• Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches

    Intels bisherige Verteilung von Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre sind bislang davon abhängig gewesen, ob die PC- sowie auch Mainboard-Hersteller diese entsprechend in ihre Firmware- respektive BIOS-Updates implementiert und schnellstmöglich an die betroffenen Windows-Nutzer verteilt wurden. Da diese Vorgehensweise nicht jeden Nutzer erreicht hat, bekommt der Chip-Hersteller ab sofort Unterstützung durch Microsoft selbst, welches kommende Microcode-Updates über entsprechende Windows-Updates verteilen wird. Ziel dieser Aktion ist es, nicht nur deutlich mehr Windows-Nutzer erreichen zu können, sondern die von nun an in Windows-Patches enthaltenen Microcode-Updates schneller an den Mann oder die Frau bringen zu können



    https://www.winboard.org/artikel-attachments/92000-meltdown-spectre-kernel-vulnerability.png


    Der bisherige Weg, Intels Microcode-Updates über die PC- als auch Mainboard-Hersteller zu verteilen konnte zu keinem Zeitpunkt als "optimal" bezeichnet werden. Einer der Faktoren, welcher gegen die bisherige Verteilungsstrategie spricht, liegt darin begründet, dass nicht jeder PC-Nutzer das Wissen mit sich bringt, einfach mal ein BIOS-Update durchführen zu können. Als weiterer Faktor wäre hier die Zeit zu nennen, welche zwischen Freigabe des Microcode-Updates durch Intel, Weitergabe an die PC- und Mainboard-Hersteller, Implementierung in eine neue BIOS-Version sowie dem Download und die Installation durch den Nutzer durchaus sehr lang ausfallen konnte. Nicht zuletzt kam es auch vor, dass nicht jeder Mainboard-Hersteller zu jedem seiner Produkte ein entsprechendes BIOS-Update bereitgestellt hat, wodurch nicht wenige Windows-Nutzer komplett leer ausgegangen und deren PCs immer noch anfällig gegen Meltdown und Spectre sind.


    Diesen Zustand möchte man nun ändern und anscheinend haben Intel und Microsoft einen Weg gefunden, die Microcode-Updates in einen Windows-Patch zu integrieren, wodurch die umständliche Verteilung über BIOS- respektive Firmware-Updates bald der Vergangenheit angehören sollten. Wie dem Sammel-Support-Artikel KB4090007 zu entnehmen ist, steht bereits ein Patch für die Prozessoren der Skylake-Serie (6xxx) zur Verfügung, welcher dafür sorgt, dass die aktualisierten Microcodes bereits beim Windows-Start geladen werden.


    Allerdings sind die Patches aktuell nur den Nutzern von Windows 10 Fall Creators Update (1709) vorbehalten und können noch nicht über das automatische Windows Update bezogen werden. In diesem Fall steht der manuelle Download derzeit ausschließlich über den Update-Katalog an. Sobald Microcode-Updates für andere Intel-CPUs als stabil veröffentlicht werden, sollen diese nachträglich in entsprechende Windows-Patches integriert werden.



    Gefällt dir der Artikel

    Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches

    ?
    Meinung des Autors
    Ich finde diesen Weg der Verteilung deutlich besser, als wenn jeder einzeln auf einen entsprechenden Patch seines PC- respektive Mainboard-Herstellers warten muss, der in einigen Fällen vielleicht auch gar nicht ausgegeben wird. So erhalten in absehbarer Zeit alle Nutzer einen Schutz gegen Meltdown und Spectre, auch wenn dieser nur auf Software und nicht Hardware besteht. Erst mit der übernächsten CPU-Generation dürfte dann auch der hardwareseitige Schutz gegeben sein.Jetzt kommentieren!
    « Google Chrome Music Lab Song-Maker auf Windows PCs, Tablets und Smartphones verwendenIntel Core i7-8809G: Kaby-Lake-G-Kombiprozessor mit AMDs Vega-Grafikeinheit zeigt bei FHD-Auflösungen hohes Potential »
    Ähnliche News zum Artikel

    Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches

    Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches

    – deine Meinung ?
    Kommentare
    1. Avatar von Alfiator
      Alfiator -
      Finde ich gut;welcher normale User weiß schon was ein BIOS ist....
    1. Avatar von Daniel85
      Daniel85 -
      finde ich auch gut so. Denn für mein Notebook stellte ASUS bisher kein UEFI-Update bereit. Auch für das Mainboard meines Zock-PCs gibt es schon lange kein Update mehr. Das Notebook hat nen Core i5 4210U und der Zockrechner einen Core i5 4570 (ist 4th generation, richtig?). Gibt es für die schon Patches???
    1. Avatar von Alfiator
      Alfiator -
      Die Seite des Herstellers gibt normal über so etwas Auskunft;ansonsten kurze Anfrage an den Support per Mail.Aber wenn es per WU geht kannste das eigentlich auch sein lassen....
    1. Avatar von maniacu22
      maniacu22 -
      Zitat Zitat von Alfiator Beitrag anzeigen
      Die Seite des Herstellers gibt normal über so etwas Auskunft;ansonsten kurze Anfrage an den Support per Mail.Aber wenn es per WU geht kannste das eigentlich auch sein lassen....
      ja aktuell aber nur für die 6.Gen (Skylake)...Haswell ist "noch" außen vor. Wird aber laut Microcode-Liste seitens Intel und somit auch via WU noch nachgereicht werden.
    1. Avatar von Alfiator
      Alfiator -
      Das wird schon noch;alles in Ruhe....
    1. Avatar von G-SezZ
      G-SezZ -
      Ich bin da etwas skeptisch. Solche Probleme sollte man auf dem niedrigst möglichen Level fixen. Je höher desto ineffizienter wird der Fix sein. Bei einer Sicherheitslücke zählt in erster Linie die schnelle Verteilung. Ein BIOS Update würde bei den meisten Otto Normal Benutzern vermutlich nie ankommen, selbst wenn es verfügbar ist. Aber für meinen eigenen PC wäre mir ein Fix auf UEFI Level definitiv lieber als auf OS-/Treiber-Level.
    1. Avatar von Alfiator
      Alfiator -
      Problem ist das man sich das nicht raus suchen kann;friss oder stirb....
    1. Avatar von imaetz70
      imaetz70 -
      ich finde es nicht so prickelnd, wenn man erst aktuelle CPU's versorgt anstatt auch die älteren. Zumal Man das hätte schon eher machen können und Intel Zeit hatte auch für ältere CPU's aktuelle Microcodes rauszugeben. Zumal wohl eher mehr ältere Chips in Nutzung sind als die aktuelleren ab 6.Gen.