Windows Analytics erkennt Patches für Meldtdown und Spectre

Diese Funktion steht für Windows-Versionen ab Windows 7 mit Patch-Level vom Februar 2018 zur Verfügung. Auch Antiviren-Lösungen können damit auf Kompatibilität geprüft werden. Derzeit werden jedoch lediglich Intel-CPUs unterstützt.

Microsoft stellt für das Telemetriedaten-Analyse-Tool Windows Analytics neue Funktionen vor. Mit der aktuellen Auflage können Anwender damit nicht nur den Status des Betriebssystems überprüfen, sondern auch feststellen, welche Version des Intel-Microcodes auf Prozessorebene installiert ist. Auch die Frage, ob das verwendete Antiviren-Produkt zu den Patches kompatibel ist, kann nun mit dem kostenlosen Windows-Tool beantwortet werden.

Windows Analytics kann in der aktuellen Version auch Firmware-Updates von Intel gegen die Sicherheitslecks Meltdown und Spectre anzeigen. (Bild: Microsoft)
Windows Analytics kann in der aktuellen Version auch Firmware-Updates von Intel gegen die Sicherheitslecks Meltdown und Spectre anzeigen. (Bild: Microsoft)

Diese Funktion ist für alle Geräte unter Windows 7, Windows 8 und Windows 10 verfügbar, die den Februar-Patch aufgespielt haben. Dank dieser neuen Funktionen können Administratoren testen, ob die eigenen Systeme gegen Meltdown und Spectre geschützt sind.

Für viele Administratoren dürften das gute Nachrichten sein, da es die Suche nach Fehlern erleichtert. Allerdings kann das Tool derzeit nur den Patch-Status in Intel-CPUs überprüfen. AMD-CPUs haben nur einen sehr geringen Marktanteil. Zudem gibt der Hersteller an, dass die genannten Lecks unter AMD-CPUs deutlich schwieriger auszunutzen sind. Microsoft stellt jedoch in Aussicht, dass die Prozessoren anderer Hersteller unterstützt werden, sobald diese entsprechende Daten an Microsoft weiterleiten.

Microsofts Update für Analytics prüft nun auch, ob die verwendete Antiviren-Lösung mit den durch die Fehler nötigen Updates im Betriebssystem kompatibel ist. Bei einigen Antivirenlösungen bestehen laut Microsoft nach wie vor Probleme.

Windows Analytics kann nun auch feststellen, ob die betreffenden Windows-Aktualisierungen für Meltdown und Spectre auf allen Geräten im Unternehmen korrekt installiert sind und laufen, oder ob diese in einzelnen Geräten deaktiviert wurden. “In einigen Fällen kann es für IT-Administratoren sinnvoll sein, das Sicherheitsupdate zu installieren, aber den Fix zu deaktivieren”, heißt es in einem Blogeintrag. Eine genaue Aufstellung über Geräte, Betriebssystem-Versionen und Upates liefert Microsoft in einem Support-Artikel.

Nach wie vor sorgen einige Updates bei Anwendern für Probleme. So hatte Microsoft die Verteilung einiger Updates zwischenzeitlich gestoppt. Sowohl Intel wie auch AMD arbeiten laut eigenen Angaben an der Behebung des Problems und wollen im Laufe des Jahres mit Prozessoren auf den Markt kommen, die die genannten Lecks nicht aufweisen. Neben Microsoft Windows ist auch Linux von den CPU-Fehlern betroffen und muss wie auch Windows mit gewissen Performance-Einbußen leben.