Microsoft hat neue Intel-Microcode-Patches als Updates für alle Windows-10-Versionen zum Download bereitgestellt. Sie weiten die bereits vorhandenen Schutzmaßnahmen gegen Intel-spezifische Angriffsvarianten mittels Microarchitectural Data Sampling (MDS) nun auch auf Prozessorfamilien aus, für die bislang noch keine entsprechenden Windows-10-Updates bereitstanden. Konkret handelt es sich dabei um Denverton, Sandy Bridge, Sandy Bridge E/EP, Valley View und Whiskey Lake U.

Microsoft rät in den (am Ende dieser Meldung verlinkten) frisch aktualisierten Supportartikeln grundsätzlich zur Installation der jeweils aktuellsten Microcode-Updates ("We recommend that you reinstall this update to make sure you have the latest updates"). Diese werden nicht automatisch ausgeliefert, sondern müssen manuell aus dem Update Catalog heruntergeladen werden.

Schutz vor ZombieLoad v1 und Co.

Die Updates sollen vor mehreren Angriffsvarianten mittels Microarchitectural Data Sampling (MDS) schützen, die im Mai 2019 publik wurden. Im Einzelnen handelt es sich dabei um

Microarchitectural Store Buffer Data Sampling (MSBDS) / CVE-2018-12126

Microarchitectural Fill Buffer Data Sampling (MFBDS) alias ZombieLoad v1 / CVE-2018-12130

/ CVE-2018-12130 Microarchitectural Load Port Data Sampling (MLPDS) / CVE-2018-12127

Microarchitectural Data Sampling Uncacheable Memory (MDSUM) / CVE-2019-11091

Wir haben die hier genannten Angriffstechniken in einer heise-online-Meldung von Mai 2019 thematisiert.

Die vier verschiedenen CVE-Einträge sind mit "gering" (3,8) bis "mittel" (6,5) eingestuft. Das Risiko von ZombieLoad-Angriffen auf typische Windows-PCs gilt als recht gering, unter anderem weil es dort oft leichter nutzbare Sicherheitslücken gibt.

Supportartikel und Update-Links

Vor der Installation sollten Anwender unbedingt sicherstellen, dass die Updates mit ihren Systemen kompatibel sind. Die unten verlinkten, aktualisierten Supportartikel umfassen jeweils eine Liste mit den Intel-Produkten, für die der Microcode geeignet ist.

Wer sich unsicher ist, welche CPU in seinem Rechner läuft, kann auf ein Hardware-Analyse-Werkzeug wie etwa CPU-Z zurückgreifen.

Aktuelle Versionen:

Windows 10 1903/1909 & Server 1903/1909: Supportartikel KB4497165 / Updates

Ältere Versionen:

(ovw)