Windows 10: Neuer Patch mit Intel-Microcode gegen Spectre und L1TF

14
News Tim Vogt Als bevorzugte Quelle auf Google hinzufügen
Spectre
Quelle: Natascha Eibl

Microsoft verbreitet einen Windows-10-Patch, welcher ein neues Microcode-Update von Intel enthält, um gegen die beiden Spectre-Varianten V3a und V4 sowie gegen den L1-Terminal-Fault-Exploit zu schützen. Dabei werden auf unterstützten Intel-CPUs aus den Familien Skylake, Coffe & Kaby Lake und Broadwell die Schutzfunktionen gegen L1TF und Spectre V3a automatisch aktiviert, der Schutz gegen Spectre V4 muss händisch eingeschaltet werden.

Die Sicherheit von Computern mit Intel -Prozessoren und dem Betriebssystem Windows 10 wurde mit dem aktuellsten Windows-Patch gesteigert. Mit diesem liefert Microsoft unter anderem Microcode-Updates für die aktuellen Prozessoren aus Santa Clara aus, durch welche Schutz gegen die Angriffe L1 Terminal Fault (L1TF) sowie die Spectre-Varianten V3a und V4 geboten werden soll.

Microcode für Skylake, Kaby Lake und Broadwell

Um genauer zu sein handelt es sich um den Patch KB4465065, der als Teil des Updates auf die Betriebssystemversion 1809 (Windows Oktober 2018 Update) sowie mit dem Windows Server 2019 verbreitet wird. Bisher ist die Sicherheitsverbesserung über Microcode nur für Prozessoren basierend auf den Architekturen Skylake, Coffee Lake, Kaby Lake und Broadwell einschließlich sämtlicher Subarchitekturen (eine genauere Auflistung befindet sich in der offiziellen Patch-Beschreibung von Microsoft) erhältlich und nur für die zuvor genannten Windows-10-Versionen. Ob Microsoft den Patch auch für ältere Betriebssysteme ausliefern möchte, ist bisher nicht bekannt. Bereits im Frühjahr hat sich die Firma aus Redmond entschieden, Microcode-Updates von Intel als Teil der Windows-Patches auszuliefern, wodurch BIOS-Updates des Mainboards gegen Spectre - falls überhaupt vorhanden - unnötig wurden.

Mehr zum Thema: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

Nach Installation des Patches werden automatisch die Sicherheitslücken L1 Terminal Fault und Spectre V3a geschlossen. Um auch gegen den Spectre-V4-Angriff geschützt zu sein, muss eine manuelle Anpassung in der Registry-Datei vorgenommen werden - diese Entscheidung haben Intel und Microsoft wohl gefällt, da die Schutzfunktion einen messbaren Verlust an CPU -Leistung mit sich bringt; laut Angaben des Prozessorherstellers sinken bei aktiven Spectre-V4-Schutz die Ergebnisse des Sysmark-2014-SE-Benchmarks und des Integer-Tests von SPEC um etwa zwei bis acht Prorent.

Quelle: Microsoft via Computerbase.de

14

    • Kommentare (14)

      Zur Diskussion im Forum
      • Von T-MAXX Volt-Modder(in)
        Zitat von Spam-a-lot
        Woher können Sie denn mit so absoluter Bestimmtheit behaupten, noch nie angegriffen worden zu sein?! Sie wissen aber schon, dass Spectre/Meltdown-Attacken keine Spuren oder Hinweise (z.B. Einträge in herkömmlichen Logfiles) hinterlassen?!

        Gedankenspiel: Speicher auslesen, an private Bilder und Videos gelangen, Bilder&Videos gepaart mit Logins Ihrer präferierten P0rn-Seiten auf eine privat erstellte Page stellen, fertig ist der persönliche Supergau...

        Wer sich ein genaueres Bild davon machen will, dem sei folgende Seite und besonders die beiden untersten Videos zu empfehlen: Meltdown and Spectre
        Sicher kann man sich nie sein, aber ich verwende eine Hardware-Firewall, die nicht ganz billig war. Da muss man erstmal durch. Außerdem habe ich auch nichts auf dem Rechner wo es sich lohnt zu spionieren, außer das Betriebssystem selbst.
        Um die Sicherheit zu erhöhen verwende ich eine TPM-Hardwarelösung und hoher Verschlüsselung.
        Ist mir lieber als Leistung zu verlieren oder Systemprobleme zu bekommen.

        Jeder kann sich absichern oder besser gesagt etwas dafür tun.
        Trotzdem installiere ich solche Patches niemals.

        Don't touch a running system...
        Zitieren
      • Von T-MAXX Volt-Modder(in)
        Zitat von Spam-a-lot
        Woher können Sie denn mit so absoluter Bestimmtheit behaupten, noch nie angegriffen worden zu sein?! Sie wissen aber schon, dass Spectre/Meltdown-Attacken keine Spuren oder Hinweise (z.B. Einträge in herkömmlichen Logfiles) hinterlassen?!

        Gedankenspiel: Speicher auslesen, an private Bilder und Videos gelangen, Bilder&Videos gepaart mit Logins Ihrer präferierten P0rn-Seiten auf eine privat erstellte Page stellen, fertig ist der persönliche Supergau...

        Wer sich ein genaueres Bild davon machen will, dem sei folgende Seite und besonders die beiden untersten Videos zu empfehlen: Meltdown and Spectre
        Sicher kann man sich nie sein, aber ich verwende eine Hardware-Firewall, die nicht ganz billig war. Da muss man erstmal durch. Außerdem habe ich auch nichts auf dem Rechner wo es sich lohnt zu spionieren, außer das Betriebssystem selbst.
        Um die Sicherheit zu erhöhen verwende ich eine TPM-Hardwarelösung und hoher Verschlüsselung.
        Ist mir lieber als Leistung zu verlieren oder Systemprobleme zu bekommen.

        Jeder kann sich absichern oder besser gesagt etwas dafür tun.
        Trotzdem installiere ich solche Patches niemals.

        Don't touch a running system...
        Zitieren
      • Von Spam-a-lot Komplett-PC-Aufrüster(in)
        Zitat von T-MAXX
        Sowas kommt mir nicht auf den Rechner. So viele Jahre hat´s niemand gewusst.
        So wichtig ist der Patch nicht.
        Leistungseinbußen
        Am Ende geht die ganze Kiste nicht mehr.
        Ich habe zwar Haswell und Yorkfield im Einsatz aber noch nie einen gefährlichen Virus oder Hackerangriffe gehabt.
        Alles nur Panikmache.

        Ohne mich...
        Woher können Sie denn mit so absoluter Bestimmtheit behaupten, noch nie angegriffen worden zu sein?! Sie wissen aber schon, dass Spectre/Meltdown-Attacken keine Spuren oder Hinweise (z.B. Einträge in herkömmlichen Logfiles) hinterlassen?!

        Gedankenspiel: Speicher auslesen, an private Bilder und Videos gelangen, Bilder&Videos gepaart mit Logins Ihrer präferierten P0rn-Seiten auf eine privat erstellte Page stellen, fertig ist der persönliche Supergau...

        Wer sich ein genaueres Bild davon machen will, dem sei folgende Seite und besonders die beiden untersten Videos zu empfehlen: Meltdown and Spectre
        Zitieren
      • Von T-MAXX Volt-Modder(in)
        Sowas kommt mir nicht auf den Rechner. So viele Jahre hat´s niemand gewusst.
        So wichtig ist der Patch nicht.
        Leistungseinbußen
        Am Ende geht die ganze Kiste nicht mehr.
        Ich habe zwar Haswell und Yorkfield im Einsatz aber noch nie einen gefährlichen Virus oder Hackerangriffe gehabt.
        Alles nur Panikmache.

        Ohne mich...
        Zitieren
      • Von MTMnet Software-Overclocker(in)
        Acht Prorent... ist glaube ich etwas mehr als 8 Prozent....
        Zitieren
      • Von BxBender Volt-Modder(in)
        Also wenn intel endlich alle seine Probleme mit den Sicherheitslücken im Griff hat, ist AMD automatisch 30% schneller, ohne auch nur einen Finger krümmen zu müssen.
        Spätestens dann werde ich wohl meinen 3770k endlich in Rente schicken können äh müssen, sicher wird es dann ein Zen 2 oder gar 3.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter