Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell
Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.

Besitzer von Haswell- und Broadwell-CPUs müssen sich ab sofort nicht mehr darauf verlassen, dass ihr Mainboardhersteller Bios- oder UEFI-Updates gegen die CPU-Sicherheitslücke Spectre bereitstellt, wenn sie Windows 10 benutzen. Der aktualisierte Microcode für die CPUs muss bei jedem Startvorgang neu in einem Register abgelegt werden. Dies kann über das Bios geschehen, alternativ auch über das Betriebssystem selbst.
Linux-Systeme haben diese Funktion bereits seit Langem implementiert, auch einige Server-Betriebssysteme von Microsoft unterstützen das Nachladen von Microcode schon länger. Mit dem Windows-Update KB4090007 hatte Microsoft erstmals normalen Windows-Nutzern die Möglichkeit gegeben, Microcode-Updates unabhängig vom Mainboardhersteller oder OEM-Fertiger zu beziehen.
Bislang waren diese Patches aber nur für Nutzer von Coffee-Lake-, Kaby-Lake- und Skylake-Prozessoren verfügbar. Neuerdings fallen auch Broadwell- und Haswell-CPUs darunter. Mit den Microcode-Updates werden die CPUs vor allem gegen die Sicherheitslücke CVE-2017-5715 abgesichert. Bei der sogenannten Branch Target Injection wird die Sprungvorhersage der Prozessoren so manipuliert, dass eigentlich geschützte Geheimnisse unter Umständen ausgelesen werden können.
Der Microcode wird nur bei Nutzern von Windows 10 eingespielt. Wer noch ein älteres System mit Windows 7 nutzt, muss also weiterhin auf die Gunst der Mainboardhersteller hoffen. Bei KB4090007 handelt es sich um ein optionales Update, es wird also nicht automatisch heruntergeladen, sondern muss über Windows Catalogue eingespielt werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Unsinn. Auch gibt es noch keine CPU mit Fix auf Haddware-Ebene. Das bis jetzt sind nur...
Hoffentlich, hab auch noch n i7 3770k bei mir laufen welcher absolut ausreicht. Hoffe da...
Dann werde ich wohl die Tage mal versuchen mein UEFI direkt zu patchen. Dank Gigabyte...
das letzte wird das richtige sein, dass erste Vermutlich nur für die Skylakes und co.