Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

Besitzer von Haswell- und Broadwell-CPUs müssen sich ab sofort nicht mehr darauf verlassen, dass ihr Mainboardhersteller Bios- oder UEFI-Updates gegen die CPU-Sicherheitslücke Spectre bereitstellt, wenn sie Windows 10 benutzen. Der aktualisierte Microcode für die CPUs muss bei jedem Startvorgang neu in einem Register abgelegt werden. Dies kann über das Bios geschehen, alternativ auch über das Betriebssystem selbst.

Stellenmarkt

1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Linux-Systeme haben diese Funktion bereits seit Langem implementiert, auch einige Server-Betriebssysteme von Microsoft unterstützen das Nachladen von Microcode schon länger. Mit dem Windows-Update KB4090007 hatte Microsoft erstmals normalen Windows-Nutzern die Möglichkeit gegeben, Microcode-Updates unabhängig vom Mainboardhersteller oder OEM-Fertiger zu beziehen.

Bislang waren diese Patches aber nur für Nutzer von Coffee-Lake-, Kaby-Lake- und Skylake-Prozessoren verfügbar. Neuerdings fallen auch Broadwell- und Haswell-CPUs darunter. Mit den Microcode-Updates werden die CPUs vor allem gegen die Sicherheitslücke CVE-2017-5715 abgesichert. Bei der sogenannten Branch Target Injection wird die Sprungvorhersage der Prozessoren so manipuliert, dass eigentlich geschützte Geheimnisse unter Umständen ausgelesen werden können.

Der Microcode wird nur bei Nutzern von Windows 10 eingespielt. Wer noch ein älteres System mit Windows 7 nutzt, muss also weiterhin auf die Gunst der Mainboardhersteller hoffen. Bei KB4090007 handelt es sich um ein optionales Update, es wird also nicht automatisch heruntergeladen, sondern muss über Windows Catalogue eingespielt werden.