Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.

Artikel veröffentlicht am ,
Ein Intel i7 6800K
Ein Intel i7 6800K (Bild: Asimbz)

Besitzer von Haswell- und Broadwell-CPUs müssen sich ab sofort nicht mehr darauf verlassen, dass ihr Mainboardhersteller Bios- oder UEFI-Updates gegen die CPU-Sicherheitslücke Spectre bereitstellt, wenn sie Windows 10 benutzen. Der aktualisierte Microcode für die CPUs muss bei jedem Startvorgang neu in einem Register abgelegt werden. Dies kann über das Bios geschehen, alternativ auch über das Betriebssystem selbst.

Stellenmarkt
  1. Senior Java-Entwickler (m/w/d)
    Sematell GmbH, Saarbrücken (Home-Office)
  2. Support Mitarbeiter (m/w/d) für eigenentwickelte Agentursoftware
    Raven51 AG, Frankfurt am Main
Detailsuche

Linux-Systeme haben diese Funktion bereits seit Langem implementiert, auch einige Server-Betriebssysteme von Microsoft unterstützen das Nachladen von Microcode schon länger. Mit dem Windows-Update KB4090007 hatte Microsoft erstmals normalen Windows-Nutzern die Möglichkeit gegeben, Microcode-Updates unabhängig vom Mainboardhersteller oder OEM-Fertiger zu beziehen.

Bislang waren diese Patches aber nur für Nutzer von Coffee-Lake-, Kaby-Lake- und Skylake-Prozessoren verfügbar. Neuerdings fallen auch Broadwell- und Haswell-CPUs darunter. Mit den Microcode-Updates werden die CPUs vor allem gegen die Sicherheitslücke CVE-2017-5715 abgesichert. Bei der sogenannten Branch Target Injection wird die Sprungvorhersage der Prozessoren so manipuliert, dass eigentlich geschützte Geheimnisse unter Umständen ausgelesen werden können.

Der Microcode wird nur bei Nutzern von Windows 10 eingespielt. Wer noch ein älteres System mit Windows 7 nutzt, muss also weiterhin auf die Gunst der Mainboardhersteller hoffen. Bei KB4090007 handelt es sich um ein optionales Update, es wird also nicht automatisch heruntergeladen, sondern muss über Windows Catalogue eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Windows 11 Home bei Alternate
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Microsoft
Windows 10 Lean wird eine neue schlankere Version
artikel-bild
Windows 7, 8.1 und 10
Kein Registry-Eintrag für Sicherheitsupdates mehr nötig
artikel-bild
Microsoft
Fido2 wird Teil von Windows Hello
artikel-bild
Zero Day
Drupal-Seiten werden angegriffen
artikel-bild
Betriebssysteme
Linux 4.17 bringt Verbesserungen für AMD-Grafikkarten
Meistgelesen
artikel-bild
Einführung in MQTT
Alles läuft über den Broker
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
artikel-bild
Elektromobilität
Ladesäulen für BP bald profitabler als Tankstellen
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Krypto-Verbot
Panikverkäufe von Krypto-Mining-Gerät im Kosovo
Kommentarübersicht
Re: Update ist optional?
FreiGeistler 30. Apr 2018

Unsinn. Auch gibt es noch keine CPU mit Fix auf Haddware-Ebene. Das bis jetzt sind nur...

Re: Ivy Bridge?
LPferd 28. Apr 2018

Hoffentlich, hab auch noch n i7 3770k bei mir laufen welcher absolut ausreicht. Hoffe da...

Re: BIOS selber patchen?
benneq 27. Apr 2018

Dann werde ich wohl die Tage mal versuchen mein UEFI direkt zu patchen. Dank Gigabyte...

Re: es gibt 2 varianten
Gunah 27. Apr 2018

das letzte wird das richtige sein, dass erste Vermutlich nur für die Skylakes und co.

Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

  2. Einstieg in Python und Data Science
     
    Einstieg in Python und Data Science

    Mit zwei Workshops der Golem Akademie gelingen kompakter Einstieg oder fortgeschrittenes Eintauchen in Python - das auch im Data-Science-Kurs zentral ist.
    Sponsored Post von Golem Akademie

  3. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /