Um Ihren PC vollständig vor Spectre zu schützen, müssen SieBenötigen Sie einen aktualisierten Intel-CPU-Mikrocode. Dies wird normalerweise von Ihrem PC-Hersteller über ein UEFI-Firmware-Update bereitgestellt, aber Microsoft bietet jetzt einen optionalen Patch mit dem neuen Mikrocode an.
Wir denken, die meisten Leute sollten auf ihren PC wartenHersteller, dieses Update einzuführen, anstatt den Microsoft-Patch zu installieren. Wenn Sie jedoch besonders über Spectre-Angriffe besorgt sind, können Sie den aktualisierten Mikrocode von Microsoft erhalten, auch wenn Ihr PC-Hersteller keine Pläne hat, ihn freizugeben. Der Microsoft-Patch ist nur für Windows 10 verfügbar.
Warum Ihr PC immer noch anfällig für Spectre ist
VERBUNDEN: So prüfen Sie, ob Ihr PC oder Ihr Telefon vor Meltdown und Spectre geschützt ist
Spectre und Meltdown wurden gleichzeitig bekannt gegebenZeit, so kann dies ein bisschen verwirrend sein. Der ursprüngliche Windows-Patch schützte vor dem Meltdown-Angriff, erforderte jedoch ein CPU-Mikrocode-Update von Intel, um den vollständigen Schutz vor Spectre zu gewährleisten. Technisch gesehen schützt das hier erwähnte Mikrocode-Update vor Spectre-Variante 2, "Branch Target Injection".
Sie können prüfen, ob Ihr PC vor Unbefugten geschützt istSpectre mit dem InSpectre-Tool der Gibson Research Corporation. Angenommen, Sie haben kein UEFI-Firmware-Update vom Hersteller Ihres Computers oder vom Hersteller Ihres Motherboards installiert. Wenn Sie Ihren eigenen Computer gebaut haben, werden Sie feststellen, dass Ihr Computer für Spectre anfällig ist. Wenn Sie diese Patches bereits installiert haben, zeigt dieses Tool, wie stark sich die Patches auf die Leistung Ihres PCs auswirken.
Um den Spectre-Schutz vollständig zu aktivieren, benötigen Sieneuer CPU-Mikrocode von Intel. Der CPU-Mikrocode ist im Grunde eine Firmware für Ihre CPU und steuert die Funktionsweise Ihrer CPU. Im Allgemeinen wird neuer CPU-Mikrocode durch Aktualisierungen der UEFI-Firmware oder des BIOS des Systems bereitgestellt. Viele PC-Hersteller haben jedoch noch keine CPU-Mikrocode-Updates für ihre vorhandenen PCs veröffentlicht, und auf einigen PCs werden möglicherweise keine Updates von ihren Herstellern angezeigt.
Also, um dieses Durcheinander zu lösen, hat Microsoft mitgearbeitetIntel bietet eine weitere Möglichkeit, Mikrocode-Updates zu erhalten. Microsoft bietet Windows-Updates an, mit denen Windows selbst neue Mikrocode-Dateien hinzugefügt werden. Wenn Windows startet, stellt Windows der CPU den neuen Mikrocode zur Verfügung. Der Mikrocode wird verwendet, bis der Computer heruntergefahren wird.
Warum möchten Sie vielleicht auf Ihren PC-Hersteller warten?
VERBUNDEN: Wie wirken sich die Meltdown- und Spectre-Fehler auf meinen PC aus?
Das hört sich alles gut an, aber es gibt ein Problem: Systemstabilität. Die ursprünglichen Mikrocode-Updates von Intel führten auf vielen Systemen zu zufälligen Neustarts. Die neuen Mikrocode-Updates scheinen stabil zu sein, und wir haben keine Berichte über weitverbreitete Probleme erhalten. Möglicherweise nimmt sich Ihr Computerhersteller jedoch Zeit, um zu überprüfen, ob das Update keine Probleme auf Ihrem PC verursacht, bevor es Ihnen zur Verfügung gestellt wird.
Auf der offiziellen Dokumentationsseite von MicrosoftMicrosoft gibt an, dass "keine Probleme bekannt sind, die dieses Update betreffen", und dass Sie sich "vor dem Anwenden dieses Updates auf Ihr Gerät mit den Websites des Geräteherstellers und von Intel hinsichtlich der empfohlenen Mikrocodes für Ihr Gerät beraten sollten".
VERBUNDEN: So überprüfen Sie Ihre BIOS-Version und aktualisieren sie
Dies ist ein wenig unpassend, da Ihr PC-Hersteller wahrscheinlich nicht empfehlen wird, ein Mikrocode-Update zu installieren, es sei denn, er stellt es Ihnen zur Verfügung.
Wir empfehlen Ihnen, dies zuerst zu überprüfenauf der Website Ihres PC-Herstellers nach einem UEFI- oder BIOS-Update suchen und dieses nach Möglichkeit installieren. Wenn ein Update nicht verfügbar ist und Sie nicht sicher sind, bis eines verfügbar ist, sollten Sie das Mikrocode-Update von Microsoft in Betracht ziehen.
Viele der schlimmsten Befürchtungen in Bezug auf Spectre warenDieses Problem wird durch andere Software-Patches behoben, weshalb dieses Update weniger dringend ist. Beispielsweise haben Webbrowser Updates veröffentlicht, die verhindern, dass Websites Spectre über JavaScript-Code ausnutzen. Spectre ist viel schwerer auszunutzen als Meltdown.
Wir haben auch keine ernsthaften Spectre-Exploits gesehenin der Wildnis noch. Insgesamt empfehlen wir, dies nicht zu beschleunigen. Möglicherweise möchte Microsoft selbst etwas Zeit, um dieses Update zu testen, bevor es automatisch über Windows Update an alle Windows-Benutzer verteilt wird. Wir wissen jedoch nicht, wie die zukünftigen Pläne von Microsoft für dieses Update aussehen werden.
Es gibt jedoch noch einige Arten von Systemenbesonders anfällig. Systeme, auf denen virtuelle Maschinen mit nicht vertrauenswürdigem Code ausgeführt werden, sollten - wie bei einem Cloud-Hosting-Dienst - mit ziemlicher Sicherheit das Mikrocode-Update auf diesen Systemen installieren.
So installieren Sie die Microcode-Updates von Microsoft
Wir empfehlen nicht allen Windows-Benutzern, diese Patches zu installieren. Wenn Sie sich jedoch Sorgen um Spectre machen und das Mikrocode-Update jetzt möchten, können Sie es erhalten.
Beachten Sie, dass es sich nur um Mikrocode-Updates handeltverfügbar für einige CPUs, und sie sind nur für Windows 10, Version 1709, verfügbar, d. h. das Fall Creators Update. Windows 7, Windows 8 und ältere Versionen von Windows 10 werden nicht unterstützt. Ab dem 13. März 2018 unterstützt der Microsoft-Patch Intel Core-CPUs der 6. Generation (Skylake), der 7. Generation (Kaby Lake) und der 8. Generation (Coffee Lake) sowie einige Intel Xeon-Prozessoren.
Sie können überprüfen, ob Ihre CPU spezifisch istunterstützt durch Ausführen des oben erwähnten kostenlosen InSpectre-Tools. Suchen Sie nach der Zeile „CPUID“ und besuchen Sie die Seite mit den Intel-Mikrocode-Updates auf der Microsoft-Website. Überprüfen Sie, ob die in InSpectre auf Ihrem Computer angezeigte CPUID auf der Microsoft-Seite aufgeführt ist. Wenn dies nicht der Fall ist, unterstützt das Windows-Update Ihre CPU noch nicht mit Mikrocode-Updates, wird aber möglicherweise in Zukunft aktualisiert.
Wenn Ihre CPU unterstützt wird und Sie die benötigenUpdate - Wenn InSpectre beispielsweise angibt, dass Sie nicht vor Spectre geschützt sind, können Sie das Update herunterladen und installieren. Dieses Update wird nicht automatisch auf Ihrem PC installiert, sondern muss manuell von der Microsoft-Website für den Updatekatalog heruntergeladen werden.
Laden Sie den KB4090007-Patch für das Update herunterKatalog-Website. Sowohl 64-Bit- als auch 32-Bit-Versionen sind verfügbar. Laden Sie daher die entsprechende Version für die von Ihnen installierte Windows-Version herunter - x64 für 64-Bit-Windows oder x86 für 32-Bit-Windows.
Führen Sie die heruntergeladene Installationsdatei aus, um den Mikrocode auf Ihrem PC zu installieren. Sie werden anschließend aufgefordert, einen Neustart durchzuführen.
Führen Sie das InSpectre-Tool nach der Installation des Updates erneut aus. Es sollte Ihnen mitteilen, dass Ihr System vor Spectre geschützt ist.
Bildquelle: Intel, Natascha Eibl
