Für fast alle Windows 10-Versionen
Neben den zum Patchday erschienen neuen kumulativen Updates für Windows 10 gibt es damit nun auch weitere Microcode-Updates zur Behebung der Spectre-Schwachstellen von Intel. Adressiert werden alle Windows 10 Versionen außer der neuen Version 1809, bekannt als Windows 10 Oktober Update, also die Versionen 1803, 1709, 1703, 1607 und 1507.Branch Target Injection
Die neuen Microcode-Updates schließen diese Hardware-bedingten Schwachstellen, daher kommen die Updates auch einzeln und nicht mit den kumulativen Windows-Updates.Sie bieten Schutz vor den Schwachstellen, die die Intel-Chipbaureihe betreffen und von den Sicherheitsforschern unter der Spectre Variante 2, der so genannten Branch Target Injection (CVE 2017-5715), geführt werden.
Prüfen, welche Updates sinnvoll sind
Die Updates werden allen Windows-Nutzern empfohlen, zuvor sollte man sich aber bei den Geräteherstellern oder bei Intel schlau machen, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Updates anwendet. Hintergrund dazu ist, dass Microsoft bereits einmal ein Update freigegeben hatte, welches bei vielen Endverbrauchern zu Problemen führte, da es nicht auf die Nutzersysteme zugeschnitten war.Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang des Jahres veröffentlicht und seither immer wieder aktualisiert.
Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:
- Windows 10 Version 1803 und Windows Server Version 1803 (KB 4100347)
- Windows 10 Version 1709 und Windows Server 2016 Version 1709 (KB 4090007)
- Windows 10 Version 1703 (KB 4091663)
- Windows 10 Version 1607 und Windows Server 2016 (KB 4091664)
- Windows 10 Version 1507 (KB 4091666)
Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren. Sie stehen zudem über den Microsoft Update Catalog bereit.
Microcode-Updates für:
- Nehalem EP und WS
- Lynnfield und Lynnfield Xeon
- Arrandale
- Clarkdale und Clarkdale Xeon
- Westmere EP und WS-Serien
In der Knowledge Base schreibt Microsoft zu den Aktualisierungen, dass sie die Intel Microcode Updates rund um die oben aufgelisteten CPUs überarbeitet haben. "Intel hat kürzlich bekannt gegeben, dass sie ihre Validierungen abgeschlossen und damit begonnen haben, Microcode für aktuelle CPU-Plattformen im Zusammenhang mit Spectre Variant 2 (CVE 2017-5715 ["Branch Target Injection"]) zu veröffentlichen", heißt es weiter.