Windows 10 1803: KB4100347 mit Update gegen Spectre Variant 2 ab Sandy Bridge
Microsoft hat das versprochene Update gegen Spectre Variant 2 bei Intel-Prozessoren veröffentlicht. Das Update sollte Teil des Builds 1803 sein, war es aber dann doch nicht. Nun kann es einzeln bezogen werden und reicht von Sandy Bridge bis Coffee Lake.
Neue Runde im Versuch von Intel, die Sicherheitslücken in seinen Prozessoren zu flicken. Nachdem das Ausliefern der Patches an die Board-Partner eher von durchschnittlichem Erfolg gekrönt war, weil die nur recht selektiv passende Updates für Mainboards bereitstellen, die dann wiederum dem neuen Mikrocode in die CPU spielen, versucht man es nun über Microsoft.
Statt wie angekündigt zusammen mit Build 1803 von Windows 10 wurden die Updates nun rund eine Woche nach Release der neuen Windows-Fassung separat veröffentlicht. Abgedeckt werden alle Intel-Generationen hinab bis Sandy Bridge, also der zweiten Core-Generation. Prozessoren davor werden laut Intel ohnehin nicht mehr versorgt. Ein Teil der Patches sind Nutzern vielleicht schon bekannt, denn sie wurden bereits unter Windows 10 1607/1709 zur manuellen Installation veröffentlicht, reichten da aber nur bis Haswell und Broadwell hinab.
Etwas paradox, aber der Stand der Dinge ist, dass die ältesten Prozessoren, die noch gepatcht werden, die neueste Ausbaustufe des Betriebssystems brauchen. Denn für Sandy- und Ivy Bridge gibt es keinen Patch, der auf Windows 10 1607/1709 fußt.
Das neue Standalone-Update, zusammengefasst unter KB4100347 "Intel microcode updates", enthält den Schutz gegen Spectre Variant 2 (CVE 2017-5715 ["Branch Target Injection"]) und die bereits veröffentlichten Maßnahmen. Sofern man von Schutz reden kann, denn ganz verschwunden ist das Problem nach dem Update nicht - es wird nur deutlich schwerer, die Sicherheitslücken auszunutzen. Microsoft will weitere Patches bereitstellen, sofern diese von Intel kommen. Und Intel hat ja bereits nach Berichten neue Sicherheitslücken, die es zu stopfen gilt.
| Intel-Architektur | MC-Status 8.2.18 | MC-Status 20.2.18 | MC-Status 2.4.2018 | Windows-10-Patch (1803) |
|---|---|---|---|---|
| Coffee Lake | Beta | in Produktion | in Produktion | Ja |
| Kaby Lake | Beta | in Produktion | in Produktion | Ja |
| Skylake | in Produktion | in Produktion | in Produktion | Ja |
| Skylake X | Beta | in Produktion | in Produktion | Ja |
| Broadwell | Pre-Beta | Beta | in Produktion | Ja |
| Haswell | Pre-Beta | Beta | in Produktion | Ja |
| Ivy Bridge | Pre-Beta | Beta | in Produktion | Ja |
| Sandy Bridge | Pre-Beta | Beta | in Produktion | Ja |
| Gulftown | Pre-Beta | Pre-Beta | Kein Update | Nein |
| Bloomfield | Plan | Plan | Kein Update | Nein |
| Penryn QC | Plan | Plan | Kein Update | Nein |
| Wolfdale | Plan | Plan | Kein Update | Nein |
| Yorkfield | Plan | Plan | Kein Update | Nein |
Win 10 1709 KB vs. Bios update = MS wins
Win 10 1803 KB vs. Bios update = MS wins.
Alles über clean install, da kann ich Microsofts Microcode update ausnahmslos empfehlen, weniger performance verlust als beim Bios update.
Das KB hat unter 1803 mehr etwas mehr gebremst als unter 1709, beide jedoch nicht mehr als das Bios update.
ps. Habe mehrmals rauf und runter geflasht.