Windows 10 erhält neue Microcode-Updates gegen CPU-Schwachstellen

Microsoft hat neue sicherheitsrelevante Intel Microcode-Updates gegen die unter dem Namen Spectre zusammengefassten Sicherheitslücken veröffentlicht. Adressiert werden bisher die Windows 10 Version 1809 aka Oktober Update und Version 1803 aka April Update.

Bisher nicht für Alle

Microsoft hat die Intel Microcode-Updates zur Behebung der verschiedener Hardware-bedingten Schwachstellen überarbeitet. Adressiert wurden bisher die beiden Windows 10-Versionen, die im Jahr 2018 erschienen sind.

Die neuen Microcode-Updates schließen Hardware-bedingte Schwachstellen, daher kommen die Updates auch einzeln und nicht mit den kumulativen Windows-Updates. Sie bieten Schutz vor den Schwachstellen, die die Intel-Chipbaureihe betreffen.

Zombieload / Microarchitectural Data Sampling

Dabei sind Lücken, die von Sicherheitsforschern unter dem Begriff der Microarchitectural Data Sampling (kurz MDS) bezeichneten Angriffsszenarien zusammenfassen. Die neuen Side-Channel-Attacken, wie man sie bereits auch von den „Meltdown“-, „Spectre“- und „Foreshadow“-Lücken kennt, werden auch mit dem Begriff „Zombieload“ geführt und gehen in die Datenstrukturen der Mikroarchitektur ein. Dazu gehört zum Beispiel der Puffer für das Laden, Speichern und anderweitiges Verarbeiten von Daten. Die einzelnen Sicherheitslücken nennen dich Microarchitectural Data Sampling Uncacheable Memory (MDSUM) (CVE-2019-11091), Microarchitectural Store Buffer Data Sampling (MSBDS) (CVE-2018-12126), Microarchitectural Load Port Data Sampling (MLPDS) (CVE-2018-12127) und Microarchitectural Fill Buffer Data Sampling (MFBDS) (CVE-2018-12130).
Prüfen, welche Updates sinnvoll sind

Die Updates werden allen „betroffenen“ Windows-Nutzern empfohlen. Zuvor empfiehlt Microsoft aber, dass man sich bei den Geräteherstellern oder bei Intel schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Daher heißt es in der Knowledge Base: „Wichtig! Installieren Sie dieses Update nur für die aufgeführten Prozessoren.“

Hintergrund dazu ist, dass Microsoft bereits Updates ausgeliefert hatte, welche bei vielen Endverbrauchern zu Problemen führten, da sie nicht auf die Nutzersysteme zugeschnitten waren. Microsoft verteilt die neuen Sicherheits-Updates über die Windows-Update-Funktion, man kann sie also direkt dort installieren.

Sie stehen zudem über den Microsoft Update Catalog bereit.

Listen der Prozessoren, die bedacht werden, findet man in der Knowledge Base:

Windows 10 Version 1809 und Windows Server Version 2019 (KB4494174)

Windows 10 Version 1803 und Windows Server Version 1803 (KB4494451)

Die zur Verfügung gestellten Aktualisierungen sind für eine Vielzahl der CPU-Varianten erhältlich. Weitergehende Informationen zu diesen Sicherheits-Updates hatte Intel bereits Anfang des Jahres veröffentlicht und seither immer wieder aktualisiert.