Eine Reihe neuer Windows-10-Updates, welche Intel-Prozessoren gegenüber
Angriffsvektoren wie Spectre absichert, werden nun von Microsoft
verteilt. Der für die aktuelle Windows-10-Version 2004 veröffentlichte
Patch behandelt eine Reihe von Sicherheitslücken zu denen unter
anderem das unter dem Namen ZombieLoad bekannte MDS gehört.
MDS erlaubt das Auslesen prozessfremder Daten auf demselben CPU-Kern
- Seit Anfang 2019 haben Sicherheitsforscher mehrere Angriffsvarianten
auf Grundlage von ZombieLoad entwickelt.
Von den Sicherheitslücken betroffen sind Intel-Prozessoren,
die seit 2013 erschienen sind. Modelle ab der Serie Core i-2000
(Sandy Bridge) bis hin zu Teilen der Baureihe Core i-10000 (Comet
Lake) erhalten
durch das Update neuen CPU-Microcode. Weiterhin gehören
auch alle Varianten der Serie i-9000 (Coffee Lake) zu den betroffenen
Prozessoren. Intel hat die Sicherheitslücken bei dem Zehnkern-Die
von Comet Lake-S, welcher beispielsweise beim Core i9-10900K eingesetzt
wird, auf Hardware-Ebene geschlossen.
Der KB4558130-Patch wird von Microsoft automatisch über Windows-Update
verteilt, wenn ein betroffener Prozessor verbaut ist. Nutzer können
den Patch stattdessen jedoch auch über den Windows-Update-Katalog
herunterladen und eine manuelle Installation durchführen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|