Menü
Security

Windows 10 1803 ohne Microcode-Updates gegen Spectre V2

Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen - man braucht also wieder BIOS-Updates.

Von
vorlesen Drucken Kommentare lesen 60 Beiträge
Get-SpeculationControlSettings auf Windows 10 1803 ohne KB4090007

Get-SpeculationControlSettings auf Windows 10 1803, wo zuvor bei 1709 KB4090007 für Schutz sorgte.

Als die Spectre-Lücken Anfang Januar bekannt wurden, verwies Microsoft zunächst auf BIOS-Updates: Nur damit ließen sich jene CPU-Microcode-Updates ins System bringen, die Windows für die Schutzfunktion Indirect Branch Control (IBC) als Schutz gegen Spectre V2 alias Branch Target Injection (BTI, CVE-2017-5715) benötigt.

Im März lenkte Microsoft dann ein und brachte mit dem optionalen Update KB4090007 aus dem Microsoft Update Catalog erste Microcode-Updates für Intel-Prozessoren, sodass man auf ein BIOS-Update verzichten konnte. Am 24. April erschien dann eine neue Version des Update KB409007, das alle Core-i-Prozessoren seit der Generation Haswell (Core i-4000) versorgt.

Wenn man jedoch ein solches Windows-10-System jetzt mit dem April 2018 Update auf die Version 1803 bringt, ist die Spectre-V2-Lücke wieder offen. Anscheinend verschwinden die Microcode-Updates wieder vom System. Das Update KB4090007 lässt sich dann auch nicht mehr installieren, weil es ausdrücklich nur unter Windows 10 1709 funktioniert.

Ob die Windows-Schutzfunktionen gegen Spectre V2 (BTI) und Meltdown (CVE-2017-5754, Rogue Data Cache Load) aktiv sind, verrät das PowerShell-Skript Get-SpeculationControlISettings. Man sollte es nach dem Funktions-Update auf Windows 10 1803 ausführen.

Warten auf den 8. Mai?

CPU-Sicherheitslücken Meltdown und Spectre

Unter KB4093836 stellt Microsoft Informationen zu den Microcode-Updates für Intel-Prozessoren für verschiedene Versionen von Windows 10 und Windows Server 2016 bereit, etwa für RTM, 1607, 1703 und 1709. Hinweise zu Windows 10 1803 fehlen hier aber.

Am kommenden Dienstag, 8. Mai, steht allerdings der nächste Windows-Patchday an; möglicherweise erscheint dann ein neues Windows Update mit CPU-Microcode-Updates für BTI.

Microcode-Updates gegen Spectre V2 für AMD-Prozessoren gibt es derzeit nicht per Windows-Update; AMD verteilt aber Microcode-Updates an PC- und Mainboard-Hersteller, die diese in BIOS-Updates einarbeiten. (ciw)