• IT-Karriere:
  • Services:

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

Artikel veröffentlicht am ,
Die-Shot eines Skylake-Prozessors.
Die-Shot eines Skylake-Prozessors. (Bild: Intel)

Microsoft will Nutzern einen Patch gegen die CPU-Sicherheitslücke Spectre ermöglichen, auch wenn diese keine offiziellen Patches von ihren Mainboard-Herstellern erhalten. Das berichtet Ars Technica. Für die überwiegende Anzahl von Windows-Geräten waren Patches bislang nur über UEFI- oder Bios-Updates möglich, lediglich Surface-Geräte werden von Microsoft selbst versorgt.

Stellenmarkt
  1. FREICON GmbH & Co. KG, Freiburg
  2. INTENSE AG, Würzburg, Köln, Saarbrücken

Die Updates werden, zumindest zu diesem Zeitpunkt, noch nicht über Windows-Update verteilt, sondern können aus Windows Catalog heruntergeladen werden. Aktuell stehen dort nur Microcode-Updates für Skylake-Prozessoren bereit, es sollen aber weitere folgen, wenn die Patches einen stabilen Zustand erreicht haben.

Updates werden beim Start in ein Register geladen

Microcode-Updates werden nicht dauerhaft auf der CPU gespeichert, sondern entweder vom Bios/UEFI beim Start in ein flüchtiges Register geladen oder vom Betriebssystem eingespielt, wie es bei Linux heute schon der Fall ist. Auch einige Server-Versionen von Microsoft-Betriebssystemen laden Microcode beim Start nach. Diese Möglichkeit sollen jetzt auch normale Windows-Nutzer bekommen.

Intel hatte Updates gegen den Seitenkanalangriff Spectre bereitgestellt, aber für einige Prozessorvarianten wieder zurückgezogen, nachdem es zu verschiedenen Problemen kam. Mit Spectre können durch Ausnutzung der spekulativen Ausführung vertrauliche Informationen aus der CPU ausgelesen werden, auf die Nutzer eigentlich keinen Zugriff haben sollten. Anders als für Meltdown sind Angriffe für Spectre in der Praxis schwieriger umzusetzen. Der Sicherheitsforscher Daniel Gruß erwartet für die kommenden Jahre allerdings zahlreiche Varianten für Spectre-Angriffe, ähnlich wie bei Rowhammer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 18,49€
  3. (-45%) 21,99€

Some0NE 07. Mär 2018

Ein Bekannter betreut Windows basierte Geldautomaten, da läuft die komplette Palette...

Der Held vom... 02. Mär 2018

Ah, danke sehr, das ist mal übersichtlich zusammengefasst und ausführlich hinterlegt. :-)

Sharra 02. Mär 2018

Wenn es "grade so" ausgereicht hat, war der Server auch vor dem Patch eigentlich schon...

Anonymer Nutzer 02. Mär 2018

nicht nur bei VW, und auch nicht erst seit letztem Jahr: https://www.heise.de/tp...

1st1 01. Mär 2018

Das ist ein wichtiger und vernünftiger Schritt. Intel hat übrigens gestern Microcode...


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
    IT-Fachkräftemangel
    Es müssen nicht immer Informatiker sein

    Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
    Ein Interview von Peter Ilg

    1. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
    2. IT-Ausbildungsberufe Endlich "supermodern"
    3. Remote Recruiting Personal finden aus der Ferne

    Schule: Hard- und Software allein macht keinen digitalen Unterricht
    Schule
    Hard- und Software allein macht keinen digitalen Unterricht

    WLAN in allen Klassenzimmern reicht nicht, der ganze Unterricht an Schulen muss sich ändern. An den Problemen dabei sind nicht in erster Linie die Lehrkräfte schuld.
    Ein IMHO von Gerd Mischler

    1. Kipping Linken-Chefin fordert Schul-Laptops mit SIM für alle Schüler
    2. Datenschutz Unberechtigte Accounts in Schul-Cloud
    3. Homeschooling-Report Wie Schulen mit der Coronakrise klarkommen

      •  /