Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Microsoft wird Intel und Nutzern von Intel-Prozessoren dabei helfen, ihre CPUs mit dem neuesten Microcode gegen die Sicherheitslücke Spectre auszustatten. Statt wie bisher auf ein BIOS-Update des Mainboard-Herstellers warten zu müssen, kann der Microcode auch über ein Update für Windows aktualisiert werden und wird beim Windows-Start als Code geladen. Einen Patch für Skylake gibt es bereits - aber nur für Windows 10 Version 1709 (Fall Creators Update).

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Ebenso problematisch ist, dass viele PC-Nutzer gar nicht entsprechend informiert sind oder noch nie ein BIOS-Update durchgeführt haben, aber in diesem Fall selbst aktiv werden müssten.

Solche Aussagen nerven mich immer mehr.
Eigentlich bei allen Dingen im Leben muss man selber aktiv werden und sich mal "trauen" etwas mal zu machen.
Computer werden immer einfach zu bedienen und selbst Bios-Updates sind heutzutage nicht mehr zu vergleichen wie vor
10 Jahren.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

naja sagen wir etwa 12-15 Jahre , als man noch mit Floppy Disk bewaffnet befehle in ein CLI Fenster hacken musste ... sowas kenn ich seit 10 Jahren nur noch als USB Stick rein und los.
Der witz ist ja kapput machen kann man schon lange nichts mehr wenn man nicht gerade grob fahrlaessig beim Flashen denn Stecker zieht ...
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Solche Aussagen nerven mich immer mehr.
Eigentlich bei allen Dingen im Leben muss man selber aktiv werden und sich mal "trauen" etwas mal zu machen.
Computer werden immer einfach zu bedienen und selbst Bios-Updates sind heutzutage nicht mehr zu vergleichen wie vor
10 Jahren.
Warum soll man eigentlich für jeden scheiß die Webseite des Herstellers aufrufen?
Für was gibt es denn Updatefunktionen wenn man am PC auch nocht selbst rumfrickeln muss?
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Naja auf meinem alten Rechner wird kein BIOS Update zu erwarten sein seitens des Boards Herstellers.
Aber hab da mal was gelesen gehabt,das sich die Softwareentwickler für Firewalls im meinem fall G-Data von sich selbst aus
im Firewall einen Schutz integriet werden soll(?).Ist das überhaupt so möglich Softwareseitig einen schutz gegen diese Sicherheitslücke
zu integrieren?Wenn ja dann wäre das die bessere alternative,denke ich.

grüße Brex
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Solche Aussagen nerven mich immer mehr.
Eigentlich bei allen Dingen im Leben muss man selber aktiv werden und sich mal "trauen" etwas mal zu machen.
Computer werden immer einfach zu bedienen und selbst Bios-Updates sind heutzutage nicht mehr zu vergleichen wie vor
10 Jahren.

wtf... du sieht ja noch nicht einmal Tellerrand!

Natürlich updaten wir, die erfahrenen User, unser BIOS und informieren uns, die anderen 95% der regulären Anwender tun das aber nicht, für die ist ein PC im Haushalt ein Gebrauchsgegenstand wie eine Mikrowelle oder der TV.

Ferner gibt es Milliarden Firmen Rechner die rein organisatorisch nicht mal eben ein BIOS Update bekommen können.. wer soll das denn machen in einem Unternehmen mit 10000 Mitarbeiter PC´s ?! Und gerade diese Rechner sind ja einer besonders hohen Gefährdungslage unterworfen.

Zum Thema trauen: MSI Z370 Windows BIOS Update ging bei mir in die binsen...ganz toll wenn man sich so etwas ein normaler user traut, board konnte nur noch mit einem BIOS USB Stick recovered werden

Leute wie du gehen mir so richtig auf den Senkel.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Das Gros der Leute kauft wie seit jeher einen PC im Elektromarkt und möchte einfach nur, dass das Gerät funktioniert. So wie eine Kamera, ein DVD-Player, ein Radio, Mikrowelle, etc. pp., interessieren sich gar nicht für dessen Interieur, haben gar Angst vor.
Auch ist ein BIOS-Update bis dato nichts, was völlig risikolos ist. Wenn bspw. der Update-Prozess (warum auch immer) unterbrochen wird, ist der PC erst mal tot. Man braucht sich da nur mal das PCGH-Forum anzuschauen und das dann auf alle PC-Nutzer der Welt mit einer CPU aus den letzten Jahren hochrechnen.
Ich gehe mal spontan davon aus, dass es auch nicht unwahrscheinlich ist, dass viele das Update aus Angst oder Unkenntnis erst gar nicht durchführen, angreifbar bleiben würden.

Von daher ist die Verteilung per Windows-Update für die breite Masse nur zu begrüßen. "Opa Heinrich" muss sich einfach nicht ins BIOS-Updatesystem seines OEM-Boards einarbeiten, nur weil die Chiphersteller Anfälligkeiten in ihren Architekturen nicht ernst genommen haben.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

wtf... du sieht ja noch nicht einmal Tellerrand!

Natürlich updaten wir, die erfahrenen User, unser BIOS und informieren uns, die anderen 95% der regulären Anwender tun das aber nicht, für die ist ein PC im Haushalt ein Gebrauchsgegenstand wie eine Mikrowelle oder der TV.

Ferner gibt es Milliarden Firmen Rechner die rein organisatorisch nicht mal eben ein BIOS Update bekommen können.. wer soll das denn machen in einem Unternehmen mit 10000 Mitarbeiter PC´s ?! Und gerade diese Rechner sind ja einer besonders hohen Gefährdungslage unterworfen.

Zum Thema trauen: MSI Z370 Windows BIOS Update ging bei mir in die binsen...ganz toll wenn man sich so etwas ein normaler user traut, board konnte nur noch mit einem BIOS USB Stick recovered werden

Leute wie du gehen mir so richtig auf den Senkel.

Warum sollte ich ein Bios Update machen?
Ich verzichte nicht auf 10-50% Performance, da kaufe ich doch lieber ein 300.00€ Ultrabook um mein Banking im Griff zu halten.

Der PCist schon lange ein Gebrauchsgegenstand, glaub mir.
-------

Ich finde, daß ist mal eine gute Nachricht, bzw. schonmal ein Anfang!!!
:daumen:
 
Zuletzt bearbeitet:
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Ein Zweitgerät wird dir dank der Verbreitung des MC per Windows-Update nichts bringen. Es sei denn, man deaktiviert die Updates komplett (was nicht zu empfehlen ist) oder nutzt eine Workstation ohne Internetanschluss.
Denn das Selektieren der KBs ist ja seit Windows 10 für Normalsterbliche nicht mehr möglich.

Den eventuellen (je nach Software) Leistungsverlust wirst du also mit einem Prozessor, der ein MC-Update erhält, hinnehmen müssen.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Endlich eine sinnvolle Reaktion auf Spectre. Wenn ich mich in meinem Freundeskreis und meiner Familie umsehe und denen ein eigenständiges Bios-Update zutrauen würde, würden hinterher sicher die Hälfte der PCs nicht mehr laufen...
Daher: gute Lösung und Dank Updatezwang wird nahezu jeder unbedarfte User erreicht.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Ferner gibt es Milliarden Firmen Rechner die rein organisatorisch nicht mal eben ein BIOS Update bekommen können.. wer soll das denn machen in einem Unternehmen mit 10000 Mitarbeiter PC´s ?!
Ähem, sorry, gerade dort gibt es Administratoren.

Sorgen machen mir die Klein- und Kleinstfirmen.
Da laufen Desktopplatten im Serverdauerbetrieb, Virenscanner bremsen nur, Update sind Fremdwörter genau so wie Datensicherung.

Der PC wird privat und geschäftlich genutzt und wenn es dann mal wegen kochender Hardware (Lüfter im PC sind ja nicht notwendig) aufgrund 2cm Staub im CPU-Kühlblock dan bekommt man auf die Frage nsch einem Backup nur Schulterzucken als Antwort.

Leute wie du gehen mir so richtig auf den Senkel.
Das kann man ja nun von Al Bundy ... äh ... Kondar wirklich nicht behaupten. ;)
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Endlich eine sinnvolle Reaktion auf Spectre. Wenn ich mich in meinem Freundeskreis und meiner Familie umsehe und denen ein eigenständiges Bios-Update zutrauen würde, würden hinterher sicher die Hälfte der PCs nicht mehr laufen...
Daher: gute Lösung und Dank Updatezwang wird nahezu jeder unbedarfte User erreicht.

Exakt. Und für die Profis, die den Patch aus verschiedensten Gründen nicht wünschen, wird es (inoffizielle) Möglichkeiten geben, ihn stillzulegen. So herum ist's richtig.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Ein Zweitgerät wird dir dank der Verbreitung des MC per Windows-Update nichts bringen. Es sei denn, man deaktiviert die Updates komplett (was nicht zu empfehlen ist) oder nutzt eine Workstation ohne Internetanschluss.
Denn das Selektieren der KBs ist ja seit Windows 10 für Normalsterbliche nicht mehr möglich.

Den eventuellen (je nach Software) Leistungsverluste wirst du also mit einem Prozessor, der ein MC-Update erhält, hinnehmen müssen.
Die Updates, Software führen im Moment nicht zu so hohen Leistungsverlusten nur die Biosupdates 10-50%.
Was jetzt für Spectre Softwareupdates kommen wissen wir noch nicht.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Denn das Selektieren der KBs ist ja seit Windows 10 für Normalsterbliche nicht mehr möglich.

Nach meiner Info ist das selektive Deaktivieren mit einem Hotfix Tool immer noch möglich.
Oder hat sich das inzwischen geändert?

Den Schritt nun doch den Code über Windowsupdate zu verteilen finde ich gut.
Wie manche schon sagten, vielen Leuten kann man gar nicht zutrauen selbstständig ein BIOS Update zu machen.
Und wenn man es doch verlangt, haben die die Hose so gestrichen voll, dass sie es lieber gar nicht erst versuchen.
Also würde das Update "nie" installiert.

Ich schaue seit Monaten ob MSI endlich was für mein Haswell MB zum Download anbietet. Aber nüscht ist. Die lassen sich auch gehörig Zeit.
Wenn ich darauf zählen muss dass sie mir für mein z87 board ein Update liefern, kann man unter Umständen lange warten.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Die Updates, Software führen im Moment nicht zu so hohen Leistungsverlusten nur die Biosupdates 10-50%.
Was jetzt für Spectre Softwareupdates kommen wissen wir noch nicht.

Nein, was da jetzt kommt, wissen wir, denn es wurde bereits veröffentlicht, dann jedoch zurückgezogen und überarbeitet, weil es so einige ungewollte Nebenwirkungen enthielt (sinnfreie Reaktionen der CPU, Bootprobleme, etc.pp.). Das Grundprinzip bleibt aber so wie es ist. Es handelt sich um zusätzlichen Befehle gegen Spectre 2 (durch einfache Software-Änderungen nicht beherrschbar, bis dato unter Windows ungehindert möglich), die per Mikrocode den Prozessoren "beigebracht" werden (und diese sind es, die unter bestimmten Bedingungen durchaus merklich Leistung kosten).
Es ist völlig egal, ob der Mikrocode per BIOS-Update oder Windows-Update kommt. Die Auswirkungen auf die Leistung sind identisch. Der Unterschied liegt in der Haltbarkeit.
Ein MC-Update per Windows-Update muss bei einer Windows-Neuinstallation wieder neu geladen werden, eines per BIOS-Update ist dauerhaft und auch mit einem anderen OS (so dieses die Befehle nutzt) verwendbar.

Die bisherigen Updates gegen Meltdown und Co. waren leistungstechnisch kaum der Rede wert.

@Dooma
Dieses Tool kenne ich persönlich nur im Zusammenspiel mit Treiberproblemen anno 2015. Wenn das noch immer funktioniert, dann ist das wohl auch eine Alternative. :)
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Vorsicht vor Update KB4091290 für Windows 7/Server 2008 R2 SP1!!!

Update KB4091290 ist ein klassisches Korrekturupdate für ein Preview-Update, was niemand braucht, was Microsoft aber versemmelt hat. Beim Update KB4075211 (Preview of Monthly Rollup) für Windows 7 SP1 und Windows Server 2008 R2 SP1 haben sich mindestens zwei gravierende Fehler eingeschlichen.
Aktuell macht es weder Sinn, das Preview of Monthly Rollup KB4075211 noch das Korrekturupdate KB4091290 zu installieren.

Fehler:
Besitzt das Gerät einen Smart-Card-Reader, löst der Prozess LSM.exe beim Aufruf der Funktionen SCardEstablishContext oder SCardReleaseContext den Fehler SCARD_E_NO_SERVICE aus.
Nach Installation des Updates KB4075211 gibt es bei den SMB-Servern ein Memory-Leak (Speicher läuft voll).

Das Update wird nur angeboten bzw. installiert, wenn ein kompatibler Virenscanner unter Windows installiert ist. Dieser muss in der Registrierung, im Zweig HKEY_LOCAL_MACHINE den Schlüssel SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat anlegen und dort den DWORD-Wert cadca5fe-87d3-4b96-b7fb-a231484277cc anlegen und auf 0x00000000 setzen.

Viele Grüße
Ingenieurs
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Dieses Tool kenne ich persönlich nur im Zusammenspiel mit Treiberproblemen anno 2015. Wenn das noch immer funktioniert, dann ist das wohl auch eine Alternative. :)

Ich hab gerade nochmal nachgeschaut, du hast recht, das gilt nur für TREIBER Updates. Sicherheitsupdates lassen sich so nicht ausschließen.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

@Taskmaster
Wenn es so ist, hätte man evt. den Vorteil per Software die Möglichkeit den Zustand nach einem Botvorgang zu ändern, nartürlich so lange man Offline wäre und nartürlich nur wenn man auf jedes Quentchen Systemleistung angewiesen wäre.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Ähem, sorry, gerade dort gibt es Administratoren.

Sorgen machen mir die Klein- und Kleinstfirmen.
Da laufen Desktopplatten im Serverdauerbetrieb, Virenscanner bremsen nur, Update sind Fremdwörter genau so wie Datensicherung.

Der PC wird privat und geschäftlich genutzt und wenn es dann mal wegen kochender Hardware (Lüfter im PC sind ja nicht notwendig) aufgrund 2cm Staub im CPU-Kühlblock dan bekommt man auf die Frage nsch einem Backup nur Schulterzucken als Antwort.

Das kann man ja nun von Al Bundy ... äh ... Kondar wirklich nicht behaupten. ;)

Abgesehen davon geht es (in meinem Beitrag) um PRIVATanwender und nicht um Firmen die Administratoren haben (sollten).

Computer sind wie z.B. Autos Gebrauchsgegenstände.
Wenn man sein Auto nicht selber pflegen kann/will kann gibt man es in die Werkstatt und überlässt es den Profis.
Man kann es natürlich auch selber versuchen aber wer Murks macht / Pech hat lernt daraus.
So was weiß sogar Cap. Obvious; auch wenn es ihm auf dem Senkel geht.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Solche Aussagen nerven mich immer mehr.
Eigentlich bei allen Dingen im Leben muss man selber aktiv werden und sich mal "trauen" etwas mal zu machen.
Computer werden immer einfach zu bedienen und selbst Bios-Updates sind heutzutage nicht mehr zu vergleichen wie vor
10 Jahren.
Völlig richtig! Neulich wurden beim Auto meiner Nachbarin, weil sie nie die Ventile einstellen lies in einem Fahrzeug ohne Hydrostößel (die wusste nicht mal, was Hydrostößel sind), der Kopf gewechselt. So einen einfachen Eingriff hat sie teuer in der Werkstatt machen lassen. Wir haben seit 100 Jahren eine massenhafte Verbreitung von Autos und wer seinen Zylinderkopf nicht selber wechseln kann, sollte den Führerschein sofort entzogen bekommen. - Ironie Ende -

Gerade weil Computer heute massenhaft verbreitet sind, werden sie von reinen Nutzern eingesetzt, die sich um solche Dinge wie updates nicht einmal im Ansatz kümmern, solange ein Rechner läuft. Genau darum werden gefühlt 80% keinen blassen Schimmer von den akteullen Sicherheitsproblemen haben, geschweige sich um deren Lösung kümmern, "denn ich habe doch eh nichts zu verbergen".
 
Zurück