Windows 10: Update aktiviert Retpoline-Schutz gegen Spectre V2 standardmäßig
Bereits im März hatte Microsoft einen Lösungsansatz von Google gegen die bekannte Spectre-Schwachstelle in die aktuelle Version seines Betriebssystems implementiert, jedoch standardmäßig nicht aktiviert. Ein neues Update holt dies nun nach, soll aber bei manchen Nutzern problematisch sein.
Das kürzlich veröffentlichte Sicherheitsupdate KB4494441 aktiviert bei Windows 10 in der aktuellen Version 1809 unter anderem den bereits im März hinzugefügten Retpoline-Schutz gegen Spectre V2 standardmäßig bei allen Clients, während bisher noch ein händischer Eingriff in die Registry notwendig war. In den Server-Versionen des Betriebssystems bleibt Retpoline dagegen standardmäßig abgeschaltet und muss weiterhin manuell von Administratoren eingestellt werden, was in einem Support-Dokument beschrieben wird.
Auch aktuell: Windows 10: Stopp-Error 0xc000021a bei der Systemwiederherstellung
Davon abgesehen soll das Update KB4494441 bei manchen Nutzern für die Installation zwei Anläufe samt Neustarts brauchen, wie Microsoft mittlerweile auch im dazugehörigen Support-Artikel einräumt. Da die Installation trotz Dopplung klappen soll, ist dies jedoch nicht weiter schlimm. Zudem gibt es aber laut heise.de auch Nutzer, bei denen das Update offenbar den Windows Update Agent beschädigt. Bei betroffenen Geräten soll bei der Update-Suche fortan der Fehler 0x8024002E ("Agent *FAILED* [8024002E] CheckAccessByPolicy") ausgegeben werden.
Hintergrund zum Retpoline-Schutz
Die Behebung der Meltdown- und Spectre-Schwachstellen bei diversen Prozessoren ging bekanntlich vor allem durch Microcode-Updates mit teilweise nicht unerheblichen Leistungseinbußen einher, weswegen Microsoft den sogenannten "Retpoline"-Ansatz von Google als Maßnahme gegen die Spectre Variante 2 (Branch Target Injection) für Windows 10 veröffentlicht hat.
Die "Retpoline"-Lösung (Abkürzung für "Return Trampoline") wurde als alternativer Ansatz zum Schließen der Sicherheitslücke entwickelt und soll bei Googles Servern bereits seit Dezember 2017 ohne nennenswerte Leistungseinbußen erfolgreich zum Einsatz kommen. Die genaue Funktionsweise erklärt Google in einem Hintergrundartikel.
jor, intel... wer kauft sich die eigentlich noch?
Wann kommt eigentlich Version 1903 in die breite Masse?
Das Update verursacht bei mir Leistungseinbrüche in Spielen und hebelt sogar mein TPM Modul aus.
Sicherheit hin oder her sowas brauche ich nicht.
[Ins Forum, um diesen Inhalt zu sehen]
jor, intel... wer kauft sich die eigentlich noch?
Kann es in der Version 1903 auch deinstalliert werden?
Das Update verursacht bei mir Leistungseinbrüche in Spielen und hebelt sogar mein TPM Modul aus.
Sicherheit hin oder her sowas brauche ich nicht.
Das Update hat bei mir offenbar keine negativen Auswirkungen auf den Update-Agenten. Er funktioniert und gibt keine irgendwie geartete Fehlermeldung aus.