Microsoft kündigt neue Patches für Meltdown und Spectre an

Microsoft hat weitere Patches für die Sicherheitslücken veröffentlicht, die die als Meltdown und Spectre bezeichneten Angriffe auf Systeme mit Prozessoren von Intel, AMD und ARM ermöglichen. Bereits seit 13. Februar werden sie an 32-Bit-Versionen von Windows 10 verteilt. Es sind dieselben Patches, die Microsoft im Januar für Windows 10 64-Bit freigab. Darüber hinaus sind im Microsoft Update-Katalog ab sofort die ersten Microcode-Updates für Intel-CPUs erhältlich.

Den Anfang macht ein Patch für das Fall Creators Update, Windows 10 Version 1709. Es liegt für die 32- und die 64-Bit-Version vor. Dem zugehörigen Knowledge-Base-Artikel zufolge enthält es Microcode für spezielle Prozessoren der sechsten Intel-Core-Generation: Skylake H/S (CPUID 506E3) und Skylake U/Y sowie U23e (CPUID 406E3).

“Dieses Update ist ein Standalone-Update, das über den Microsoft Update-Katalog erhältlich und auf Windows 10 Version 1709 und Windows Server Version 1709 ausgerichtet ist”, heißt es in dem Artikel. “Wir werden über diesen KB-Artikel zusätzliche Microcode-Updates von Intel für diese Betriebssysteme anbieten, sobald sie Microsoft zur Verfügung stehen.”

Das Update soll Schutz vor Spectre-Variante 2 bieten. Microsoft weist darauf hin, dass dazu eine spezielle Registry-Einstellung erforderlich ist, die auch in einem Support-Artikel beschrieben wird. In der Regel sollte diese Einstellung im Rahmen früherer Windows-Updates vorgenommen worden sein. Der Support-Artikel erklärt auch, wie sich der Schutzstatus des eigenen Systems unter anderem mithilfe eines Power-Shell-Skripts überprüfen lässt. Die Aufgabe übernimmt zudem ein Freeware-Tool des Entwicklers Steve Gibson.

Eigentlich sollten die Microcode-Updates in Form einer neuen Firmware beziehungsweise eines neuen BIOS vom Hersteller des PCs oder des Mainboards zur Verfügung gestellt werden. Anbieter wie Asus planen derzeit jedoch nicht, auch ältere Mainboards, beispielsweise für Haswell- und Broadwell-Prozessoren, zu aktualisieren. Nutzer solcher Systeme sind darauf angewiesen, das Microcode-Update von Microsoft zu erhalten. Wann Microsoft welche OS-Versionen und Prozessorgenerationen mit Updates versorgen wird, ist nicht bekannt. Offen ist auch, ob die Microcode-Updates generell nur über den Update-Katalog vertrieben werden, also manuell installiert werden müssen, oder ob auch eine Verteilung über Windows Update angedacht ist.

[mit Material von Ed Bott, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.