Weitere CPU-Microcode-Updates gegen Spectre V2 für alle Windows-10-Versionen - UPDATE

22.08.2018 09:20 Uhr | maniacu22

Bereits Anfang März hat Microsoft damit begonnen, entsprechende Microcode-Updates gegen die Sicherheitslücke Spectre v2 in Kooperation mit dem CPU-Hersteller Intel über Windows-10-Patches zu verteilen, damit diese nicht alleine über entsprechende BIOS-Updates auf dem Rücken der Boardpartner oder Computer-Hersteller ausgetragen werden müssen. Während im März bereits die neueren Intel-CPUs entsprechend gegen Spectre v2 abgesichert werden konnten, wurden am gestrigen Tag neue Patches zur Verfügung gestellt, welche nun auch ältere CPU-Familien der Haswell- und auch Broadwell-Generation berücksichtigen sollen

UPDATE vom 22.08.2018 – 11:19 Uhr

Noch am gestrigen Abend hat Microsoft seinen Windows-10-Versionen die neuesten Microcode-Updates von Intel implementiert, welche gegen Spectre Variant 3a (CVE-2018-3640: Rogue System Register Read (RSRE), Spectre Variant 4 (CVE-2018-3639: Speculative Store Bypass (SBB) sowie L1TF (CVE-2018-3615, CVE-2018-3646: L1 Terminal Fault) schützen sollen. Gegenüber dem Vormonat haben sich demnach auch die KB-Nummern geändert, welche nun wie folgt lauten:

Wer überprüfen möchte, ob die eigene CPU nun gegen die Sicherheitslücken geschützt ist, kann sich neben der in den Links enthaltenen Liste auch die neueste Version von InSpectre 8 herunterladen und ausführen.

UPDATE vom 23.05.2018 – 10:18 Uhr

In seinem Update-Katalog hat Microsoft nun neue Microcode-Updates in Form der KB4090007, KB4091663 sowie KB4091664 bereitgestellt, welche für die Windows 10 Versionen 1709 (Fall Creators Update), 1703 (Creators Update) sowie auch die 1607 (Anniversary Update) als V3 (Version 3) bezeichnet werden. Für die wenigen Nutzer der Windows 10 Ur-Version, also Windows 10 1507, wird das Update weiterhin als V2 betitelt. Bezugnehmend auf die Support-Liste der unterstützten Intel-Prozessoren hat sich bei den genannten Microcode-Updates nichts geändert.

Nutzer von älteren Intel-Prozessoren der Ivy-Bridge- oder gar Sandy-Bridge-Generation, die sich gegen Spectre V2 absichern möchten, sollten daher auf das aktuelle Windows 10 April 2018 Update (1803) updaten, da die besagten CPU-Generationen erst vor wenigen Tagen mit der ausgerollten KB4100347 als weitestgehend abgesichert angesehen werden können.

Original-Artikel vom 25.04.2018 – 11:15 Uhr

Gestern hat Microsoft neue Intel Microcode Updates in entsprechenden Patches zur Verfügung gestellt, wodurch jetzt nicht nur die bereits im März implementierten CPU-Generationen der Skylake, Kaby Lake und Coffee Lake-Familien abgesichert sind, sondern nun auch deren Vorgänger der Hasswell- und Broadwell-Familien.

Mit den gestern ausgeteilten Patches sind im speziellen nun auch Broadwell DE A1, Broadwell DE V1, V2, V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 sowie auch Haswell (including H, S), Xeon E3, Haswell Perf Halo, Haswell Server E, EP, EP4S und HGaswell ULT hinzugefügt worden. Damit beinhalten die Windows-10-Patches nun fast alle Intel-CPUs die auch seitens Intel als offiziell supportet bezeichnet werden, wodurch entsprechende Intel-Systeme weitestgehend gegen Spectre v2 sowie Meltdown als abgesichert angesehen werden können.

Eine komplette Übersicht der eingepflegten Microcode-Updates in Bezug auf entsprechende CPU-Familien stellt Microsoft auf dieser Support-Seite und Intel entsprechend in dieser Liste (PDF) zur Verfügung. Ist der Windows 10 PC immer mit den neuesten Updates ausgestattet, kann man sich zurücklehnen. Sollten nachfolgende Updates noch nicht installiert sein, können diese über die entsprechenden Verlinkungen zum Microsoft-Update-Katalog auch nachträglich installiert werden:

Windows 10 Version 1803 – KB4100347
Windows 10 Version 1709 – KB4090007
Windows 10 Version 1703 – KB4091663
Windows 10 Version 1607 – KB4091664
Windows 10 Version 1507 – KB4091666

Wie Microsoft Anfang März angekündigt hat, soll ein direkt ins Betriebssystem integrierter Schutz gegen Spectre v2 sowie Meltdown mit dem im Herbst diesen Jahres zu erwartenden Windows 10 Redstone 5 folgen.

Meinung des Autors

Auch wenn Microsoft einen Schutz gegen Spectre v2 bereits über Patches in Windows 10 implementiert, sollte man dennoch zusehen, entsprechende Microcode-Updates über die BIOS-Updates nicht zu vernachlässigen. Schaut also zusätzlich auf den Webseiten eurer Mainboard- oder auch PC-Hersteller nach, ob entsprechende BIOS-Updates vorliegen.
Oben