Reboot-Probleme: Optionales Windows-Update deaktiviert Spectre-Schutz

Jan-Frederik Timm 129 Kommentare
Reboot-Probleme: Optionales Windows-Update deaktiviert Spectre-Schutz

Microsoft hat außer der Reihe ein optionales Update für Windows 10, 8.1 und 7 veröffentlicht, das die per Patch Anfang Januar integrierten Maßnahmen gegen die Sicherheitslücke Spectre 2 wieder inaktiv schalten kann. Der Schutz gegen Meltdown und erste Maßnahmen in Apps wie Edge gegen Spectre 1 bleiben davon unberührt.

Hintergrund ist Intels Bestätigung, dass die ersten aktualisierten CPU-Microcodes auf Systemen mit CPUs der Architekturen Haswell bis Coffee Lake vermehrt zu Abstürzen führen können. Anfänglich hatte Intel Partner und Kunden noch dazu aufgerufen, BIOS- und Firmware-Updates trotzdem weiter auszuliefern und einzuspielen. Eine knappe Woche später hatte Intel dann aber dazu aufgerufen, Updates mit dem fehlerhaften Microcode nicht mehr weiter auszurollen. OEMs wie Dell, HP und Lenovo nahmen alle Aktualisierungen offline. Gleichzeitig stellte Intel eine Lösung für diejenigen in Aussicht, die bereits den fehlerhaften Microcode nutzten und von den Problemen betroffen waren.

Patch hebelt Spectre-2-Gegenmaßnahmen aus

Die Lösung für Nutzer von Windows scheint Microsoft jetzt mit dem optionalen Update geliefert zu haben. Der Patch steht für Windows 10, Windows 10 LTSB, Windows 7, Windows 8.1, Windows Embedded Standard 7, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2 und Windows Server 2016 bereit und wiegt 24 Kilobyte. Er deaktiviert die Nutzung der drei neuen CPU-Zusatzbefehle, die Intel dem neuen Microcode hinzugefügt hat. Microsoft betont, dass es bisher keinen bekannten Exploit gibt, der Spectre Variante 2 ausnutzt.

Betroffene Anwender können sich alternativ auch mit dem Tool inSpectre helfen, das ebenfalls in der Lage ist, die Gegenmaßnahmen gegen Meltdown und Spectre getrennt voneinander zu deaktivieren. Das umfassende Update mit Meltdown- und Spectre-Schutz von Anfang Januar sollten Anwender hingegen nicht deinstallieren, da sie damit auch die deutlich einfacher auszunutzende Sicherheitslücke Meltdown auf Intel-CPUs und Spectre 1 über Apps wie Edge wieder freilegen.