Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

Microsoft erweitert die Auslieferung von Spectre -Updates auf Prozessoren der Haswell - und Broadwell -Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.

26. April 2018 um 15:52 Uhr / Hauke Gierow

21 Kommentare News folgen (öffnet im neuen Fenster)

Ein Intel i7 6800K (Bild: Asimbz) — Ein Intel i7 6800K Bild: Asimbz

Besitzer von Haswell- und Broadwell-CPUs müssen sich ab sofort nicht mehr darauf verlassen, dass ihr Mainboardhersteller Bios- oder UEFI-Updates gegen die CPU-Sicherheitslücke Spectre bereitstellt, wenn sie Windows 10 benutzen(öffnet im neuen Fenster) . Der aktualisierte Microcode für die CPUs muss bei jedem Startvorgang neu in einem Register abgelegt werden. Dies kann über das Bios geschehen, alternativ auch über das Betriebssystem selbst.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

(Senior-) Softwareentwickler (m/w/d) Java Fullstack Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Informatiker / Wirtschaftsinformatiker (m/w/d) als IT Security Experte Cloud-Anwendungen Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

AI Solution Engineer (m/w/d) HOCHTIEF PPP Solutions GmbH, Essen (öffnet im neuen Fenster)

Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Ausbilder (m/w/d) IT Stiftung ICP München, München (öffnet im neuen Fenster)

Linux-Systeme haben diese Funktion bereits seit Langem implementiert, auch einige Server-Betriebssysteme von Microsoft unterstützen das Nachladen von Microcode schon länger. Mit dem Windows-Update KB4090007 hatte Microsoft erstmals normalen Windows-Nutzern die Möglichkeit gegeben, Microcode-Updates unabhängig vom Mainboardhersteller oder OEM-Fertiger zu beziehen.

Daniel Gruß über Meltdown und Spectre - Interview (16:35)

Bislang waren diese Patches aber nur für Nutzer von Coffee-Lake-, Kaby-Lake- und Skylake-Prozessoren verfügbar. Neuerdings fallen auch Broadwell- und Haswell-CPUs darunter. Mit den Microcode-Updates werden die CPUs vor allem gegen die Sicherheitslücke CVE-2017-5715 abgesichert. Bei der sogenannten Branch Target Injection wird die Sprungvorhersage der Prozessoren so manipuliert, dass eigentlich geschützte Geheimnisse unter Umständen ausgelesen werden können.

Der Microcode wird nur bei Nutzern von Windows 10 eingespielt. Wer noch ein älteres System mit Windows 7 nutzt, muss also weiterhin auf die Gunst der Mainboardhersteller hoffen. Bei KB4090007 handelt es sich um ein optionales Update, es wird also nicht automatisch heruntergeladen, sondern muss über Windows Catalogue eingespielt werden.

Zur Startseite 21 Kommentare

Reklame Hier geht es zu Intel-Prozessoren bei Alternate

Windows 7, 8.1 und 10: Kein Registry-Eintrag für Sicherheitsupdates mehr nötig

Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen.

Relevante Themen