Abo
  • Services:

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

Artikel veröffentlicht am ,
Die-Shot eines Skylake-Prozessors.
Die-Shot eines Skylake-Prozessors. (Bild: Intel)

Microsoft will Nutzern einen Patch gegen die CPU-Sicherheitslücke Spectre ermöglichen, auch wenn diese keine offiziellen Patches von ihren Mainboard-Herstellern erhalten. Das berichtet Ars Technica. Für die überwiegende Anzahl von Windows-Geräten waren Patches bislang nur über UEFI- oder Bios-Updates möglich, lediglich Surface-Geräte werden von Microsoft selbst versorgt.

Stellenmarkt
  1. BWI GmbH, Nürnberg, München, deutschlandweit
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt

Die Updates werden, zumindest zu diesem Zeitpunkt, noch nicht über Windows-Update verteilt, sondern können aus Windows Catalog heruntergeladen werden. Aktuell stehen dort nur Microcode-Updates für Skylake-Prozessoren bereit, es sollen aber weitere folgen, wenn die Patches einen stabilen Zustand erreicht haben.

Updates werden beim Start in ein Register geladen

Microcode-Updates werden nicht dauerhaft auf der CPU gespeichert, sondern entweder vom Bios/UEFI beim Start in ein flüchtiges Register geladen oder vom Betriebssystem eingespielt, wie es bei Linux heute schon der Fall ist. Auch einige Server-Versionen von Microsoft-Betriebssystemen laden Microcode beim Start nach. Diese Möglichkeit sollen jetzt auch normale Windows-Nutzer bekommen.

Intel hatte Updates gegen den Seitenkanalangriff Spectre bereitgestellt, aber für einige Prozessorvarianten wieder zurückgezogen, nachdem es zu verschiedenen Problemen kam. Mit Spectre können durch Ausnutzung der spekulativen Ausführung vertrauliche Informationen aus der CPU ausgelesen werden, auf die Nutzer eigentlich keinen Zugriff haben sollten. Anders als für Meltdown sind Angriffe für Spectre in der Praxis schwieriger umzusetzen. Der Sicherheitsforscher Daniel Gruß erwartet für die kommenden Jahre allerdings zahlreiche Varianten für Spectre-Angriffe, ähnlich wie bei Rowhammer.



Anzeige
Top-Angebote
  1. 9,99€ (mtl., monatlich kündbar)
  2. 229,99€
  3. (u. a. Death Wish, The Revenant, Greatest Showman)

Some0NE 07. Mär 2018

Ein Bekannter betreut Windows basierte Geldautomaten, da läuft die komplette Palette...

Der Held vom... 02. Mär 2018

Ah, danke sehr, das ist mal übersichtlich zusammengefasst und ausführlich hinterlegt. :-)

Sharra 02. Mär 2018

Wenn es "grade so" ausgereicht hat, war der Server auch vor dem Patch eigentlich schon...

DY 02. Mär 2018

nicht nur bei VW, und auch nicht erst seit letztem Jahr: https://www.heise.de/tp...

1st1 01. Mär 2018

Das ist ein wichtiger und vernünftiger Schritt. Intel hat übrigens gestern Microcode...


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

    •  /