CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803

 
Benutzer
Avatar
Geschlecht:
Beiträge: 4012
Dabei seit: 06 / 2008
Betreff:

CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803

 · 
Gepostet: 16.05.2018 - 19:53 Uhr  ·  #1
Windows 10 Version 1803 welche seit 08.05. offizielle ausgerollt wird, hat seltsamerweise das Spectre/Microcode Update nicht inkludiert - warum auch immer.

Rest siehe heise:
Zitat
Diese Updates sollen künftig automatisch auch per Windows Update verteilt und installiert werden – anders als das bei Windows 10 1709 der Fall war.
Auf einem Testrechner mit Windows 10 1803 funktionierte die Automatik allerdings heute noch nicht.

https://www.heise.de/security/…50379.html
bzw.: https://www.deskmodder.de/blog…-download/

Manueller Download der KB4100347
x64 klick
x86 klick

Info: https://support.microsoft.com/…ows-server

Tool zum testen: https://www.grc.com/inspectre.htm
Download

neben dem o.g. Software-FIX, gibt es auch je nach Hersteller Bios-Fix
hier mal expemplarisch die von Medion, weil auf den Homepages teilweise sehr versteckt und aktuell noch in der Abarbeitung:
BIOS updates concerning the Meltdown / Spectre vulnerability for MEDION Desktop Mainboards

_________
Spectre Next Generation (Spectre-NG)
... ist bisher noch nicht abgedeckt, da dies angeblich nicht so einfach zu fixen ist wie das vorgenannte
Zitat
Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel
Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen.

https://www.heise.de/security/…39302.html
Benutzer
Avatar
Geschlecht:
Beiträge: 4012
Dabei seit: 06 / 2008
Betreff:

Re: CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803

 · 
Gepostet: 22.05.2018 - 18:07 Uhr  ·  #2
das hört garnicht auf, neue Lücken entdeckt
... Intel liefert in einem Blog-Beitrag mehr Details zu Speculative Store Bypass (Spectre V4), ebenso Red Hat. Laut Red Hat sind außer Intel-Prozessoren auch welche von AMD und ARM betroffen sowie die IBM-Prozessoren Power8, Power9 und System Z.

Neue CPU-Sicherheitslücken Spectre-NG
Zitat
Spectre Variante 3a Rogue System Register Read CVE-2018-3640
Spectre Variante 4 Speculative Store Bypass CVE-2018-3639
Spectre-NG 3 bis 8

https://www.heise.de/security/…51900.html

//edit:
Update: https://www.heise.de/ct/artike…53268.html
Gewählte Zitate für Mehrfachzitierung:   0