c't 11/2018
S. 19
News
Windows-Update gegen Spectre

Spectre-Update-Hürden bei Windows 10 1803

Ein zuvor dank Update KB4090007 geschützter Intel-PC ist nach dem Windows 10 Spring Creators Update (1803) wieder ungeschützt.

Zwei Schritte vor, einer zurück: Zum Schutz gegen die im Januar veröffentlichte Spectre-V2-Lücke CVE-2017-5715 alias Branch Target Injection (BTI) hatte Microsoft zunächst auf BIOS-Updates verwiesen. Im März kam dann doch ein optionales Update, welches die nötigen Microcode-Updates für aktuelle Intel-Prozessoren für Windows 10 1709 lieferte. Es wurde Ende April um Microcode-Updates für sämtliche Core-i-Prozessoren seit Core i-4000 (Haswell) erweitert.

Mit dem Update KB4090007, das sich im „Microsoft Update Catalog“ herunterladen lässt, waren auch ältere Rechner geschützt, für die keine BIOS-Updates zu finden sind.

Doch mit dem Funktionsupdate 1803 für Windows 10, auch Spring Creators Update genannt, ist der Schutz wieder dahin: Das PowerShell-Skript Get-SpeculationControlSettings meldet anschließend, keine Hardware-Unterstützung für den Schutz gegen Branch Target Injection zu finden.

Bis zum Redaktionsschluss dieser Ausgabe stand im Microsoft Update Catalog weiterhin nur die Version des Update KB4090007 vom 26. April 2018 für Windows 10 1709 bereit. Dieses Update lässt sich unter Windows 10 1803 aber nicht einspielen. Wenn diese c’t-Ausgabe erscheint, ist der Mai-Patchday (Dienstag, 8. Mai 2018) bereits Vergangenheit – gut möglich, dass dann neue Spectre-Updates erscheinen.

Unter KB4093836 sammelt Microsoft Informationen zu den verfügbaren Microcode-Updates für Intel-Prozessoren für verschiedene Versionen von Windows 10 und Windows Server 2016. Dort werden die Windows-10-Versionen RTM, 1607, 1703 und 1709 erwähnt, nicht aber 1803.

Besitzern betroffener PCs bleiben somit drei Möglichkeiten: Entweder man installiert das Funktionsupdate auf Windows 10 1803 nicht oder man findet doch noch ein BIOS-Update mit den nötigen Microcode-Updates für den eigenen Computer oder man wartet weiter darauf, dass Microsoft das Update KB4090007 abermals überarbeitet.

Microcode-Updates gegen Spectre V2 für AMD-Prozessoren gibt es bisher nur in BIOS-Updates. (ciw@ct.de)

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen