Um Ihren PC vollständig vor Spectre zu schützen, benötigen Sie einen aktualisierten Intel CPU-Mikrocode. Dies wird normalerweise von Ihrem PC-Hersteller über a bereitgestellt UEFI firmware Update, aber Microsoft bietet jetzt einen optionalen Patch mit dem neuen Mikrocode an.
Wir sind der Meinung, dass die meisten Leute darauf warten sollten, dass ihre PC-Hersteller dieses Update veröffentlichen, anstatt sich zu beeilen, den Microsoft-Patch zu installieren. Wenn Sie jedoch besonders besorgt über Spectre-Angriffe sind, können Sie den aktualisierten Mikrocode von Microsoft erhalten, auch wenn Ihr PC-Hersteller keine Pläne hat, ihn freizugeben. Der Microsoft-Patch ist nur für Windows 10 verfügbar.
Warum Ihr PC möglicherweise immer noch für Spectre anfällig ist
VERBUNDEN: So überprüfen Sie, ob Ihr PC oder Telefon vor Meltdown und Spectre geschützt ist
Spectre und Meltdown wurden gleichzeitig veröffentlicht, daher kann dies etwas verwirrend sein. Der ursprüngliche Windows-Patch war vor dem Meltdown-Angriff geschützt, erforderte jedoch ein CPU-Mikrocode-Update von Intel, um vollständig vor Spectre zu schützen. Technisch gesehen schützt das Mikrocode-Update, über das wir hier sprechen, vor Spectre Variant 2, "Branch Target Injection".
Sie können Überprüfen Sie, ob Ihr PC gegen Spectre geschützt ist mit der Gibson Research Corporation InSpectre Werkzeug. Angenommen, Sie haben kein UEFI-Firmware-Update vom Hersteller Ihres Computers oder vom Hersteller Ihres Motherboards installiert, wenn Sie Ihren eigenen Computer gebaut haben, werden Sie feststellen, dass Ihr Computer für Spectre anfällig ist. Wenn Sie diese Patches bereits installiert haben, wird dieses Tool angezeigt Wie stark wirken sich die Patches auf die Leistung Ihres PCs aus? .
Um den Spectre-Schutz vollständig zu aktivieren, benötigen Sie einen neuen CPU-Mikrocode von Intel. Der CPU-Mikrocode ist im Grunde eine Firmware für Ihre CPU und steuert die Funktionsweise Ihrer CPU. Im Allgemeinen wird ein neuer CPU-Mikrocode durch Aktualisierungen der UEFI-Firmware oder des BIOS des Systems bereitgestellt. Viele PC-Hersteller haben jedoch noch keine CPU-Mikrocode-Updates für ihre vorhandenen PCs veröffentlicht, und einige PCs sehen möglicherweise nie Updates von ihren Herstellern.
Um dieses Problem zu lösen, hat Microsoft mit Intel zusammengearbeitet, um eine weitere Möglichkeit zum Abrufen von Mikrocode-Updates bereitzustellen. Microsoft bietet Windows-Updates an, mit denen Windows selbst neue Mikrocode-Dateien hinzugefügt werden. Beim Start von Windows stellt Windows der CPU den neuen Mikrocode zur Verfügung. Der Mikrocode wird verwendet, bis Ihr Computer heruntergefahren wird.
Warum Sie möglicherweise auf Ihren PC-Hersteller warten möchten
VERBUNDEN: Wie wirken sich die Meltdown- und Spectre-Fehler auf meinen PC aus?
Das klingt alles gut, aber es gibt ein Problem: die Systemstabilität. Die ursprünglichen Mikrocode-Updates von Intel führten auf vielen Systemen zu zufälligen Neustarts. Der neue Mikrocode wird aktualisiert scheinen stabil und wir haben keine Berichte über weit verbreitete Probleme gesehen. Möglicherweise nimmt sich Ihr Computerhersteller jedoch Zeit, um zu überprüfen, ob das Update keine Probleme auf Ihrem PC verursacht, bevor er es Ihnen zur Verfügung stellt.
Auf der offiziellen Dokumentationsseite von Microsoft heißt es, dass Microsoft "keine Probleme kennt, die dieses Update derzeit betreffen", aber dass Sie "die Websites Ihres Geräteherstellers und von Intel bezüglich der Mikrocode-Empfehlung für Ihr Gerät konsultieren sollten, bevor Sie dieses Update auf Ihr Gerät anwenden Gerät."
VERBUNDEN: So überprüfen Sie Ihre BIOS-Version und aktualisieren sie
Dies ist ein kleiner Cop-out, da Ihr PC-Hersteller wahrscheinlich nicht empfehlen wird, ein Mikrocode-Update zu installieren, es sei denn, er stellt es Ihnen zur Verfügung.
Unsere Empfehlung ist also, dass Sie zuerst Auf der Website Ihres PC-Herstellers finden Sie ein UEFI- oder BIOS-Update und installieren Sie das, wenn möglich. Wenn ein Update nicht verfügbar ist und Sie unangenehm warten müssen, bis eines verfügbar ist, sollten Sie das Microsoft-Mikrocode-Update in Betracht ziehen.
Viele der schlimmste Befürchtungen über Spectre wurden von anderen Software-Patches behoben, wodurch dieses Update weniger dringend ist. Beispielsweise haben Webbrowser Updates veröffentlicht, die verhindern, dass Websites Spectre über JavaScript-Code ausnutzen. Spectre ist viel schwerer auszunutzen als Meltdown.
Wir haben auch noch keine ernsthaften Spectre-Exploits in freier Wildbahn gesehen. Insgesamt empfehlen wir daher nicht, dies zu beschleunigen. Möglicherweise möchte Microsoft selbst Zeit, um dieses Update zu testen, bevor es automatisch über Windows Update für alle Windows-Benutzer bereitgestellt wird. Wir haben jedoch keine Ahnung, wie die zukünftigen Pläne von Microsoft für dieses Update aussehen könnten.
Einige Systemtypen sind jedoch immer noch besonders anfällig. Systeme, auf denen virtuelle Maschinen mit nicht vertrauenswürdigem Code ausgeführt werden, wie bei einem Cloud-Hosting-Dienst, sollten mit ziemlicher Sicherheit das Mikrocode-Update auf diesen Systemen installieren.
So installieren Sie die Microcode-Updates von Microsoft
Wir empfehlen nicht allen Windows-Benutzern, diese Patches zu installieren. Wenn Sie sich jedoch Sorgen um Spectre machen und das Mikrocode-Update jetzt möchten, können Sie es herunterladen.
Beachten Sie, dass die Mikrocode-Updates nur für einige CPUs und nur für Windows 10 verfügbar sind version 1709 - das ist, die Herbst Creators Update . Windows 7, Windows 8 und ältere Versionen von Windows 10 werden nicht unterstützt. Ab dem 13. März 2018 unterstützt der Microsoft-Patch Intel Core-CPUs der 6. Generation (Skylake), 7. Generation (Kaby Lake) und 8. Generation (Coffee Lake) sowie einige Intel Xeon-Prozessoren.
Sie können überprüfen, ob Ihre CPU speziell unterstützt wird, indem Sie die kostenlose Version ausführen InSpectre Werkzeug, das wir oben erwähnt haben. Suchen Sie nach der Zeile „CPUID“ und dann Besuchen Sie die Seite mit den Intel-Mikrocode-Updates auf der Microsoft-Website. Überprüfen Sie, ob die in InSpectre auf Ihrem Computer angezeigte CPUID auf der Microsoft-Seite aufgeführt ist. Ist dies nicht der Fall, unterstützt das Windows-Update Ihre CPU noch nicht mit Mikrocode-Updates, möglicherweise jedoch in Zukunft.
Wenn Ihre CPU unterstützt wird und Sie das Update benötigen, z. B. wenn InSpectre angibt, dass Sie nicht gegen Spectre geschützt sind, können Sie das Update herunterladen und installieren. Dieses Update wird nicht automatisch auf Ihrem PC installiert, sondern muss manuell über die Microsoft-Website "Update Catalog" heruntergeladen werden.
Herunterladen der KB4090007-Patch auf der Update Catalog-Website. Es sind sowohl 64-Bit- als auch 32-Bit-Versionen verfügbar. Laden Sie daher die entsprechende Version für herunter welche Windows-Version Sie installiert haben - x64 für 64-Bit-Windows oder x86 für 32-Bit-Windows.
Führen Sie die heruntergeladene Installationsdatei aus, um den Mikrocode auf Ihrem PC zu installieren. Anschließend werden Sie aufgefordert, einen Neustart durchzuführen.
Führen Sie nach der Installation des Updates das InSpectre-Tool erneut aus. Es sollte Ihnen mitteilen, dass Ihr System vor Spectre geschützt ist.
Bildnachweis: Intel , Natascha Eibl
