Inhaltsverzeichnis:
- Warum kann Ihr PC immer noch anfällig für Spectre sein?
- Warum Sie auf Ihren PC-Hersteller warten möchten
- So installieren Sie die Microcode-Updates von Microsoft
Wir sind der Meinung, dass die meisten Benutzer darauf warten sollten, dass ihre PC-Hersteller dieses Update einführen, anstatt die Patches von Microsoft zu installieren. Wenn Sie jedoch besonders besorgt über Specter-Angriffe sind, können Sie den aktualisierten Mikrocode von Microsoft erhalten, auch wenn der Hersteller Ihres PCs keine Veröffentlichung beabsichtigt. Der Patch von Microsoft ist nur für Windows 10 verfügbar.
Warum kann Ihr PC immer noch anfällig für Spectre sein?
Spectre und Meltdown wurden zur gleichen Zeit veröffentlicht, daher kann dies etwas verwirrend sein. Der ursprüngliche Windows-Patch war vor dem Meltdown-Angriff geschützt, erforderte jedoch ein CPU-Mikrocode-Update von Intel, um vollständig vor Spectre zu schützen. Technisch gesehen schützt das Mikrocode-Update, über das wir hier sprechen, vor der Spectre-Variante 2, "Branch Target Injection".
Sie können mit dem InSpectre-Tool der Gibson Research Corporation überprüfen, ob Ihr PC vor Specter geschützt ist. Vorausgesetzt, Sie haben kein UEFI-Firmware-Update vom Hersteller Ihres Computers oder vom Hersteller Ihres Motherboards (falls Sie einen eigenen Computer gebaut haben) installiert, sehen Sie, dass Ihr Computer für Spectre anfällig ist. Wenn Sie diese Patches bereits installiert haben, zeigt dieses Tool an, wie stark die Patches die Leistung Ihres PCs beeinflussen.
Um dieses Problem zu lösen, hat Microsoft mit Intel zusammengearbeitet, um eine weitere Möglichkeit bereitzustellen, um Microcode-Updates zu erhalten. Microsoft bietet Windows-Updates an, die neue Mikrocode-Dateien zu Windows hinzufügen. Beim Starten von Windows stellt Windows der CPU den neuen Mikrocode zur Verfügung. Der Mikrocode wird verwendet, bis Ihr Computer heruntergefahren ist.
Warum Sie auf Ihren PC-Hersteller warten möchten
Das hört sich alles gut an, aber es gibt ein Problem: Systemstabilität. Die ursprünglichen Mikrocode-Updates von Intel verursachten auf vielen Systemen zufällige Neustarts. Die neuen Mikrocode-Updates scheinen stabil zu sein, und es wurden keine Berichte über weit verbreitete Probleme gefunden. Möglicherweise nimmt der Computerhersteller jedoch Zeit, um zu prüfen, ob das Update auf Ihrem PC keine Probleme verursacht, bevor er Sie zur Verfügung stellt.
Auf der offiziellen Dokumentationsseite von Microsoft sagt Microsoft, dass "keine Probleme bekannt sind, die dieses Update derzeit betreffen", sondern dass Sie "die Websites Ihres Geräteherstellers und von Intel bezüglich der Empfehlungen für den Mikrocode für Ihr Gerät konsultieren sollten, bevor Sie dieses Update auf Ihr Gerät anwenden Gerät."
Dies ist ein bisschen ein bisschen raus, da Ihr PC-Hersteller die Installation eines Mikrocode-Updates wahrscheinlich nicht empfehlen wird, es sei denn, er wird von Ihnen bereitgestellt.
Daher empfehlen wir Ihnen, zunächst die Website Ihres PC-Herstellers auf UEFI- oder BIOS-Updates zu überprüfen und diese nach Möglichkeit zu installieren. Wenn ein Update nicht verfügbar ist und Sie nicht auf ein Update warten möchten, sollten Sie das Mikrocode-Update von Microsoft in Betracht ziehen.
Viele der schlimmsten Befürchtungen hinsichtlich Specter wurden von anderen Software-Patches angegangen, wodurch das Update weniger dringend ist. Beispielsweise haben Webbrowser Updates veröffentlicht, die verhindern, dass Websites Specter über JavaScript-Code ausnutzen. Spectre ist viel schwieriger zu nutzen als Meltdown.
Wir haben auch noch keine ernsthaften Specter-Exploits in der Wildnis gesehen. Insgesamt empfehlen wir daher nicht, dies zu beschleunigen. Möglicherweise möchte Microsoft selbst Zeit zum Testen dieses Updates haben, bevor es für alle Windows-Benutzer automatisch über Windows Update bereitgestellt wird. Wir wissen jedoch nicht, wie die zukünftigen Pläne von Microsoft für dieses Update aussehen werden.
Einige Arten von Systemen sind jedoch immer noch besonders anfällig. Systeme, auf denen virtuelle Maschinen ausgeführt werden, die nicht vertrauenswürdigen Code enthalten - wie bei einem Cloud-Hosting-Service - sollten das Mikrocode-Update auf diesen Systemen fast sicher installieren.
So installieren Sie die Microcode-Updates von Microsoft
Wir empfehlen nicht allen Windows-Benutzern, diese Patches zu installieren. Wenn Sie jedoch besorgt über Spectre sind und das Mikrocode-Update jetzt möchten, können Sie es erhalten.
Beachten Sie, dass die Mikrocode-Updates nur für einige CPUs verfügbar sind und nur für Windows 10 Version 1709 verfügbar sind, d. H. Das Fall Creators Update. Windows 7, Windows 8 und ältere Versionen von Windows 10 werden nicht unterstützt. Ab dem 13. März 2018 unterstützt der Microsoft-Patch Intel Core-CPUs der 6. Generation (Skylake), 7. Generation (Kaby Lake) und 8. Generation (Coffee Lake) sowie einige Intel Xeon-Prozessoren.
Sie können überprüfen, ob Ihre CPU speziell unterstützt wird, indem Sie das oben erwähnte kostenlose InSpectre-Tool ausführen. Suchen Sie nach der Zeile „CPUID“und besuchen Sie die Seite mit den Intel Microcode-Updates auf der Microsoft-Website. Prüfen Sie, ob die in InSpectre auf Ihrem Computer angezeigte CPUID auf der Microsoft-Seite aufgeführt ist.Wenn dies nicht der Fall ist, unterstützt das Windows-Update Ihre CPU noch nicht mit Microcode-Updates.
Laden Sie den Patch KB4090007 von der Update Catalog-Website herunter. Es sind sowohl 64-Bit- als auch 32-Bit-Versionen verfügbar. Laden Sie also die entsprechende Version für die von Ihnen installierte Windows-Version herunter - x64 für 64-Bit-Windows oder x86 für 32-Bit-Windows.
Führen Sie die heruntergeladene Installationsdatei aus, um den Mikrocode auf Ihrem PC zu installieren. Sie werden danach aufgefordert, einen Neustart durchzuführen.
