Das am 01.03.19 veröffentlichte kumulative Update KB4482887 für Windows 10 1809 (Windows 10 Oktober Update) und Windows Server 2019 aktiviert den von Google entwickelten "Retpoline"-Schutz gegen die Prozessor-Angriffstechnik Spectre V2 (Branch Target Injection). Laut Release-Notes soll Retpoline die Performance-Einbußen, die aus früheren Microcode-Updates gegen Spectre V2 resultierten, wieder ausgleichen. Allerdings betrifft die Aktivierung nur bestimmte Geräte ("certain devices"); um welche es sich dabei handelt, ist unklar.

Retpoline ist eine Compiler-Option für Kernel-Komponenten, die den Kontrollfluss der spekulativen Befehlsausführung so umleitet, dass Angreifer via Branch Target Injection keinen Schaden anrichten können. Ein Retpoline-Hintergrundartikel von Google liefert detaillierte Informationen.

Als Schutzmechanismus gegen Spectre V2 kam Retpoline auf Linux-Systemen bereits sehr früh zum Einsatz, setzte Microsoft nach Bekanntwerden der Prozessor-Lücke im Januar vergangenen Jahres zunächst auf Microcode-Updates. Das Unternehmen integrierte parallel dazu den Retpoline-Schutz in den Windows-10-Kernel. Bereits im Mai 2018 kündigte Microsoft in einem Blogeintrag die Aktivierung mit dem März-Update 2019 an.

KB4482887 hebt die Build-Nummer von Windows 10 1809 von 17763.316 auf 17763.348 an und umfasst neben dem Retpoline-Schutz noch zahlreiche weitere Funktionserweiterungen und Bugfixes. Die Auslieferung erfolgt automatisch.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE