Update zu Spectre und Meltdown – Teil 2

27.04.2018

Besitzer von älteren PCs mit Windows 10 warten derzeit vergebens auf BIOS-Updates. Diese werden von der CPU benötigt um Windows 10 gegen Spectre (Variante 2) zu schützen – werden allerdings nicht bereitgestellt. Abhilfe schafft jetzt ein optionales Windows-Update.

Windows-Update KB4090007 für Windows 10

Das Hoffen auf BIOS-Updates für Intel-Prozessoren aus den Jahren 2013 und 2014 hat ein Ende. Das optionale Windows-Update KB4090007 bringt in seiner aktuellsten Version vom 24.04.2018 nicht nur Microcode-Updates für Coffee Lake (Core i-8000), Kaby Lake (i-7000) und Skylake(i-6000) sondern sogar für Broadwell (i-5000) und Haswell (i-4000). Das Update steht sowohl für 32- als auch für 64-Bit-Versionen von Windows 10 zur Verfügung – lässt sich jedoch nach wie vor nur über eine ungesicherte http-Verbindung aus dem Windows Update Catalog herunterladen. Windows 10-Rechner mit Intel-Atom-Prozessoren benötigen jedoch weiterhin BIOS-Updates.

Das Update löst außerdem ein weiteres Problem: Für einige Systeme sind seit Dezember 2017 BIOS-Updates mit angeblich neuen Microcode-Updates erschienen, das PowerShell-Skript Get-SpeculationControl meldet dennoch keinen BTI-Schutz.

Meltdown-Patches für Windows 7

Microsoft liefert für Windows 7 keine Microcode-Updates per Windows Update – hier werden BIOS-Updates weiterhin benötigt. Ende März gab es schwere Probleme mit den Patches für die 64-Bit-Versionen von Windows 7 gegen die Meltdown-Lücke, diese wurden unter dem Namen „Total Meltdown“ bekannt. Wer jedoch die Patches von Anfang an (Anfang März) eingespielt hat, ist vor Total Meltdown geschützt.

Um sicherzustellen, ob man vor Total Meltdown geschützt ist, wurde ein PoC (Proof of Concept) veröffentlicht.

Quelle: heise

Lesen Sie den ersten Teil zu Spectre und Meltdown

Lesen Sie das erste Update zu Spectre und Meltdown