[English]Microsoft hat diverse Microcode-Updates für die noch unterstützten Windows 10-Builds in revidierter Form freigegeben. Es handelt sich um die Updates KB4090007, KB4091663 KB4091664 und KB4091666. Hier einige Informationen, was ich herausgefunden habe.
Anzeige
Kurzer Rückblick
Im Blog-Beitrag Windows 10: Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666, KB4078407 hatte ich Ende April 2018 auf neue Microcode-Updates für diverse Windows 10-Builds hingewiesen.
(Quelle: Pexels Fancycrave CC0 License)
Eine neue Spectre V4-Schwachstelle
Am 21. Mai 2018 haben Microsoft (in den Advisories ADV180012 und ADV180013) und Intel (hier) eine neue Spectre V4-Schwachstelle in Intel-Prozessoren offen gelegt. Ich hatte im Blog-Beitrag Google und Microsoft enthüllen Spectre V4 CPU-Schwachstelle darauf hingewiesen, und Intel hatte neue Microcode-Updates angekündigt.
Aktualisierung der Windows 10 Microcode-Updates
Den Kollegen bei deskmodder.de ist aufgefallen, dass Microsoft die Downloads im Microsoft Update Catalog für diverse Microcode-Updates zum 21. Mai 2018 aktualisiert hat.
Ob die Fixes für die oben erwähnte Spectre V4-Schwachstelle bereits in das Microcode-Update integriert wurden, darüber schweigt Microsoft sich aus. Das Veröffentlichungsdatum 21. Mai 2018 für die Pakete im Microsoft Update Catalog und die Bekanntgabe der Details zu den Schwachstellen ADV180012 und ADV180013 legen das aber nahe – sicher sein kann man aber nicht. Für seine Surface-Geräte will Microsoft erst Firmware-Updates bereitstellen (siehe).
Die nachfolgend verlinkten KB-Artikel beschreiben, welche CPUs von den Microcode-Updates unterstützt werden.
- KB4090007 für Windows 10 Version 1709 und Windows Server 2016 Version 1709
- KB4091663 für Windows 10 Version 1703
- KB4091664 für Windows 10 Version 1607 und Windows Server 2016
- KB4091666 für Windows 10 Version 1507 (RTM)
Die Artikel selbst sind noch auf einem alten Revisionsstand vom 26. April 2018. Die Pakete müssen über die nachfolgenden Download-Links aus dem Microsoft Update Catalog bezogen werden.
Anzeige
- KB4090007 für Windows 10 Version 1709
- KB4091663 für Windows 10 1703
- KB4091664 für Windows 10 1607
- KB4091666 für Windows 10 1507
Es handelt sich um Microcode-Updates, die das Freigabedatum 21. Mai 2018 tragen. Für Windows 10 Version 1511 (November 2015 Update) stehen wohl keine Microcode-Updates zur Verfügung. Und auch Windows 10 Version 1803 (April Update) hat kein neueres Microcode-Update erhalten. Das letzte Microcode-Update KB4100347 (siehe Windows 10: Updates KB4134660/KB413461/KB4100347 (15.5.2018)) aus dem Microsoft Update Catalog trägt das Freigabedatum 17.5.2018, der KB-Artikel wurde letztmalig am 19. Mai 2018 revidiert.
2015
Hallo Herr Born,
wissen sie ob für Windows 8.1/Server 2012/R2 auch Updates bereitgestellt werden, da diese Systeme noch im Mainstream Support sind?
Viele Grüße
Gero
Ich bin genau so externer wie jeder andere nicht Microsoftler und verfüge über keine Infos, was die planen oder nicht. Wenn mir was unter die Augen kommt, veröffentliche es i.d.R. im Blog.
Alles klar :)
Grundsätzlich funktioniert das mit den Microcodes bei allen BS von MS vor Win10 NICHT!
Alle Vorgänger brauchen ein BIOS Update.
Und wann das kommt steht in den Sternen. Die Hardwarehersteller sitzen das aus und lassen uns verhungern. WIR sollen neu kaufen und gut!
Und ganz ehrlich vermute ich bei Win10 auch mehr Placebo als Nutzen.
Einzig bei Linux und Konsorten funktionieren die Microcodes, da andere Architektur im BS, die waren aber auch um Welten schneller mit den Updates.
Supermicro wird offenbar für seine Boards der Generation X8 (2009) keine Biosupdates mehr bereitstellen, aber sie stellen für diese Boards ein Microcode-Update zur Verfügung, welches man per mitgeliefertem Tool und bootbarem USB-Stick mit FreeDOS dann aufspielen kann.
Das soll allerdings nur "Spectre 2" (CVE-2017-5715) abdecken und aus den Angaben für die X9-Boards lässt sich schließen, dass es das für die X8-Boards dann war.
https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X9
ihr armen irren! sigh
microsoft hat begonnen den neusten shit per kumulativem update zu verteilen. (KB4100403 für 1803)
mir ist bei früherer gelegenheit bereits aufgefallen, dass wenn "hololens updates" erwähnt werden, firmware / BIOS UPDATES, gemeint sind, 1 minute "googlen" führt dann zur frage die sich ein mann vom project zero seit februar stellt, bis er eine antwort postet verteilt microsoft schonmal, intel microcode…
passt auf euer hab und gut auf! ms haftet mit max. 1 dollar! was sie können haben sie mit windows analytics / KB4023057 / geschrotteten netzwerkadaptern, virtuellen maschinen, ganzen chargen geschrotteten ssds (weitere chargen elektroschrott ankündigend), geschrotteter av software oder gleich total kaputtem windows – bewiesen.
nach heutigem Patchday folgende Situation:
DELL liefert schon Spectre V3a und V4 BIOS Updates. Bei anderen Herstellern würde ich mich nicht darauf verlassen da haben teilweise noch nicht mal Haswell oder neuere Generationen die V2 BIOS Updates erhalten.
Problem 1 : Für Win10 1803 gibt es noch kein Patch der das fehlende BIOS Update kompensiert.
Problem 2: für Server 2012 / Server 2012 R2 fehlen die in den Juni 2018 patches die Addressierung für Spectre v3a, v4, für alle anderen Betriebsysteme sind diese in den Juni 2018 Patches enthalten.
Ergo: 1803 kann nicht abgesichert werden ohne BIOS Updates
Server 2012 / R2 kann nicht abgesichert werden da keine Windows Updates gegen v3a und v4
in jedem Fall (AMD und Intel) müssen auch Registry Keys gesetzt werden um Spectre v3a und v4 patches zu aktivieren
Alles ein großer Brainfuck. ich weis nicht wie es dann mit Spectre 5 bis 8 zu denen es noch gar nichts gibt weitergehen soll. Da steigt kaum noch jemand durch.
Ich habe mal gerade aufs Datum geguckt und mich erschreckt, weil Redstone 5 in 2-3 Monaten kommen soll. Dann gibt es vielleicht die Microcode-Updates in 1803, aber in 1809 fehlen sie dann wieder. MS ist es wohl wichtiger, alle 6 Monate eine neue Version durch die Pipeline zu jagen, anstatt auch nur irgendetwas ordentlich zu machen.