Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

Artikel veröffentlicht am ,
Die-Shot eines Skylake-Prozessors.
Die-Shot eines Skylake-Prozessors. (Bild: Intel)

Microsoft will Nutzern einen Patch gegen die CPU-Sicherheitslücke Spectre ermöglichen, auch wenn diese keine offiziellen Patches von ihren Mainboard-Herstellern erhalten. Das berichtet Ars Technica. Für die überwiegende Anzahl von Windows-Geräten waren Patches bislang nur über UEFI- oder Bios-Updates möglich, lediglich Surface-Geräte werden von Microsoft selbst versorgt.

Stellenmarkt
  1. Produktmanager Digitale Infrastrukturen (w/m/d)
    Dataport, verschiedene Standorte
  2. Senior-Softwareentwickler / Software Developer Embedded Linux (Informatiker / Ingenieur Elektrotechnik ... (m/w/d)
    S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
Detailsuche

Die Updates werden, zumindest zu diesem Zeitpunkt, noch nicht über Windows-Update verteilt, sondern können aus Windows Catalog heruntergeladen werden. Aktuell stehen dort nur Microcode-Updates für Skylake-Prozessoren bereit, es sollen aber weitere folgen, wenn die Patches einen stabilen Zustand erreicht haben.

Updates werden beim Start in ein Register geladen

Microcode-Updates werden nicht dauerhaft auf der CPU gespeichert, sondern entweder vom Bios/UEFI beim Start in ein flüchtiges Register geladen oder vom Betriebssystem eingespielt, wie es bei Linux heute schon der Fall ist. Auch einige Server-Versionen von Microsoft-Betriebssystemen laden Microcode beim Start nach. Diese Möglichkeit sollen jetzt auch normale Windows-Nutzer bekommen.

Intel hatte Updates gegen den Seitenkanalangriff Spectre bereitgestellt, aber für einige Prozessorvarianten wieder zurückgezogen, nachdem es zu verschiedenen Problemen kam. Mit Spectre können durch Ausnutzung der spekulativen Ausführung vertrauliche Informationen aus der CPU ausgelesen werden, auf die Nutzer eigentlich keinen Zugriff haben sollten. Anders als für Meltdown sind Angriffe für Spectre in der Praxis schwieriger umzusetzen. Der Sicherheitsforscher Daniel Gruß erwartet für die kommenden Jahre allerdings zahlreiche Varianten für Spectre-Angriffe, ähnlich wie bei Rowhammer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Some0NE 07. Mär 2018

Ein Bekannter betreut Windows basierte Geldautomaten, da läuft die komplette Palette...

Der Held vom... 02. Mär 2018

Ah, danke sehr, das ist mal übersichtlich zusammengefasst und ausführlich hinterlegt. :-)

Sharra 02. Mär 2018

Wenn es "grade so" ausgereicht hat, war der Server auch vor dem Patch eigentlich schon...

Anonymer Nutzer 02. Mär 2018

nicht nur bei VW, und auch nicht erst seit letztem Jahr: https://www.heise.de/tp...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /