Microsoft hat die Intel Microcode-Updates zur Behebung der Spectre-Schwachstellen überarbeitet. Adressiert werden fast alle Windows 10 Versionen, inklusive des neuen Oktober Updates, also die Versionen 1809, 1803, 1709, 1703 und 1607.
Branch Target Injection
Die neuen Microcode-Updates schließen Hardware-bedingte Schwachstellen, daher kommen die Updates auch einzeln und nicht mit den kumulativen Windows-Updates. Sie bieten Schutz vor den Schwachstellen, die die Intel-Chipbaureihe betreffen.Dabei sind Lücken, die von Sicherheitsforschern unter Spectre Variante 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variante 4 (CVE-2018-3639: "Speculative Store Bypass SSB") und L1TF (CVE-2018-3620, CVE-2018-3646: "L1 Terminal Fault") geführt werden.
Prüfen, welche Updates sinnvoll sind
Die Updates werden allen "betroffenen" Windows-Nutzern empfohlen. Zuvor empfiehlt Microsoft aber, dass man sich bei den Geräteherstellern oder bei Intel schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Daher heißt es in der Knowledge Base: "Wichtig! Installieren Sie dieses Update nur für die aufgeführten Prozessoren."Hintergrund dazu ist, dass Microsoft bereits Updates ausgeliefert hatte, welche bei vielen Endverbrauchern zu Problemen führten, da sie nicht auf die Nutzersysteme zugeschnitten waren. Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren.
Sie stehen zudem über den Microsoft Update Catalog bereit.
Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:
- Windows 10 Version 1809 und Windows Server Version 2019 (KB 4465065)
- Windows 10 Version 1803 und Windows Server Version 1803 (KB 4346084)
- Windows 10 Version 1709 und Windows Server 2016 Version 1709 (KB 4346085)
- Windows 10 Version 1703 (KB 4346086)
- Windows 10 Version 1607 und Windows Server 2016 (KB 4346087)
Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang des Jahres veröffentlicht und seither immer wieder aktualisiert.