Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches

02.03.2018 11:44 Uhr | maniacu22

Intels bisherige Verteilung von Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre sind bislang davon abhängig gewesen, ob die PC- sowie auch Mainboard-Hersteller diese entsprechend in ihre Firmware- respektive BIOS-Updates implementiert und schnellstmöglich an die betroffenen Windows-Nutzer verteilt wurden. Da diese Vorgehensweise nicht jeden Nutzer erreicht hat, bekommt der Chip-Hersteller ab sofort Unterstützung durch Microsoft selbst, welches kommende Microcode-Updates über entsprechende Windows-Updates verteilen wird. Ziel dieser Aktion ist es, nicht nur deutlich mehr Windows-Nutzer erreichen zu können, sondern die von nun an in Windows-Patches enthaltenen Microcode-Updates schneller an den Mann oder die Frau bringen zu können

Der bisherige Weg, Intels Microcode-Updates über die PC- als auch Mainboard-Hersteller zu verteilen konnte zu keinem Zeitpunkt als „optimal“ bezeichnet werden. Einer der Faktoren, welcher gegen die bisherige Verteilungsstrategie spricht, liegt darin begründet, dass nicht jeder PC-Nutzer das Wissen mit sich bringt, einfach mal ein BIOS-Update durchführen zu können. Als weiterer Faktor wäre hier die Zeit zu nennen, welche zwischen Freigabe des Microcode-Updates durch Intel, Weitergabe an die PC- und Mainboard-Hersteller, Implementierung in eine neue BIOS-Version sowie dem Download und die Installation durch den Nutzer durchaus sehr lang ausfallen konnte. Nicht zuletzt kam es auch vor, dass nicht jeder Mainboard-Hersteller zu jedem seiner Produkte ein entsprechendes BIOS-Update bereitgestellt hat, wodurch nicht wenige Windows-Nutzer komplett leer ausgegangen und deren PCs immer noch anfällig gegen Meltdown und Spectre sind.

Diesen Zustand möchte man nun ändern und anscheinend haben Intel und Microsoft einen Weg gefunden, die Microcode-Updates in einen Windows-Patch zu integrieren, wodurch die umständliche Verteilung über BIOS- respektive Firmware-Updates bald der Vergangenheit angehören sollten. Wie dem Sammel-Support-Artikel KB4090007 zu entnehmen ist, steht bereits ein Patch für die Prozessoren der Skylake-Serie (6xxx) zur Verfügung, welcher dafür sorgt, dass die aktualisierten Microcodes bereits beim Windows-Start geladen werden.

Allerdings sind die Patches aktuell nur den Nutzern von Windows 10 Fall Creators Update (1709) vorbehalten und können noch nicht über das automatische Windows Update bezogen werden. In diesem Fall steht der manuelle Download derzeit ausschließlich über den Update-Katalog an. Sobald Microcode-Updates für andere Intel-CPUs als stabil veröffentlicht werden, sollen diese nachträglich in entsprechende Windows-Patches integriert werden.

Meinung des Autors

Ich finde diesen Weg der Verteilung deutlich besser, als wenn jeder einzeln auf einen entsprechenden Patch seines PC- respektive Mainboard-Herstellers warten muss, der in einigen Fällen vielleicht auch gar nicht ausgegeben wird. So erhalten in absehbarer Zeit alle Nutzer einen Schutz gegen Meltdown und Spectre, auch wenn dieser nur auf Software und nicht Hardware besteht. Erst mit der übernächsten CPU-Generation dürfte dann auch der hardwareseitige Schutz gegeben sein.

Ähnliche Artikel

Oben