Abo
  • IT-Karriere:

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

Artikel veröffentlicht am ,
Die-Shot eines Skylake-Prozessors.
Die-Shot eines Skylake-Prozessors. (Bild: Intel)

Microsoft will Nutzern einen Patch gegen die CPU-Sicherheitslücke Spectre ermöglichen, auch wenn diese keine offiziellen Patches von ihren Mainboard-Herstellern erhalten. Das berichtet Ars Technica. Für die überwiegende Anzahl von Windows-Geräten waren Patches bislang nur über UEFI- oder Bios-Updates möglich, lediglich Surface-Geräte werden von Microsoft selbst versorgt.

Stellenmarkt
  1. Michelin Reifenwerke AG & Co. KGaA, Frankfurt am Main
  2. nexible GmbH, Düsseldorf

Die Updates werden, zumindest zu diesem Zeitpunkt, noch nicht über Windows-Update verteilt, sondern können aus Windows Catalog heruntergeladen werden. Aktuell stehen dort nur Microcode-Updates für Skylake-Prozessoren bereit, es sollen aber weitere folgen, wenn die Patches einen stabilen Zustand erreicht haben.

Updates werden beim Start in ein Register geladen

Microcode-Updates werden nicht dauerhaft auf der CPU gespeichert, sondern entweder vom Bios/UEFI beim Start in ein flüchtiges Register geladen oder vom Betriebssystem eingespielt, wie es bei Linux heute schon der Fall ist. Auch einige Server-Versionen von Microsoft-Betriebssystemen laden Microcode beim Start nach. Diese Möglichkeit sollen jetzt auch normale Windows-Nutzer bekommen.

Intel hatte Updates gegen den Seitenkanalangriff Spectre bereitgestellt, aber für einige Prozessorvarianten wieder zurückgezogen, nachdem es zu verschiedenen Problemen kam. Mit Spectre können durch Ausnutzung der spekulativen Ausführung vertrauliche Informationen aus der CPU ausgelesen werden, auf die Nutzer eigentlich keinen Zugriff haben sollten. Anders als für Meltdown sind Angriffe für Spectre in der Praxis schwieriger umzusetzen. Der Sicherheitsforscher Daniel Gruß erwartet für die kommenden Jahre allerdings zahlreiche Varianten für Spectre-Angriffe, ähnlich wie bei Rowhammer.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 239,00€
  3. (reduzierte Überstände, Restposten & Co.)
  4. 73,90€ + Versand

Some0NE 07. Mär 2018

Ein Bekannter betreut Windows basierte Geldautomaten, da läuft die komplette Palette...

Der Held vom... 02. Mär 2018

Ah, danke sehr, das ist mal übersichtlich zusammengefasst und ausführlich hinterlegt. :-)

Sharra 02. Mär 2018

Wenn es "grade so" ausgereicht hat, war der Server auch vor dem Patch eigentlich schon...

DY 02. Mär 2018

nicht nur bei VW, und auch nicht erst seit letztem Jahr: https://www.heise.de/tp...

1st1 01. Mär 2018

Das ist ein wichtiger und vernünftiger Schritt. Intel hat übrigens gestern Microcode...


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    •  /