Alert!

Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co.

Für einige Prozessorfamilien fehlten unter Windows 10 noch Microcode-Patches gegen ZombieLoad v1 und verwandte MDS-Lücken. Jetzt hat Microsoft nachgelegt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 34 Beiträge

(Bild: Shutterstock / Skorzewiak)

Von

Microsoft hat neue Intel-Microcode-Patches als Updates für alle Windows-10-Versionen zum Download bereitgestellt. Sie weiten die bereits vorhandenen Schutzmaßnahmen gegen Intel-spezifische Angriffsvarianten mittels Microarchitectural Data Sampling (MDS) nun auch auf Prozessorfamilien aus, für die bislang noch keine entsprechenden Windows-10-Updates bereitstanden. Konkret handelt es sich dabei um Denverton, Sandy Bridge, Sandy Bridge E/EP, Valley View und Whiskey Lake U.

Microsoft rät in den (am Ende dieser Meldung verlinkten) frisch aktualisierten Supportartikeln grundsätzlich zur Installation der jeweils aktuellsten Microcode-Updates ("We recommend that you reinstall this update to make sure you have the latest updates"). Diese werden nicht automatisch ausgeliefert, sondern müssen manuell aus dem Update Catalog heruntergeladen werden.

Die Updates sollen vor mehreren Angriffsvarianten mittels Microarchitectural Data Sampling (MDS) schützen, die im Mai 2019 publik wurden. Im Einzelnen handelt es sich dabei um

  • Microarchitectural Store Buffer Data Sampling (MSBDS) / CVE-2018-12126
  • Microarchitectural Fill Buffer Data Sampling (MFBDS) alias ZombieLoad v1 / CVE-2018-12130
  • Microarchitectural Load Port Data Sampling (MLPDS) / CVE-2018-12127
  • Microarchitectural Data Sampling Uncacheable Memory (MDSUM) / CVE-2019-11091

Wir haben die hier genannten Angriffstechniken in einer heise-online-Meldung von Mai 2019 thematisiert.

Die vier verschiedenen CVE-Einträge sind mit "gering" (3,8) bis "mittel" (6,5) eingestuft. Das Risiko von ZombieLoad-Angriffen auf typische Windows-PCs gilt als recht gering, unter anderem weil es dort oft leichter nutzbare Sicherheitslücken gibt.

Vor der Installation sollten Anwender unbedingt sicherstellen, dass die Updates mit ihren Systemen kompatibel sind. Die unten verlinkten, aktualisierten Supportartikel umfassen jeweils eine Liste mit den Intel-Produkten, für die der Microcode geeignet ist.

Wer sich unsicher ist, welche CPU in seinem Rechner läuft, kann auf ein Hardware-Analyse-Werkzeug wie etwa CPU-Z zurückgreifen.

Aktuelle Versionen:

Ältere Versionen:

(ovw)