Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft

Jan-Frederik Timm 122 Kommentare
Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft
Bild: Microsoft

Microsoft hat ein Update für Windows 10 bereitgestellt, das Intels neuen Microcode als Gegenmaßnahme auf die Sicherheitslücke Spectre V2 enthält. Systeme können so auch ohne BIOS- oder Firmware-Update abgesichert werden. Bisher gibt es nur Updates für Skylake, aber mehr sollen folgen. Exklusiv versorgt wird zum Start Windows 10.

Neuer Microcode für Windows 10 Version 1709

Aber selbst bei Windows 10 gibt es noch eine Einschränkung: Aktuell gibt es das Update KB4090007 (Download) nur für die aktuellste Hauptversion, das Fall Creators Update vom 17. Oktober mit der Versionsnummer 1709. Sowohl die Desktop- als auch die Server-Version werden bedacht, in 32 wie in 64 Bit. Andere Hauptversionen von Windows 10 und Windows 8.1 sowie Windows 7 sind (noch) außen vor.

Auch sind zu Anfang nur neue Microcodes für Intels Architekturen Skylake H/S/U/Y/U32e (Core i-6xxxx) im Update enthalten. Sie hatten nach Intels Rückruf der ersten Welle an Microcodes im Februar als erste fehlerbereinigte Patches erhalten. Die mittlerweile auch für die Architekturen Coffee Lake, Kaby Lake, Broadwell und Haswell sowie viele Atom-Plattformen bereitgestellten Microcodes dürften demnächst folgen. Und auch die weiteren von Intel angekündigten und zum Teil bereits getesteten Updates für noch ältere Architekturen von Ivy Bridge über Sandy Bridge bis Penryn könnten auf diesem Weg eingespielt werden. Für Anwender würde das die Chance darauf, den Rechner gegen Spectre Variante 2 absichern zu können, unter Windows 10 Version 1709 drastisch erhöhen.

BIOS-Updates werden theoretisch überflüssig

Bisher musste der neue Microcode, der Intels CPUs drei neue CPU-Befehle beibringt, per BIOS- oder Firmware-Update eingespielt werden, um bereits geladen zu sein, bevor Windows prüft, ob die CPUs mit den Windows-Updates gegen Spectre Variante 2 kompatibel sind. Alternativen Microcode per Treiber aus Windows heraus zu laden, war hingegen keine Option: Der Schritt erfolgte zu spät, die Windows-Gegenmaßnahmen blieben inaktiv. Damit schienen Anwender zum einen von der Update-Politik der OEMs abhängig zu sein, zum anderen sind Updates der Firmware oder des Mainboard-BIOS' in der Regel komplexer vorzunehmen als Windows-Updates. Das Update für Windows 10 verspricht in beiden Punkten Abhilfe.

Im Test auf einem MSI Z270 Gaming Pro Carbon mit Core i7-6700K, das bisher keinen neuen Microcode per BIOS-Update bekommen hat, meldete das System nach dem Update in der Redaktion in der Tat, dass die Gegenmaßnahmen gegen Spectre Variante 2 aktiv sind.

Ohne BIOS-Update gegen Spectre Variante 2 gewappnet
Ohne BIOS-Update gegen Spectre Variante 2 gewappnet

Ob Microsoft für Windows 10 Version 1709 am Ende mehr Anwendern neuen Microcode bereitstellen wird als OEMs per BIOS-Update, bleibt allerdings noch abzuwarten. Das gleiche gilt für die Frage nach Updates für ältere Betriebssysteme, die noch Support von Microsoft erhalten: Windows 7 und Windows 8.1.

Intel mit Betaversionen für Clarkdale, Nehalem und Co..

Parallel zur Veröffentlichung des Updates für Windows hat Intel die Microcode Update Guidance (PDF) überarbeitet. Der aktuellen Version zufolge befinden sich mittlerweile auch neue Microcodes für Arrandale, Clarkdale, Nehalem EP, Nehalem WS, Westmere EP, WS und Ivy Bridge Server EX im Beta-Test.