systemstart Microcode Updates zu laden und anzuwenden.

      Das Problem ist dabei ja nur, diese Microcode Updates werden nicht, wie nach einem BIOS Update, schon beim Einschalten des Rechners betriebssystemunabhängig angewendet. Sondern solche Updates werden, wie auch bei Linux, erst beim Systemstart geladen. Dadurch benötigt man für jedes auf dem Rechner eingesetzte Betriebssystem die entsprechenden Updates, damit dieses OS dann den passenden Microcode laden kann.
    1. Avatar von brume
      brume -
      Zu https://www.catalog.update.microsoft...px?q=KB4090007
      Vermutlich eine einfache Frage: Welches der beiden KBs muss ich installieren? Beide?
    1. Avatar von areiland
      areiland -
      Das zu Deiner Prozessorarchitektur passende. Wenn Du ein 64 Bit System installiert hast das obere, für 32 Bit Systeme das untere.
    1. Avatar von TortyBerlin
      TortyBerlin -
      Da mein HP 355 G2 nicht in der Liste bei HP geführt wird und HP mir keine Updates (BIOS etc.) für mein Laptop anbietet, gehe ich davon aus, dass die Installation des kb4090007 nicht nötig ist.
      Was könnte passieren, wenn ich das kb4090007 trotzdem installiere (32-it-System)?
    1. Avatar von runit
      runit -
      edit:
      Jetzt schreibe ich mir die Finger wund und sehe leider erst zuletzt, dass Du einen AMD-Prozessor hast. Also ist das Thema doch für Dich völlig irrelevant, denn hier geht es doch ausschließlich um Intel-Prozessoren, für die dieser Patch geschrieben wurde. Wenn Du den auf Deinen AMD loslässt, ist er halt inkompatibel und kann zu Funktionsstörungen führen. Inwieweit ein Patch auch für Deinen AMD-Prozessor nötig wäre, entnimmst Du bitte dem u.g. Link zur Prüfung.

      Ich lasse meinen Kommentar aber stehen, da er für Intel-Besitzer hilfreich sein könnte.

      -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

      Gerade wenn HP kein Bios Update anbietet, ist es doch eine gute Lösung, wenigstens über MS das Update zu bekommen, damit es wenigstens mit Systemstart geladen werden und wirken kann. Denn das es nicht von HP angeboten wird, liegt wohl eher an mangelnder Supportbereitschaft als daran, dass es nicht nötig wäre.

      Die Notwendigkeit kannst Du ja ersehen, wenn Du einmal nach dieser Anleitung prüfst
      So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

      Die Frage müsstest Du also eher umgekehrt stellen, was würde passieren, wenn Du es nicht installierst. - nun, dann hast Du halt ein größeres Restrisiko, dass vorhandene Lücken mal genutzt werden könnten. Ich würde aber warten, bis das Update im Rahmen eines regulären Updates automatisch angeboten wird. Denn noch ist der Patch nicht für jede CPU als stabil getestet und eingeschätzt. Darum ja voerst als manueller Download angeboten und später - wenn ich den EP richtig verstehe, wenn diese als stabil für die jeweilige CPU von MS eingestuft wurden, werden diese im Rahmen nächster Updates beigefügt. Dafür hat MS ja u.A. Deine Telemetriedaten, um es genau für Deinen Prozessor dann anzubieten, wenn MS das als sinnig in dem Sinne erachtet, dass der Patch für Deinen Prozessor getestet und als stabil funktionierend befunden wurde.
    1. Avatar von Upgrader
      Upgrader -
      Den veränderten Microcode hatte ich für meine Skylake-CPU bereits Anfang Januar 2018 über ein BIOS-Update bezogen. Kurz darauf zog Lenovo auf Betreiben von Intel das Update wieder zurück. Nun, 6 bis 7 Wochen später, stellt Leonovo dasselbe BIOS-Update erneut ohne irgendwelche Veränderungen zum Download bereit. Falscher Alarm also für die Skylake-Architektur, welche meinen Rechner betrifft.
    Kommentar schreiben

    z.B. "Gast" oder "Mike"