Windows 10 v1809: Microcode-Updates gegen L1TF und Spectre 3a/4 verfügbar

Microsoft hat begonnen, per KB4465065-Update wichtigen Microcode für Windows-Systeme mit Intel-Prozessoren zu verteilen. Die Patches richten sich gegen die L1TF- und die Spectre-3a/4-Lücken, wodurch die Systeme angreifbar werden. Der Vorteil der Bereitstellung durch das Betriebssystem ist, dass Nutzer nicht erst auf UEFI-Updates seitens der Mainbaord-Hersteller warten müssen.

Das Update steht für Windows 10 v1809 alias Oktober-Update zur Verfügung, welches Microsoft erst vor wenigen Tagen erneut veröffentlicht hat. Für frühere Versionen wie Windows 10 v1803 gibt es die Microcode-Updates nicht, wohl aber für Windows Server 2019. Geeignet sind die Patches für folgende Chips: Im Consumer-Segment werden sie auf Skylake Y wie dem Core M7-6Y75, auf Skylake U wie dem Core i5-6300U, auf Skylake H wie dem Core i7-6770HQ, auf Skylake S wie dem Core i7-6700K, auf Kaby Lake Y wie dem Core i7-7Y75, auf Kaby Lake U wie dem Core i5-7300U, auf Coffee Lake H wie dem Core i7-8750H, auf Coffee Lake S wie dem Core i7-8700K oder dem Pentium G5400 installiert. Für Server sind es die Broadwell EP/EX (Xeon E5 2600 v4 und E7 8800 v4), die Skylake SP (Xeon Platinum/Gold/Silver/Bronze) und die Skylake D (Xeon D-2100).

L1TF steht für L1 Terminal Fault und umfasst drei Meltdown-artige Angriffe auf den L1-Cache eines Prozessors, was besonders für Cloud-Betreiber und virtuelle Maschinen gefährlich ist. Spectre 3a trifft neben Intel- auch ARM-Chips, beide Attacken klappen aber nicht bei AMD-Prozessoren. Die sind hingegen für Spectre 4 anfällig, einen Ableger für Spectre 1. Die per Microcode eingeführten Aktualisierungen kosten jedoch etwas Leistung, zumindest die meisten Endanwender dürften davon aber nichts mitbekommen.