Windows 10 v1809: Microcode-Updates gegen L1TF und Spectre 3a/4 verfügbar
Wer das Oktober-Update für Windows 10 oder die Serverversion nutzt, erhält seitens Microsoft wichtige Updates für Intel-CPUs. Der neue Microcode ist ab der Broadwell/Skylake-Generation verfügbar.
Microsoft hat begonnen, per KB4465065-Update wichtigen Microcode für Windows-Systeme mit Intel-Prozessoren zu verteilen. Die Patches richten sich gegen die L1TF- und die Spectre-3a/4-Lücken, wodurch die Systeme angreifbar werden. Der Vorteil der Bereitstellung durch das Betriebssystem ist, dass Nutzer nicht erst auf UEFI-Updates seitens der Mainbaord-Hersteller warten müssen.
Das Update steht für Windows 10 v1809 alias Oktober-Update zur Verfügung, welches Microsoft erst vor wenigen Tagen erneut veröffentlicht hat. Für frühere Versionen wie Windows 10 v1803 gibt es die Microcode-Updates nicht, wohl aber für Windows Server 2019. Geeignet sind die Patches für folgende Chips: Im Consumer-Segment werden sie auf Skylake Y wie dem Core M7-6Y75, auf Skylake U wie dem Core i5-6300U, auf Skylake H wie dem Core i7-6770HQ, auf Skylake S wie dem Core i7-6700K, auf Kaby Lake Y wie dem Core i7-7Y75, auf Kaby Lake U wie dem Core i5-7300U, auf Coffee Lake H wie dem Core i7-8750H, auf Coffee Lake S wie dem Core i7-8700K oder dem Pentium G5400 installiert. Für Server sind es die Broadwell EP/EX (Xeon E5 2600 v4 und E7 8800 v4), die Skylake SP (Xeon Platinum/Gold/Silver/Bronze) und die Skylake D (Xeon D-2100).
L1TF steht für L1 Terminal Fault und umfasst drei Meltdown-artige Angriffe auf den L1-Cache eines Prozessors, was besonders für Cloud-Betreiber und virtuelle Maschinen gefährlich ist. Spectre 3a trifft neben Intel- auch ARM-Chips, beide Attacken klappen aber nicht bei AMD-Prozessoren. Die sind hingegen für Spectre 4 anfällig, einen Ableger für Spectre 1. Die per Microcode eingeführten Aktualisierungen kosten jedoch etwas Leistung, zumindest die meisten Endanwender dürften davon aber nichts mitbekommen.
Ich hab ja noch nen ollen i5 3570K. Der ist von Spectre ja auch betroffen aber patches...
ich denke das die das derzeit nur provisorisch kaschieren, das kommt frühestens in 5 bis...
Na ja, so einfach ist es leider nicht. Wer sich an Windows gebunden fühlt, guckt...