Da die bisherige Verteilung von Intels Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre davon abhängig gewesen ist, ob die PC- sowie auch Mainboard-Hersteller diese in ihre Firmware- respektive BIOS-Updates implementiert haben und somit nicht jeden Windows-Nutzer erreicht haben, wird Microsoft den Chip-Hersteller ab sofort unterstützen. So sollen kommende Microcode-Updates über entsprechende Windows-Updates verteilt werden, wodurch die Verteilung nicht nur mehr Windows-Nutzer erreicht, sondern auch schneller vonstatten geht
Der bisherige Weg, Intels Microcode-Updates über die PC- als auch Mainboard-Hersteller zu verteilen konnte zu keinem Zeitpunkt als "optimal" bezeichnet werden. Einer der Faktoren, welcher gegen die bisherige Verteilungsstrategie spricht, liegt darin begründet, dass nicht jeder PC-Nutzer das Wissen mit sich bringt, einfach mal ein BIOS-Update durchführen zu können. Als weiterer Faktor wäre hier die Zeit zu nennen, welche zwischen Freigabe des Microcode-Updates durch Intel, Weitergabe an die PC- und Mainboard-Hersteller, Implementierung in eine neue BIOS-Version sowie dem Download und die Installation durch den Nutzer durchaus sehr lang ausfallen konnte. Nicht zuletzt kam es auch vor, dass nicht jeder Mainboard-Hersteller zu jedem seiner Produkte ein entsprechendes BIOS-Update bereitgestellt hat, wodurch nicht wenige Windows-Nutzer komplett leer ausgegangen und deren PCs immer noch anfällig gegen Meltdown und Spectre sind.
Diesen Zustand möchte man nun ändern und anscheinend haben Intel und Microsoft einen Weg gefunden, die Microcode-Updates in einen Windows-Patch zu integrieren, wodurch die umständliche Verteilung über BIOS- respektive Firmware-Updates bald der Vergangenheit angehören sollten. Wie dem Sammel-Support-Artikel KB4090007 zu entnehmen ist, steht bereits ein Patch für die Prozessoren der Skylake-Serie (6xxx) zur Verfügung, welcher dafür sorgt, dass die aktualisierten Microcodes bereits beim Windows-Start geladen werden.
Allerdings sind die Patches aktuell nur den Nutzern von Windows 10 Fall Creators Update (1709) vorbehalten und können noch nicht über das automatische Windows Update bezogen werden. In diesem Fall steht der manuelle Download derzeit ausschließlich über den Update-Katalog an. Sobald Microcode-Updates für andere Intel-CPUs als stabil veröffentlicht werden, sollen diese nachträglich in entsprechende Windows-Patches integriert werden.
Meinung des Autors: Ich finde diesen Weg der Verteilung deutlich besser, als wenn jeder einzeln auf einen entsprechenden Patch seines PC- respektive Mainboard-Herstellers warten muss, der in einigen Fällen vielleicht auch gar nicht ausgegeben wird. So erhalten in absehbarer Zeit alle Nutzer einen Schutz gegen Meltdown und Spectre, auch wenn dieser nur auf Software und nicht Hardware besteht. Erst mit der übernächsten CPU-Generation dürfte dann auch der hardwareseitige Schutz gegeben sein.
Der bisherige Weg, Intels Microcode-Updates über die PC- als auch Mainboard-Hersteller zu verteilen konnte zu keinem Zeitpunkt als "optimal" bezeichnet werden. Einer der Faktoren, welcher gegen die bisherige Verteilungsstrategie spricht, liegt darin begründet, dass nicht jeder PC-Nutzer das Wissen mit sich bringt, einfach mal ein BIOS-Update durchführen zu können. Als weiterer Faktor wäre hier die Zeit zu nennen, welche zwischen Freigabe des Microcode-Updates durch Intel, Weitergabe an die PC- und Mainboard-Hersteller, Implementierung in eine neue BIOS-Version sowie dem Download und die Installation durch den Nutzer durchaus sehr lang ausfallen konnte. Nicht zuletzt kam es auch vor, dass nicht jeder Mainboard-Hersteller zu jedem seiner Produkte ein entsprechendes BIOS-Update bereitgestellt hat, wodurch nicht wenige Windows-Nutzer komplett leer ausgegangen und deren PCs immer noch anfällig gegen Meltdown und Spectre sind.
Diesen Zustand möchte man nun ändern und anscheinend haben Intel und Microsoft einen Weg gefunden, die Microcode-Updates in einen Windows-Patch zu integrieren, wodurch die umständliche Verteilung über BIOS- respektive Firmware-Updates bald der Vergangenheit angehören sollten. Wie dem Sammel-Support-Artikel KB4090007 zu entnehmen ist, steht bereits ein Patch für die Prozessoren der Skylake-Serie (6xxx) zur Verfügung, welcher dafür sorgt, dass die aktualisierten Microcodes bereits beim Windows-Start geladen werden.
Allerdings sind die Patches aktuell nur den Nutzern von Windows 10 Fall Creators Update (1709) vorbehalten und können noch nicht über das automatische Windows Update bezogen werden. In diesem Fall steht der manuelle Download derzeit ausschließlich über den Update-Katalog an. Sobald Microcode-Updates für andere Intel-CPUs als stabil veröffentlicht werden, sollen diese nachträglich in entsprechende Windows-Patches integriert werden.
via blogs.microsoft.com
Meinung des Autors: Ich finde diesen Weg der Verteilung deutlich besser, als wenn jeder einzeln auf einen entsprechenden Patch seines PC- respektive Mainboard-Herstellers warten muss, der in einigen Fällen vielleicht auch gar nicht ausgegeben wird. So erhalten in absehbarer Zeit alle Nutzer einen Schutz gegen Meltdown und Spectre, auch wenn dieser nur auf Software und nicht Hardware besteht. Erst mit der übernächsten CPU-Generation dürfte dann auch der hardwareseitige Schutz gegeben sein.
