Land

Security Blog

Spectre und Meltdown: Microsoft adaptiert Update-Strategie und inkludiert nun CPU-Firmware in Windows Aktualisierungen

Die im Jänner identifizierten Schwachstellen Spectre & Meltdown, welche nahezu alle modernen CPUs betreffen, halten weiterhin die gesamte IT-Branche in Bewegung. Die Sicherheitslücken, die im grundlegenden Design der CPUs verankert sind, erfordern deutliche Designänderungen in den Chips selbst, um dauerhaft behoben zu werden. Das grundlegende Problem dabei sind zur Geschwindigkeitssteigerung parallel durchgeführte Vorausberechnungen, wo bei ungültigen Ergebnissen die Zugriffskontrollen umgangen werden können. Durch die Ausnützung des Fehlers könnten Applikationen von anderen Prozessen Daten unberechtigt einsehen und auch Informationen entwenden. Bei der Entdeckung dieses bis jetzt weitreichendsten Bugs in der IT-Geschichte war auch ein Forscherteam der TU-Graz involviert.

Ein Wechsel der CPU ist natürlich für bestehende Systeme keine wirklich realisierbare Option. Auch der nächste aufbauende Schritt, ein direktes Firmware-Update für die betroffene CPU selbst, stellt viele Anwender vor große Herausforderungen. Hier hat Microsoft einen neuen Ansatz gewählt und verteilt diese neuen Microcode-Updates mit dem letzten Update für Windows 10 in einer integrierten Form. Da diese Prozedur sehr speziell ist, wird  momentan nur eine Plattform unterstützt. Microsoft möchte dies aber schrittweise nach Möglichkeit und Unterstützung der Hersteller weiter ausbauen. Aktuell ist das erste Update für Intel CPUs der 6ten Generation („Skylake“, verbaut typischerweise 2015/16), ausgelegt und verfügbar. Damit sollte zumindest diese Plattform weitreichend gegen diese Bugs abgesichert werden können – und das mit dem relativ einfach zu installierenden Windows-Update. Microsoft weist hier in diesem Zusammenhang darauf hin, dass auch der Virenschutz aktuell sein muss, um mit diesem Update zusammenzuarbeiten.

Um auf ihrem System herauszufinden welche CPU verbaut ist, kann dies in „Einstellungen->System->Über/Info“ herausgefunden werden. Falls ihre CPU mit einem „i6“ beginnt, wird dies meist zutreffen. Unter „Version“ ist sichtbar, welche Version von Windows aktuell verwendet wird – hier ist die letzte aktuelle Version, Build 1709, notwendig.

Im Blogbeitrag von Microsoft wird auch darauf eingegangen, dass hier weitere Bemühungen getroffen werden, um zukünftig auch andere Plattformen mit dieser Methode abzusichern. Zu den Zeitplänen der möglichen Updates und für welche Plattformen - sei es Intel oder auch AMD - sind keine weiteren Informationen zur Verfügung gestellt worden.

 

https://blogs.windows.com/windowsexperience/2018/03/01/update-on-spectre-and-meltdown-security-updates-for-windows-devices/#Kk3ShkhKXWztpZo6.97

https://meltdownattack.com/