Windows 10 20H2 erhält Microcode-Updates gegen CPU-Schwachstellen

Microsoft hat die Intel Microcode-Updates gegen die unter dem Namen Spectre und Zombie-Load zusammengefassten Sicherheitslücken überarbeitet und neu veröffentlicht. Mit dabei ist nun auch ein erstes Update für die neue Windows 10 Version 20H2.

11.11.2020 19:13 Uhr

Von Nadine Dressler

Aktualisierte Intel Microcode-Updates

Adressiert werden alle Windows 10 Versionen inklusive der jüngsten Version 20H2 aka Oktober 2020 Update. Das Oktober Update bekommt damit nun den ersten Patch gegen die Hardwarebedingten Intel-Schwachstellen. Adressiert werden auch alle weiteren bisher veröffentlichten Windows 10-Versionen bis hin zur Initialen Version aus dem Jahr 2015. Die Updates sollten aus Sicherheitsgründen schnell installiert werden - allerdings sollte man nicht gleich blind auf aktualisieren gehen, wenn der Patch über die Windows Update-Funktion auftaucht.

Infografik: Intels CPU-Bezeichnungen kurz erklärt
Hintergrund dazu ist, dass Microsoft bereits Updates ausgeliefert hatte, welche bei vielen Endverbrauchern zu Problemen führten, da sie nicht auf die Nutzersysteme zugeschnitten waren. Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren. Sie stehen zudem über den Microsoft Update Catalog bereit. Die neuen Microcode-Updates schließen ausschließlich die Hardware-bedingten Schwachstellen, daher kommen die Updates auch regelmäßig separat und nicht zusammen mit den kumulativen Windows-Updates.

Verschiedene Spectre-Varianten

Dabei sind die sogenannten Spectre-Schwachstellen, die in verschiedenen Varianten die Sicherheit der Nutzer bedrohen. Die einzelnen Sicherheitslücken wurden als Zombie-Load zusammengefasst, haben mittlerweile einige weiteren bekannten Schwachstellen dazubekommen und werden unter folgenden CVE-Nummern geführt:

CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12127 Mikroarchitektur-Lastport-Datenabtastung (MLPDS)
CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
CVE-2020-8695 Intel RAPL-Schnittstelle (RAPL = Running Average Power Limit)
CVE-2020-8696 Vektorregister-Sampling aktiv
CVE-2020-8698 Fast Store Forward Predictor

Prüfen, welche Updates sinnvoll sind

Die Updates werden allen betroffenen Windows-Nutzern mit Intel-CPU empfohlen. Zuvor empfiehlt Microsoft aber, dass man sich bei den Geräteherstellern oder bei Intel schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Daher heißt es in der Knowledge Base: "Wichtig! Installieren Sie dieses Update nur für die aufgeführten Prozessoren." In den aktualisierten KB-Einträgen werden für die überarbeiteten Updates von November folgende Chips genannt: Avoton, Sandy Bridge, Valley View und Baytrail.

Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:

Windows 10 Version 2004 und 20H2, KB4589212
Windows 10 Version 1903 und 1909, KB4589211
Windows 10 Version 1809, KB4589208
Windows 10 Version 1803, KB4589206
Windows 10 Version 1607, KB4589206
Windows 10 Version 1507, KB4589198

Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang 2019 veröffentlicht und seither immer wieder aktualisiert.

Vielen Dank für die Übermittlung dieses News-Hinweises!

Download Intel Microcode Boot Loader - Schutz vor Spectre

Siehe auch

Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt

Microcode-Patches gegen CPU-Lücken nicht unbedingt eine gute Idee

Auch AMD fängt jetzt mehrere Klagen wegen des Umgangs mit SpectreMehr anzeigen

Spectre und Meltdown: Intel erwarten 32 Klagen zu den Schwachstellen

7 Kommentare lesen & antworten

Folge WinFuture auf Google News