Microsoft hat ein ein weiteren Update bzgl. der Spectre 2 Sicherheitslücke für die aktuellen Windows Betriebssysteme veröffentlicht. Das Update trägt die Bezeichnung KB4078130 und kann direkt vom Windows Update Catalog heruntergeladen. Es ist mit 24KB ein sehr kleines Update und gilt für folgende Betriebssysteme:

Windows 10, Windows 10 LTSB, Windows 7, Windows 8.1, Windows Embedded Standard 7, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2 und Windows Server 2016

Microsoft hat dieses Update KB4078130 veröffentlicht, das Intel vor kurzem Probleme mit dem bereits freigegebenen und neuen Microsoft gemeldet hat, der sich gegen die Spectre Variante 2 (CVE 2017-5715 Branch Target Injection) richtet. Intel hat bei den Untersuchungen festgestellt, dass dieser Microcodeupdate unerwartete Neustarts und ein unvorhersehbares Systemverhalten hervorrufen kann und es sogar zu Datenverlusten oder Datenkorruptionen kommen kann.

KB4078130

Während Intel nun weitere den Microsoft anpasst und deren Auswirkungen genau testen, stellt Microsoft nun ein Out-of-Band-Update KB4078130 zur Verfügung, das nur die Mitigation gegen CVE-2017-5715 – „Branch target injection vulnerability“ deaktiviert.

Windows Anwender, die bisher keinerlei Probleme bzw. automatische Neustarts feststellen konnten, müssen dieses Update nicht zwingend installieren. Microsoft gibt außerdem noch folgende Informationen zur Spectre Variante 2 bekannt.

Seit dem 25. Januar sind keine Berichte bekannt, die darauf hinweisen, dass diese Spectre-Variante 2 (CVE 2017-5715) zum Angriff auf Kunden verwendet wurde. Wir empfehlen Windows-Kunden, wenn angemessen, die Abschwächung gegen CVE-2017-5715 erneut zu aktivieren, wenn Intel meldet, dass dieses unvorhersehbare Systemverhalten für Ihr Gerät behoben wurde.

Empfohlene Beiträge