Intel Microcode Updates KB4100347, KB4090007 (Juli 2018)

[English]Microsoft hat am 24. Juli 2018 noch zwei Intel Microcode-Updates KB4100347 und KB4090007 freigegeben. Ein Update bezieht sich auf Windows 10 V1803, das andere auf Windows 10 V1709.


Anzeige

Update KB4100347 für Windows 10 V1803

Update KB4100347 (Intel Microcode Update) steht für Windows 10 V1803 zur Verfügung. Laut Microsoft schließt es folgende Schwachstellen:

Intel recently announced that they have completed their validations and started to release microcode for recent CPU platforms related to Spectre Variant 2 (CVE 2017-5715 ["Branch Target Injection"]).

Das Update gilt für verschiedene Intel Prozessoren, die im KB-Artikel gelistet sind. Es ist ein eigenständiges Update für Windows 10 Version 1803 (Windows 10 April 2018 Update) und Windows Server Version 1803 (Server Core). Dieses Update wird über den Microsoft Update Catalog verteilt, und enthält auch Intel-Microcode-Updates, die zum Zeitpunkt der Freigabe für diese Betriebssysteme (RTM) bereits veröffentlicht wurden.

Microsoft will über den KB-Artikel zusätzliche Mikrocode-Updates von Intel für dieses Betriebssysteme anbieten, sobald diese für Microsoft verfügbar sind. Dier Schutz vor den Schwachstellen ist für Windows-Clientsysteme standardmäßig aktiviert, so dass keine Maßnahmen erforderlich sind.

Bitte stellen Sie sicher, dass der Schutz gegen Spectre Variant 2 für Server über die Registry-Einstellungen aktiviert ist, die im Artikel Windows Server guidance to protect against speculative execution side-channel vulnerabilities dokumentiert sind.


Anzeige

Microsoft rät: Erkundigen Sie sich bei Ihrem Gerätehersteller und bei Intel über deren Websites nach deren Mikrocode-Empfehlung für Ihr Gerät, bevor Sie dieses Update auf Ihr Gerät anwenden.

Update KB4090007 für Windows 10 V1709

Update KB4090007 ist das gleiche Intel Microcode Update, wie oben beschrieben, steht aber für Windows 10 V1709 zur Verfügung. Die Liste der unterstützten Updates sind im KB-Artikel aufgeführt. Dort finden sich auch weitere Details und der Link zum Microsoft Update Catalog.


Anzeige

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Intel Microcode Updates KB4100347, KB4090007 (Juli 2018)

  1. wufuc_MaD sagt:

    ich würde in deckung gehen, win update deaktivieren, löschen, takeownen, was auch immer. microsoft WIRD diese updates als "experiment" auf bestimmten opfer-geräten installieren und testen ohne zu fragen. so war es bei den spectre / meltdown "mitigations" auch – mit bekannten folgen. anders geht es ja auch kaum. experimentell kann man auch per registry "experimente durch microsoft" deaktivieren. ohne gewähr!..

  2. Bernhard Diener sagt:

    Sollte sich tatsächlich jemand für diesen Artikel interessieren und verzweifelt nach Inhalt suchen, zum Beispiel zur Frage: "was hat sich denn nun geändert gegenüber der letzten Revision dieser Updates vom Mai?", dann vergleiche er den KB-Artikel mit https://web.archive.org/web/20180526141320/https://support.microsoft.com/en-us/help/4100347/intel-microcode-updates-for-windows-10-version-1803-and-windows-server ->neue CPUs sind drin, wenn auch wenige (ganz unten, wenn ich mich nicht täusche: Knights Landing & Knights Mill).

    Das evtl. verzweifelt erwartete MC-Update gegen SSB und andere, neuere Spectres bleibt aus, wie man nach Installation unschwer erkennen kann über die Powershell get-speculationControlSettings…

    Schreibe ich das nun "fies"? Ich hoffe nicht, ist nicht so gemeint, jedenfalls. Ich will nur darauf hinaus, dass immer weniger Leute bei dem ganzen Securitygeraffel durchblicken und selbst News in einschlägigen Blogs wie diesem oftmals fast nichtssagend bleiben.

    • emais-hustinett sagt:

      Spectre etc. ist auf jeden Fall für Otto-Normal sowas von keine "Gefahr". Es ist sehr komplex, nirgendwo trivial. Damit wen/was anzugreifen wäre schon sehr aufwändig. Allein das ist bereits ein ziemlich großer "Schutz".
      Aber mit dem Geplapper darüber lassen sich nat. Seiten füllen, seit Monaten. :)
      ein Schelm, wer…
      Wer bisken über den Background erfahren möchte, dem seien die heise Podcasts zum Thema empfohlen.
      zB. https://www.heise.de/video/artikel/Podcast-c-t-uplink-20-6-Meltdown-und-Spectre-3946914.html

      von daher wär es generell fraglich, ob die Installation der patches (Intel/AMD) wirklich immer so sinnvoll ist?!

      • wufuc_MaD sagt:

        ich hab hier ein intel notebook von lenovo, da bietet ms für meine gestählte 1803.83 installation amd-treiber an!

        dann ein win7 notebook, auch von lenovo, die strafstunde fürs deinstallieren von kb2952664 hab ich abgebrochen.. unter den optionalen "angeboten" finden sich z.b. keyboard-treiber für "surface"…

        ein definitiv durch uefi-junk-firmware-update geschrottetes amd-nb (w7) hab ich auch hier. ganze 5 versionen der schrott .net updates hat das gerät abbekommen am 17. und 20.07. in mehreren wellen mit 2h abstand abends + je, das besagte telemetrie… dings

        ja, da fällt mir nichts mehr ein. besonders nicht fragen.

  3. Frizz sagt:

    Kb 4100347 auf SurfacePro4 am 21.08.2018 und jetzt zum 14.09.18 als Update.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.