Spectre: Update-Tool patcht ältere (Windows-)Rechner
Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.
Der Intel Microcode Boot Loader lädt Microcode-Updates
(Bild: YouTube/Eran Badit)
Computer mit Windows 10 und vielen aktuellen Linux-Distributionen schützen ihre Prozessoren durch automatisch eingespielte Microcode-Updates vor den Folgen der Spectre-Sicherheitslücken. Bei Notebooks und PCs mit Windows 7 klappte das bisher nur dann, wenn der jeweilige Hersteller des Rechners oder Mainboards ein BIOS-Update mit aktualisierten Microcode-Updates bereitstellte.
Mit dem "Intel Microcode Boot Loader" von Eran Badit von Ngoghq.com lassen sich nun auch Windows-7-Systeme schützen, für die es keine BIOS-Updates mehr gibt. Badit hat dazu Intels BIOS Implementation Test Suite (BITS) modifiziert.
Per USB-Stick
Voraussetzung für den Einsatz des Intel Microcode Boot Loaders sind ein USB-Stick sowie ein PC, der im klassischen, BIOS-kompatiblen Modus bootet, von einem USB-Stick booten kann und eine freie USB-Buchse hat. Auf dem FAT- oder FAT32-formatierten USB-Stick sind lediglich 32 MByte freier Speicherplatz nötig.
Im Download-Archiv IntelMicrocodeBootLoader.zip finden sich alle nötigen Daten sowie das Skript install.exe. Den Inhalt von IntelMicrocodeBootLoader.zip kopiert man nach dem Entpacken ins Wurzelverzeichnis des USB-Speichers.
Anschließend muss man install.exe durch einen Doppelklick unter einem Windows ausführen, welches auf dem PC läuft, dessen Prozessor das Microcode-Update erhalten soll. Install.exe erkennt nämlich den jeweils vorhandenen Prozessor, wählt das passende Microcode-Update aus einem mitgelieferten Verzeichnis aus und passt die Konfiguration auf dem Stick an.
In Zukunft bootet der PC bei jedem Start zunächst vom USB-Stick, von dem aus das Microcode-Update eingespielt wird. Anschließend startet dann erst das eigentliche Betriebssystem.
Mit Syslinux und Grub
Badits Intel Microcode Boot Loader vewendet die Funktion mcu_load der BITS. Sie wird über die Datei \boot\grub\grub.cfg aufgerufen. Der USB-Stick selbst bootet per Syslinux und ruft dann Grub auf. Zuerst läuft das Microcode-Update, anschließend startet Grub das auf der Festplatte oder SSD installierte Betriebssystem. Letzteres muss nicht Windows sein, die Installation des Intel Microcode Boot Loader verlangt aber Windows, wie erwähnt.
Falls das (UEFI-)BIOS des Rechners nicht so konfiguriert ist, dass das System automatisch zuerst von USB-Speichermedien bootet, muss man das ändern. Dazu ruft man das BIOS-Setup auf und stellt die Boot-Reihenfolge passend ein.
Hinweis: Virustotal zeigt für "IntelMicrocodeBootLoader.zip" beziehungsweise die darin enthaltene Datei "install.exe" zwei Warnungen vor Trojanern. Allerdings stammen die von den eher exotischen Virenscanner-Engines Rising und ViRobot; die anderen 46 beziehungsweise 67 Scanner entdecken keine Malware.
(ciw)
