Abo
  • Services:

Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.

Artikel veröffentlicht am ,
Ein Intel i7 6800K
Ein Intel i7 6800K (Bild: Asimbz)

Besitzer von Haswell- und Broadwell-CPUs müssen sich ab sofort nicht mehr darauf verlassen, dass ihr Mainboardhersteller Bios- oder UEFI-Updates gegen die CPU-Sicherheitslücke Spectre bereitstellt, wenn sie Windows 10 benutzen. Der aktualisierte Microcode für die CPUs muss bei jedem Startvorgang neu in einem Register abgelegt werden. Dies kann über das Bios geschehen, alternativ auch über das Betriebssystem selbst.

Stellenmarkt
  1. Fachhochschule Südwestfalen, Meschede bei Dortmund
  2. UnternehmerTUM GmbH, Garching bei München

Linux-Systeme haben diese Funktion bereits seit Langem implementiert, auch einige Server-Betriebssysteme von Microsoft unterstützen das Nachladen von Microcode schon länger. Mit dem Windows-Update KB4090007 hatte Microsoft erstmals normalen Windows-Nutzern die Möglichkeit gegeben, Microcode-Updates unabhängig vom Mainboardhersteller oder OEM-Fertiger zu beziehen.

Bislang waren diese Patches aber nur für Nutzer von Coffee-Lake-, Kaby-Lake- und Skylake-Prozessoren verfügbar. Neuerdings fallen auch Broadwell- und Haswell-CPUs darunter. Mit den Microcode-Updates werden die CPUs vor allem gegen die Sicherheitslücke CVE-2017-5715 abgesichert. Bei der sogenannten Branch Target Injection wird die Sprungvorhersage der Prozessoren so manipuliert, dass eigentlich geschützte Geheimnisse unter Umständen ausgelesen werden können.

Der Microcode wird nur bei Nutzern von Windows 10 eingespielt. Wer noch ein älteres System mit Windows 7 nutzt, muss also weiterhin auf die Gunst der Mainboardhersteller hoffen. Bei KB4090007 handelt es sich um ein optionales Update, es wird also nicht automatisch heruntergeladen, sondern muss über Windows Catalogue eingespielt werden.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. (-80%) 9,99€
  3. 26,99€
  4. 3,99€

FreiGeistler 30. Apr 2018 / Themenstart

Unsinn. Auch gibt es noch keine CPU mit Fix auf Haddware-Ebene. Das bis jetzt sind nur...

LPferd 28. Apr 2018 / Themenstart

Hoffentlich, hab auch noch n i7 3770k bei mir laufen welcher absolut ausreicht. Hoffe da...

benneq 27. Apr 2018 / Themenstart

Dann werde ich wohl die Tage mal versuchen mein UEFI direkt zu patchen. Dank Gigabyte...

Gunah 27. Apr 2018 / Themenstart

das letzte wird das richtige sein, dass erste Vermutlich nur für die Skylakes und co.

Kommentieren


Folgen Sie uns
       


Bionic Wheel Bot von Festo angesehen und Interview

Gehen oder rollen? Der Bionic Wheel Bot von Festo ist nach dem Vorbild einer Spinne konstruiert, die normalerweise läuft. Hat sie es eilig, etwa um sich vor Feinden in Sicherheit zu bringen, formt sie aus ihren Beinen Räder und rollt davon.

Bionic Wheel Bot von Festo angesehen und Interview Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /