![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Am 27. Januar 2018 hat Microsoft das Update KB4078130 f\u00fcr Windows 7 Service Pack 1, Windows 8.1 und Windows 10 bereitgestellt. Das Update deaktiviert die fr\u00fcheren Patches gegen Spectre 2.<\/p>\nAm 27. Januar 2018 hat Microsoft das Update KB4078130 f\u00fcr Windows 7 Service Pack 1, Windows 8.1 und Windows 10 bereitgestellt. Das Update deaktiviert die fr\u00fcheren Patches gegen Spectre 2.<\/p>\n
<\/p>\n
Mit dem Update KB4078130 hat Microsoft wohl die Rei\u00dfleine gezogen, da die vorher zum Schlie\u00dfen von Spectre 2 ausgerollten Windows-Updates argen \u00c4rger bereiteten.<\/p>\n
Intel hat ja vorherige Woche seine Spectre Microcode-Updates zur\u00fcckgezogen und fordert seine Nutzer auf, diese nicht weiter zu installieren. Ich hatte im Blog-Beitrag Intel zieht Microcode-Patches zur\u00fcck, Updates sollen kommen<\/a> dar\u00fcber berichtet.<\/p>\n Auch Microsoft hat mit fr\u00fcheren Patches die Intel Microcode-Updates in Windows-Update-Pakete eingebunden. Das Microcode-Update sollte die Spectre-Variante 2 (CVE 2017-5715 Branch Target Injection) adressieren. Das ging aber ziemlich in die Hose und auf Windows-Systemen \u00c4rger bereitet. Intel musste feststellen, dass dieser Mikrocode \"h\u00f6here als erwartete Neustarts und anderes unvorhersehbares Systemverhalten\" verursachen kann. In Folge kann es zu \"Datenverlust oder Korruption\" kommen.<\/p>\n Microsoft schreibt, dass es durch fr\u00fchere Updates zur Systeminstabilit\u00e4t und unter Umst\u00e4nden zu Datenverlust oder -besch\u00e4digung in Windows kommen kann.<\/p>\n Nachdem Intel den Kunden am 22. Januar empfahl, die Implementierung der aktuellen Microcode-Version auf betroffenen Prozessoren einzustellen, musste auch Microsoft handeln. Mit dem Sonderupdate sollen diese Patches jetzt wieder deaktiviert werden. Das Update ist nur im Microsoft Update Catalog<\/a> erh\u00e4ltlich und setzt die hier<\/a> dokumentierten Registrierungseintr\u00e4ge, um die Patches gegen CVE 2017-5715 zu deaktivieren. Hier die Befehle, um die Registrierungseintr\u00e4ge manuell zu setzen (beachtet auch die Kommentare weiter unten):<\/p>\n Nach der \u00c4nderung des Registrierungseintrags ist ein Neustart des Systems erforderlich, damit die Spectre 2-Patches deaktiviert werden.<\/p>\nreg add \"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management\" \/v FeatureSettingsOverride \/t REG_DWORD \/d 1 \/f
\n<\/code>reg add \"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management\" \/v FeatureSettingsOverrideMask \/t REG_DWORD \/d 1 \/f<\/code><\/p>\n
![\"InSpectre\"](\"https:\/\/www.grc.com\/inspectre\/screenshot.png\" "\\"InSpectre\\"")