Spectre: Microsoft hilft nun auch bei Firmware-Updates nach

Intel scheint es nicht wohl bei der Sache zu sein, dass auch aktuelle Geräte unter Windows 10 nicht schnell genug mit den neusten Microcode-Updates beliefert werden. [...]

Microsoft steht bei den Hardware– und Software-Partnern als «Sicherheits-Dienstleister» irgendwo in der Mitte, besonders wenn es um Hardware-Schwachstellen wie die Prozessorlücken Meltdown und Spectre geht. Nun teilt das Unternehmen in seinem Haus-Blog mit, bei «weiteren Geräten» die «Rolle» wahrzunehmen, die von Intel veröffentlichten Firmware-Updates mitzuliefern. Die Patches auf Kernel- bzw. Software-Ebene, die noch immer einigen Antivirenprogrammen Probleme bereiten, haben die Redmonder Anfang Januar über die Windows-Update-Zentrale verteilt. Um die Lücken aber vollständig abzudichten, fehlen noch immer wichtige BIOS- bzw. UEFI-Aktualisierungen, welche die Nutzer eigentlich selber einspielen müssen. Intel ist zumindest daran, gegenwärtig die Microcode-Updates für neuere CPUs bereitzustellen.

Nun will Microsoft ebenfalls mithelfen und stellt seit heute auch Intel-Microcode-Updates über den Windows Update Catalog zur Verfügung. Abgedeckt werden aber nur einige Geräte mit Skylake, auf denen grösstenteils Windows 10 installiert ist. Untergebracht sind die optionalen Sicherheits-Updates in dem Update KB4090007. Es handelt sich dabei um ein alleinstehendes Update, das nicht Teil einer regulären Aktualisierung ist. Ob es später auch den zwingenden Aktualisierungen einverleibt wird, ist noch unklar.

Wir vermuten, dass Intel und Microsoft vor allem Updates schneller zu jenen neueren Geräten bringen wollen, die von weniger bedeutenden OEM-Partnern stammen, weil sich der Chiphersteller besonders auf aktuellen Geräten verpflichtet fühlt, neuste Prozessoren möglichst schnell mit den nötigen Sicherheits-Updates zu versorgen. Im Unternehmens-Blog nennt Microsoft die Skylake-Prozessoren der H-, S-, U-, und Y-Serie, die auf Windows-10-x86-Editionen laufen. Den Fokus legt Microsoft auch auf die Zusammenarbeit mit Antivirenherstellern, um weitere Kompatibilitätsprobleme auszumerzen.

Werbung


Mehr Artikel

Proofpoint hat den Proofpoint Targeted Attack Protection Index (TAP) vorgestellt. (c) pixabay
News

Proofpoint führt Index zur Bewertung gefährdeter Mitarbeiter durch Cyberangriffe ein

Proofpoint hat den Proofpoint Targeted Attack Protection Index (TAP) vorgestellt mit dem IT-Security-Teams in den Unternehmen die aktuelle Gefährdung einzelner Personen im Unternehmen einschätzen können. Der Hintergrund ist die Strategie der Cyberkriminellen, nicht die technische Infrastruktur direkt anzugreifen, sondern über Mitarbeiter Zugang zu Systemen im Unternehmen zu erlangen. […]

(c) MariaDB
Whitepaper

Open-Source-Datenbanken für Unternehmen: MariaDB vs. Oracle MySQL vs. EnterpriseDB

In diesem Whitepaper vergleichen wir die Datenbanken von MariaDB, Oracle und EnterpriseDB: MariaDB TX, MySQL Enterprise Edition und EnterpriseDB Postgres Platform. Zunächst vergleichen wir di Geschäftsmodelle und Lizenzen und gehen dann genauer auf die folgenden Datenbankfunktionen ein: Notfallwiederherstellung, Hochverfügbarkeit, Sicherheit, Firewall, Leistung und Skalierbarkeit, Entwicklung, Oracle-Kompatibilität […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .