Microsoft verteilt eine Reihe neuer Windows-10-Updates, um Intel-Prozessoren gegen Angriffsvektoren wie Spectre zu schützen. Der Patch KB4558130 ist für die aktuelle Windows-10-Version 2004 gedacht und kümmert sich um eine Reihe Sicherheitslücken:
- Microarchitectural Data Sampling Uncacheable Memory (MDSUM, CVE-2019-11091)
- Microarchitectural Store Buffer Data Sampling (MSBDS, CVE-2018-12126)
- Microarchitectural Load Port Data Sampling (MLPDS, CVE-2018-12127)
- Microarchitectural Fill Buffer Data Sampling (MFBDS, CVE-2018-12130)
Von Core i-2000 bis -10000
Betroffen sind Intel-Prozessoren, die seit 2013 erschienen sind: Das Update enthält neuen CPU-Microcode für Modelle ab der Serie Core i-2000 (Sandy Bridge) bis hin zu Teilen der Baureihe Core i-10000 (Comet Lake): Gemeint sind die Sechs- und Vierkern-Siliziumchips wie der Core i7-10510U, die Intel aus der früheren Generation überführt hat. Bei Core i-9000 (Coffee Lake) enthält die Liste alle Varianten inklusive Achtkerner wie den Core i9-9900K. Beim Zehnkern-Die von Comet Lake-S, unter anderem beim Core i9-10900K eingesetzt, hat Intel die Sicherheitslücken auf Hardware-Ebene geschlossen.
Der Microcode wird beim Systemstart initialisiert und bestimmt das Verhalten eines Prozessors – Intel kann darüber beispielsweise Funktionsrouten ändern. Microsoft verteilt den KB4558130-Patch automatisch per Windows-Update, sofern ein betroffener Prozessor verbaut ist. Alternativ können Nutzer den Patch über den Windows-Update-Katalog herunterladen und manuell installieren.
Quelle: CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode | heise online