Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co.
Für einige Prozessorfamilien fehlten unter Windows 10 noch Microcode-Patches gegen ZombieLoad v1 und verwandte MDS-Lücken. Jetzt hat Microsoft nachgelegt.
Microsoft hat neue Intel-Microcode-Patches als Updates für alle Windows-10-Versionen zum Download bereitgestellt. Sie weiten die bereits vorhandenen Schutzmaßnahmen gegen Intel-spezifische Angriffsvarianten mittels Microarchitectural Data Sampling (MDS) nun auch auf Prozessorfamilien aus, für die bislang noch keine entsprechenden Windows-10-Updates bereitstanden. Konkret handelt es sich dabei um Denverton, Sandy Bridge, Sandy Bridge E/EP, Valley View und Whiskey Lake U.
Microsoft rät in den (am Ende dieser Meldung verlinkten) frisch aktualisierten Supportartikeln grundsätzlich zur Installation der jeweils aktuellsten Microcode-Updates ("We recommend that you reinstall this update to make sure you have the latest updates"). Diese werden nicht automatisch ausgeliefert, sondern müssen manuell aus dem Update Catalog heruntergeladen werden.
Schutz vor ZombieLoad v1 und Co.
Die Updates sollen vor mehreren Angriffsvarianten mittels Microarchitectural Data Sampling (MDS) schützen, die im Mai 2019 publik wurden. Im Einzelnen handelt es sich dabei um
- Microarchitectural Store Buffer Data Sampling (MSBDS) / CVE-2018-12126
- Microarchitectural Fill Buffer Data Sampling (MFBDS) alias ZombieLoad v1 / CVE-2018-12130
- Microarchitectural Load Port Data Sampling (MLPDS) / CVE-2018-12127
- Microarchitectural Data Sampling Uncacheable Memory (MDSUM) / CVE-2019-11091
Wir haben die hier genannten Angriffstechniken in einer heise-online-Meldung von Mai 2019 thematisiert.
Die vier verschiedenen CVE-Einträge sind mit "gering" (3,8) bis "mittel" (6,5) eingestuft. Das Risiko von ZombieLoad-Angriffen auf typische Windows-PCs gilt als recht gering, unter anderem weil es dort oft leichter nutzbare Sicherheitslücken gibt.
Supportartikel und Update-Links
Vor der Installation sollten Anwender unbedingt sicherstellen, dass die Updates mit ihren Systemen kompatibel sind. Die unten verlinkten, aktualisierten Supportartikel umfassen jeweils eine Liste mit den Intel-Produkten, für die der Microcode geeignet ist.
Wer sich unsicher ist, welche CPU in seinem Rechner läuft, kann auf ein Hardware-Analyse-Werkzeug wie etwa CPU-Z zurückgreifen.
Aktuelle Versionen:
- Windows 10 1903/1909 & Server 1903/1909: Supportartikel KB4497165 / Updates
Ältere Versionen:
- Windows 10 1507: Supportartikel KB4494454 / Updates
- Windows 10 1607 / Server 2016: Supportartikel KB4494175 / Updates
- Windows 10 1703: Supportartikel KB4494453 / Updates
- Windows 10 1709: Supportartikel KB4494452 / Updates
- Windows 10 1803 / Server 2016 1803: Supportartikel KB4494451 / Updates
- Windows 10 1809 / Server 1809: Supportartikel KB4494174 / Updates
(ovw)