Windows Specter-Patches sind hier, aber Sie möchten vielleicht warten
Um Ihren PC vollständig gegen Spectre zu schützen, benötigen Sie einen aktualisierten Intel CPU-Mikrocode. Dies wird normalerweise von Ihrem PC-Hersteller über ein UEFI-Firmware-Update bereitgestellt. Microsoft bietet jetzt jedoch einen optionalen Patch mit dem neuen Mikrocode an.
Wir sind der Meinung, dass die meisten Benutzer darauf warten sollten, dass ihre PC-Hersteller dieses Update einführen, anstatt die Patches von Microsoft zu installieren. Wenn Sie jedoch besonders besorgt über Specter-Angriffe sind, können Sie den aktualisierten Mikrocode von Microsoft erhalten, auch wenn Ihr PC-Hersteller keine Veröffentlichung beabsichtigt. Der Patch von Microsoft ist nur für Windows 10 verfügbar.
Warum ist Ihr PC möglicherweise anfällig für Spectre?
Spectre und Meltdown wurden zur gleichen Zeit veröffentlicht, daher kann dies etwas verwirrend sein. Der ursprüngliche Windows-Patch war vor dem Meltdown-Angriff geschützt, erforderte jedoch ein CPU-Mikrocode-Update von Intel, um vollständig vor Spectre zu schützen. Technisch gesehen schützt das Mikrocode-Update, das wir hier behandeln, vor der Spectre-Variante 2, "Branch Target Injection".
Mit dem InSpectre-Tool der Gibson Research Corporation können Sie überprüfen, ob Ihr PC vor Specter geschützt ist. Vorausgesetzt, Sie haben kein UEFI-Firmware-Update vom Hersteller Ihres Computers oder vom Hersteller Ihres Motherboards installiert, wenn Sie Ihren eigenen Computer gebaut haben, werden Sie feststellen, dass Ihr Computer für Spectre anfällig ist. Wenn Sie diese Patches bereits installiert haben, zeigt dieses Tool an, wie stark sich die Patches auf die Leistung Ihres PCs auswirken.
Um den Spectre-Schutz vollständig zu aktivieren, benötigen Sie einen neuen CPU-Mikrocode von Intel. CPU-Mikrocode ist im Wesentlichen eine Firmware für Ihre CPU und steuert die Funktionsweise Ihrer CPU. Im Allgemeinen wird neuer CPU-Mikrocode durch Aktualisierungen der UEFI-Firmware oder des BIOS des Systems bereitgestellt. Viele PC-Hersteller haben jedoch noch keine CPU-Mikrocode-Aktualisierungen für ihre vorhandenen PCs veröffentlicht, und einige PCs werden möglicherweise keine Updates von ihren Herstellern erhalten.
Um dieses Problem zu lösen, hat Microsoft mit Intel zusammengearbeitet, um eine weitere Möglichkeit bereitzustellen, um Microcode-Updates zu erhalten. Microsoft bietet Windows-Updates an, mit denen neue Mikrocode-Dateien Windows hinzugefügt werden. Beim Starten von Windows stellt Windows der CPU den neuen Mikrocode zur Verfügung. Der Mikrocode wird verwendet, bis Ihr Computer heruntergefahren wird.
Warum Sie auf Ihren PC-Hersteller warten möchten
Das hört sich alles gut an, aber es gibt ein Problem: die Systemstabilität. Intels ursprüngliche Mikrocode-Updates führten auf vielen Systemen zu zufälligen Neustarts. Die neuen Mikrocode-Updates scheinen stabil zu sein, und es sind keine Berichte über weit verbreitete Probleme aufgetreten. Möglicherweise nimmt der Computerhersteller jedoch Zeit, um zu überprüfen, ob das Update keine Probleme auf Ihrem PC verursacht, bevor er Sie zur Verfügung stellt.
Auf der offiziellen Dokumentationsseite von Microsoft sagt Microsoft, dass "keine Probleme bekannt sind, die dieses Update derzeit betreffen", sondern dass Sie "die Websites Ihres Geräteherstellers und von Intel bezüglich der Empfehlungen für den Mikrocode für Ihr Gerät konsultieren sollten, bevor Sie dieses Update auf Ihr Gerät anwenden Gerät."
Dies ist ein bisschen ein bisschen raus, da Ihr PC-Hersteller die Installation eines Mikrocode-Updates wahrscheinlich nicht empfehlen wird, es sei denn, er wird von Ihnen bereitgestellt.
Daher empfehlen wir Ihnen, zunächst die Website Ihres PC-Herstellers auf UEFI- oder BIOS-Updates zu überprüfen und diese nach Möglichkeit zu installieren. Wenn ein Update nicht verfügbar ist und Sie nicht auf ein Update warten möchten, sollten Sie das Mikrocode-Update von Microsoft in Betracht ziehen.
Viele der schlimmsten Befürchtungen hinsichtlich Specter wurden von anderen Software-Patches angegangen, wodurch das Update weniger dringend ist. Beispielsweise haben Webbrowser Updates veröffentlicht, die verhindern, dass Websites Specter über JavaScript-Code ausnutzen. Specter ist viel schwieriger zu nutzen als Meltdown.
Wir haben auch noch keine ernsthaften Spectre-Exploits in freier Wildbahn gesehen. Insgesamt empfehlen wir daher nicht, dies zu beschleunigen. Möglicherweise möchte Microsoft selbst Zeit zum Testen dieses Updates haben, bevor es für alle Windows-Benutzer automatisch über Windows Update bereitgestellt wird. Wir wissen jedoch nicht, wie die zukünftigen Pläne von Microsoft für dieses Update aussehen werden.
Einige Systemtypen sind jedoch nach wie vor besonders anfällig. Systeme, auf denen virtuelle Maschinen ausgeführt werden, die nicht vertrauenswürdigen Code enthalten (wie bei einem Cloud-Hosting-Service), sollten das Mikrocode-Update auf diesen Systemen fast sicher installieren.
So installieren Sie die Microcode-Updates von Microsoft
Wir empfehlen nicht allen Windows-Benutzern, diese Patches zu installieren. Wenn Sie jedoch besorgt über Spectre sind und das Mikrocode-Update jetzt möchten, können Sie es erhalten.
Beachten Sie, dass die Mikrocode-Updates nur für einige CPUs verfügbar sind. Sie sind nur für Windows 10 Version 1709 verfügbar, d. H. Das Fall Creators Update. Windows 7, Windows 8 und ältere Versionen von Windows 10 werden nicht unterstützt. Ab dem 13. März 2018 unterstützt der Microsoft-Patch Intel Core-CPUs der 6. Generation (Skylake), 7. Generation (Kaby Lake) und 8. Generation (Coffee Lake) sowie einige Intel Xeon-Prozessoren.
Sie können überprüfen, ob Ihre CPU speziell unterstützt wird, indem Sie das kostenlose InSpectre-Tool ausführen, das wir oben erwähnt haben. Suchen Sie nach der Zeile „CPUID“ und besuchen Sie die Seite mit den Intel Microcode-Updates auf der Microsoft-Website. Prüfen Sie, ob die in InSpectre auf Ihrem Computer angezeigte CPUID auf der Microsoft-Seite aufgeführt ist. Ist dies nicht der Fall, unterstützt das Windows-Update Ihre CPU noch nicht mit Mikrocode-Updates. Dies kann jedoch in Zukunft der Fall sein.
Wenn Ihre CPU unterstützt wird und Sie das Update benötigen, wenn InSpectre beispielsweise sagt, dass Sie nicht vor Specter geschützt sind, können Sie das Update herunterladen und installieren. Dieses Update wird nicht automatisch auf Ihrem PC installiert, sondern muss manuell von der Microsoft Update Catalog-Website heruntergeladen werden.
Laden Sie den Patch KB4090007 von der Update Catalog-Website herunter. Es sind sowohl 64-Bit- als auch 32-Bit-Versionen verfügbar. Laden Sie also die entsprechende Version für die von Ihnen installierte Windows-Version herunter: x64 für 64-Bit-Windows oder x86 für 32-Bit-Windows.
Führen Sie die heruntergeladene Installationsdatei aus, um den Mikrocode auf Ihrem PC zu installieren. Sie werden anschließend zum Neustart aufgefordert.
Führen Sie nach der Installation des Updates das InSpectre-Tool erneut aus. Es sollte Ihnen mitteilen, dass Ihr System vor Spectre geschützt ist.
Bildnachweis: Intel, Natascha Eibl