Windows Spectre-Patches sind da, aber vielleicht möchten Sie warten



Um Ihren PC vollständig vor Spectre zu schützen, benötigen Sie einen aktualisierten Intel-CPU-Mikrocode. Dies wird normalerweise von Ihrem PC-Hersteller über ein UEFI-Firmware Update, aber Microsoft bietet jetzt einen optionalen Patch mit dem neuen Microcode an.

Wir sind der Meinung, dass die meisten Leute warten sollten, bis ihre PC-Hersteller dieses Update einführen, anstatt den Patch von Microsoft überstürzt zu installieren. Wenn Sie jedoch besonders besorgt über Spectre-Angriffe sind, können Sie den aktualisierten Mikrocode von Microsoft erhalten, auch wenn Ihr PC-Hersteller nicht plant, ihn zu veröffentlichen. Der Patch von Microsoft ist nur für Windows 10 verfügbar.





Warum Ihr PC möglicherweise immer noch anfällig für Spectre ist

VERBUNDEN: So überprüfen Sie, ob Ihr PC oder Ihr Telefon gegen Meltdown und Spectre geschützt ist

Spectre und Meltdown wurden gleichzeitig bekannt gegeben, daher kann dies etwas verwirrend sein. Der ursprüngliche Windows-Patch schützte gegen den Meltdown-Angriff, erforderte jedoch ein CPU-Mikrocode-Update von Intel, um vollständig vor Spectre zu schützen. Technisch gesehen schützt das Microcode-Update, über das wir hier sprechen, vor Spectre Variant 2, Branch Target Injection.



Sie können Überprüfen Sie, ob Ihr PC gegen Spectre geschützt ist mit der Gibson Research Corporation InSpectre Werkzeug. Angenommen, Sie haben kein UEFI-Firmware-Update vom Hersteller Ihres Computers installiert – oder vom Hersteller Ihres Motherboards, wenn Sie Ihren eigenen Computer gebaut haben – werden Sie feststellen, dass Ihr Computer für Spectre anfällig ist. Wenn Sie diese Patches bereits installiert haben, wird dieses Tool angezeigt wie sehr sich die Patches auf die Leistung Ihres PCs auswirken .

Anzeige

Um den Spectre-Schutz vollständig zu aktivieren, benötigen Sie neuen CPU-Mikrocode von Intel. CPU-Mikrocode ist im Grunde genommen Firmware für Ihre CPU und steuert, wie Ihre CPU funktioniert. Im Allgemeinen wird neuer CPU-Mikrocode durch Updates der UEFI-Firmware oder des BIOS des Systems bereitgestellt. Viele PC-Hersteller haben jedoch noch keine CPU-Mikrocode-Updates für ihre vorhandenen PCs veröffentlicht, und einige PCs erhalten möglicherweise nie Updates von ihren Herstellern.



Um dieses Durcheinander zu lösen, hat Microsoft mit Intel zusammengearbeitet, um eine andere Möglichkeit zu bieten, Mikrocode-Updates zu erhalten. Microsoft bietet Windows-Updates an, die Windows selbst neue Mikrocode-Dateien hinzufügen. Wenn Windows hochfährt, stellt Windows der CPU den neuen Mikrocode bereit. Der Mikrocode wird verwendet, bis Ihr Computer heruntergefahren wird.

Warum Sie auf Ihren PC-Hersteller warten möchten

VERBUNDEN: Wie werden sich die Meltdown- und Spectre-Fehler auf meinen PC auswirken?

Das hört sich alles gut an, aber es gibt eine Sorge: die Systemstabilität. Intels ursprüngliche Microcode-Updates verursachten auf vielen Systemen zufällige Neustarts. Die neuen Microcode-Updates scheinen stabil zu sein und wir haben keine Berichte über weit verbreitete Probleme gesehen. Ihr Computerhersteller nimmt sich jedoch möglicherweise die Zeit, um zu überprüfen, ob das Update keine Probleme auf Ihrem PC verursacht, bevor er es Ihnen zur Verfügung stellt.

Auf der offiziellen Dokumentationsseite von Microsoft sagt Microsoft, dass ihm derzeit keine Probleme bekannt sind, die dieses Update betreffen. Sie sollten sich jedoch auch an die Websites Ihres Geräteherstellers und von Intel bezüglich der Mikrocode-Empfehlungen für Ihr Gerät wenden, bevor Sie dieses Update auf Ihr Gerät anwenden.

VERBUNDEN: So überprüfen Sie Ihre BIOS-Version und aktualisieren sie

Dies ist eine kleine Herausforderung, da Ihr PC-Hersteller wahrscheinlich nicht empfehlen wird, ein Mikrocode-Update zu installieren, es sei denn, er stellt es Ihnen zur Verfügung.

Also, unsere Empfehlung ist, dass Sie zuerst Suchen Sie auf der Website Ihres PC-Herstellers nach einem UEFI- oder BIOS-Update und installieren Sie diese ggf. Wenn kein Update verfügbar ist und Sie nicht warten können, bis eines verfügbar ist, sollten Sie das Microcode-Update von Microsoft in Betracht ziehen.

Viele der schlimmste Befürchtungen um Spectre wurden durch andere Software-Patches behoben, was dieses Update weniger dringend macht. Beispielsweise haben Webbrowser Updates veröffentlicht, die verhindern, dass Websites Spectre über JavaScript-Code ausnutzen. Spectre ist viel schwieriger auszunutzen als Meltdown.

Anzeige

Wir haben auch noch keine ernsthaften Spectre-Exploits in freier Wildbahn gesehen. Insgesamt raten wir also davon ab, dies zu überstürzen. Es ist möglich, dass Microsoft selbst die Zeit möchte, dieses Update zu testen, bevor es automatisch über Windows Update für alle Windows-Benutzer bereitgestellt wird, obwohl wir keine Ahnung haben, welche zukünftigen Pläne Microsoft für dieses Update hat.

Einige Arten von Systemen sind jedoch immer noch besonders anfällig. Systeme, die virtuelle Maschinen mit nicht vertrauenswürdigem Code ausführen – wie bei einem Cloud-Hosting-Dienst – sollten mit ziemlicher Sicherheit das Microcode-Update auf diesen Systemen installieren.

So installieren Sie die Microcode-Updates von Microsoft

Wir empfehlen nicht allen Windows-Benutzern, diese Patches überstürzt zu installieren. Wenn Sie sich jedoch Sorgen um Spectre machen und das Mikrocode-Update jetzt möchten, können Sie es erhalten.

Beachten Sie, dass die Microcode-Updates nur für einige CPUs und nur für Windows 10 verfügbar sind Version 1709 – das heißt, die Herbst Creators Update . Windows 7, Windows 8 und ältere Versionen von Windows 10 werden nicht unterstützt. Seit dem 13. März 2018 unterstützt der Microsoft-Patch Intel Core-CPUs der 6. Generation (Skylake), 7. Generation (Kaby Lake) und 8. Generation (Coffee Lake) sowie einige Intel Xeon-Prozessoren.

Sie können überprüfen, ob Ihre CPU speziell unterstützt wird, indem Sie das kostenlose InSpectre Werkzeug, das wir oben erwähnt haben. Suchen Sie nach der CPUID-Zeile und dann Besuchen Sie die Intel Microcode-Update-Seite auf der Microsoft-Website. Überprüfen Sie, ob die CPUID, die in InSpectre auf Ihrem Computer angezeigt wird, auf der Seite von Microsoft aufgeführt ist. Wenn dies nicht der Fall ist, unterstützt das Windows-Update Ihre CPU noch nicht mit Microcode-Updates, aber möglicherweise in Zukunft.

Wenn Ihre CPU unterstützt wird und Sie das Update benötigen – beispielsweise wenn InSpectre angibt, dass Sie nicht gegen Spectre geschützt sind – können Sie das Update herunterladen und installieren. Dieses Update wird nicht automatisch auf Ihrem PC installiert, sondern muss manuell über die Update Catalog-Website von Microsoft heruntergeladen werden.

Anzeige

Herunterladen der KB4090007-Patch auf der Update-Katalog-Website. Es sind sowohl 64-Bit- als auch 32-Bit-Versionen verfügbar, also laden Sie die entsprechende herunter für welche Version von Windows Sie installiert haben —x64 für 64-Bit-Windows oder x86 für 32-Bit-Windows.

Führen Sie die heruntergeladene Installationsdatei aus, um den Mikrocode auf Ihrem PC zu installieren. Sie werden danach aufgefordert, neu zu starten.

Führen Sie nach der Installation des Updates das InSpectre-Tool erneut aus und es sollte Ihnen mitteilen, dass Ihr System vor Spectre geschützt ist.

Bildnachweis: Intel , Natascha Eibl

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel