{"id":285270,"date":"2023-08-25T16:57:17","date_gmt":"2023-08-25T14:57:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285270"},"modified":"2023-09-06T12:35:41","modified_gmt":"2023-09-06T10:35:41","slug":"windows-august-2023-preview-updates-mit-schutz-vor-downfall-angriffen-cve-2022-40982","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/25\/windows-august-2023-preview-updates-mit-schutz-vor-downfall-angriffen-cve-2022-40982\/","title":{"rendered":"Windows August 2023 Preview-Updates mit Schutz vor Downfall-Angriffen (CVE-2022-40982)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[English]K\u00fcrzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern erm\u00f6glicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates f\u00fcr die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.<\/p>\n<p><!--more--><\/p>\n<h2>Die Downfall-Schwachstelle CVE-2022-40982<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/cdd57833c2694635aaaee13c6c95bd3d\" alt=\"\" width=\"1\" height=\"1\" \/>K\u00fcrzlich wurde die sogenannte Downfall-Schwachstelle in Intel-CPUs bekannt (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/intel-prozessoren-downfall-attack-ermglicht-datenklau\/\">Intel Prozessoren: Downfall Attack erm\u00f6glicht Datenklau<\/a>, heise hat einigen umfangreicheren Artikel mit Details <a href=\"https:\/\/www.heise.de\/news\/Spectre-und-Meltdown-melden-sich-zurueck-Neue-Schwachstellen-bei-AMD-und-Intel-9239339.html\" target=\"_blank\" rel=\"noopener\">ver\u00f6ffentlicht<\/a>). Bei der Schwachstelle <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-40982\" target=\"_blank\" rel=\"noopener\">CVE-2022-40982<\/a> kann eine Offenlegung von Informationen durch den mikroarchitektonischen Zustand nach der vor\u00fcbergehenden Ausf\u00fchrung in bestimmten Vektorausf\u00fchrungseinheiten f\u00fcr einige Intel(R)-Prozessoren kommen. Das kann es einem authentifizierten Benutzer erm\u00f6glichen, die Offenlegung von Informationen durch lokalen Zugriff zu erm\u00f6glichen.<\/p>\n<p>B\u00f6sartige Software k\u00f6nnte sensible Informationen wie Passw\u00f6rter, Verschl\u00fcsselungsschl\u00fcssel und private Daten wie Bankdaten, pers\u00f6nliche E-Mails und Nachrichten stehlen. Intel hat <a href=\"https:\/\/web.archive.org\/web\/20230812161423\/https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00828.html\" target=\"_blank\" rel=\"noopener\">diesen Sicherheitshinweis<\/a> und Microcode-Updates f\u00fcr betroffene CPUs ver\u00f6ffentlicht. Auf der Seite zu <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-40982\" target=\"_blank\" rel=\"noopener\">CVE-2022-40982<\/a> finden sich Links zu Artikeln f\u00fcr diverse Linux-Distributionen, die das Problem mit Updates angehen.<\/p>\n<h2>Microsoft integriert Schutz in Windows 10\/11<\/h2>\n<p>F\u00fcr Nutzer und Administratoren sind die Feinheiten der Schwachstelle weniger interessant als die Frage, wie man Angriffe verhindern kann. Von Microsoft gibt es dazu den Supportbeitrag <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5029778-how-to-manage-the-vulnerability-associated-with-cve-2022-40982-d461157c-0411-4a91-9fc5-9b29e0fe2782\" target=\"_blank\" rel=\"noopener\">KB5029778<\/a> (How to manage the vulnerability associated with CVE-2022-40982), der Ma\u00dfnahmen zur Abschw\u00e4chung durch Installation des Microcode-Updates und dessen Aktivierung beschreibt.<\/p>\n<p>Martin hatte die Tage bereits <a href=\"https:\/\/www.drwindows.de\/news\/sicherheitsluecke-downfall-in-intel-prozessoren-microsoft-schuetzt-windows-10-und-11\" target=\"_blank\" rel=\"noopener\">erw\u00e4hnt<\/a>, dass Microsoft mit seinen Preview-Updates f\u00fcr Windows 10\/11 vom 22. August 2023 auch die Downfall-Schwachstelle adressiert hat. Der im Supportbeitrag <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5029778-how-to-manage-the-vulnerability-associated-with-cve-2022-40982-d461157c-0411-4a91-9fc5-9b29e0fe2782\" target=\"_blank\" rel=\"noopener\">KB5029778<\/a> beschriebene Registrierungseintrag wird durch die in nachfolgender Linkliste genannten Preview-Updates standardm\u00e4\u00dfig gesetzt. Um zum September 2023-Patchday bekommen alle Windows-Systeme diesen Patch als Sicherheitsupdate.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Microsoft hat im September 2023 die M\u00f6glichkeit, den Schutz vor Downfall-Angriffen zu deaktivieren, entfernt.<\/p>\n<blockquote><p>Was nun noch offen ist, w\u00e4re die Frage, wie stark sich die Leistung der CPU durch Installation des Microcode-Updates und Aktivierung in Windows am Ende des Tages sinkt. Bolko hatte in <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/intel-prozessoren-downfall-attack-ermglicht-datenklau\/#comment-154462\">diesem Kommentar<\/a> von Werten bis 50 % berichtet. Ich habe aktuell keine Zeit f\u00fcr Messungen. Vielleicht kann ein Blog-Leser was dazu schreiben, sobald die Updates installiert sind.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/microsoft-security-update-summary-8-august-2023\/\">Microsoft Security Update Summary (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/patchday-windows-10-updates-8-august-2023\/\">Patchday: Windows 10-Updates (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/patchday-windows-11-server-2022-updates-8-august-2023\/\">Patchday: Windows 11\/Server 2022-Updates (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/win\/2023\/08\/09\/windows-7-server-2008-r2-server-2012-r2-updates-august-8-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (August 8, 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/10\/microsoft-office-updates-8-august-2023\/\">Microsoft Office Updates (8. August 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/exchange-server-sicherheitsupdates-8-august-2023\/\">Exchange Server Sicherheitsupdates (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/desaster-exchange-august-2013-sicherheitsupdate-nicht-installieren\/\">Desaster Exchange August 2013-Sicherheitsupdate \u2013 nicht installieren!<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/08\/23\/windows-11-22h2-preview-update-kb5029351-22-august-2023\/\">Windows 11 22H2: Preview Update KB5029351 (22. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/23\/windows-11-21h2-preview-update-kb5029332-22-august-2023\/\">Windows 11 21H2: Preview-Update KB5029332 (22. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/23\/windows-10-22h2-preview-update-kb5029331-22-august-2023\/\">Windows 10 22H2 Preview Update KB5029331 (22. August 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/08\/25\/windows-10-11-unsupported_processor-error-durch-preview-updates-22-august-2023\/\">Windows 10\/11: UNSUPPORTED_PROCESSOR-Error durch Preview-Updates (22. August 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]K\u00fcrzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern erm\u00f6glicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates f\u00fcr die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/25\/windows-august-2023-preview-updates-mit-schutz-vor-downfall-angriffen-cve-2022-40982\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301,3694],"tags":[4328,4315,3288],"class_list":["post-285270","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","category-windows-10","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285270"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285270\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}