Microsoft hat in der Nacht auf heute ein Firmware-Update für die eigenen Surface-Geräte ausgerollt, welches die kürzlich bekanntgewordene Sicherheitslücken Meltdown und Spectre schließen soll. Hierbei handelt es sich um einen Designfehler, welcher Intel-, AMD- und ARM-Chips betrifft.
Die Redmonder haben erst gestern einen Notfall-Patch für sämtliche Windows 10-Nutzer veröffentlicht, welcher jedoch aufgrund eines Fehlers nicht auf allen PCs installiert werden kann. Mit dem aktuellen Firmware-Update adressiert Microsoft das Problem zumindest bei eigenen Geräten. Folgende Surface-Geräte können das Firmware-Update installieren:
- Surface Pro 3
- Surface Pro 4
- Surface Book
- Surface Studio
- Surface Pro Model 1796
- Surface Laptop
- Surface Pro with LTE Advanced
- Surface Book 2
Das Microsoft Surface Hub findet in dieser Liste keine Erwähnung, da Microsoft die Gefahr durch die Sicherheitslücke auf dem digitalen Whiteboard als „signifikant reduziert“ ansieht, schließlich läuft darauf eine stark abgeänderte Version von Windows 10. Microsoft wird die Situation am Surface Hub allerdings weiter beobachten und Patches veröffentlichen, sofern notwendig.
Quelle: Microsoft
Mittlerweile ist der Patch wohl zum Kumulativen Update (16299.192) mit Firmware-Update mutiert …
Was passiert eigentlich mit den älteren Geräten? Kommen da auch noch Windows Updates? Habe noch 2 W8.1 Geräte im Einsatz, da war aber bis heute kein Update verfügbar.
Wie erkenne ich ob es sich um dieses spezielle Update handelt (bei den W10 Geräten)? Habe gestern Abend Updates installiert, weiss aber nicht, ob das wichtige dabei war.
Besten Dank für eure Hinweise.
Hoffentlich wird noch ein Patch für das erste Surface Pro nachgereicht.
…kein Patch für Surface 3 – sind die Atom-CPUs etwa nicht betroffen?!?
Die sind wohl einfach nicht mehr „Update-würdig“…
🙁
Ich glaube, dass sie „von vorne“ anfangen, also mit Win10 und den aktuellen Surfaceprodukten. Ältere Produkte bzw. Versionen kommen danach. Es wäre kein gutes Signal, wenn man als Kunde stets das Aktuellste von Microsoft kauft und dann als letzter versorgt wird. Das kann sich Microsoft definitiv nicht erlauben und fängt deshalb mit dem Neusten an.
Es gab vor Kurzem das WinXP-Update, weil der Fehler so verheerend war. Ich glaube, das wird hier auch passieren. Weil Geldautomaten mit Intelchips und WinXP definitiv schützenswert sind – damals wie heute.
Sogar für XP gab es eins?! Θ_Θ Ok, das muss ich checken… Das wäre echt genial !
Neinneinein, ich wollte auf das XP-Update nach… Wie hieß diese Erpressermalware nochmal? Dings. Wie auch immer, aber da es damals noch ein XP-Update gab, obwohl XP eigentlich nicht mehr supportet wird, denke ich, dass auch bei diesem großen Fehler viele Windowsversionen Patches kriegen. Ob XP dabei sein wird, weiß ich aber nicht.
Schade. ?
Ich bin allgemein etwas enttäuscht mit dem Surface 3. Das Gerät ist zwar relativ schwach, aber bei dem Preis habe ich schon schnellere Updates erwartet.
Atom CPU’s sind in der Tat nicht betroffen ( jedenfalls von Meltdown ).
Der Grund ist das Atom CPU’s keine out of order execution unterstützen.
Siehe: https://spectreattack.com
Auf der Intel-Seite sind aber auch die Atom-CPUs aufgeführt:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Auf spectreattack.com steht, dass Atom bis 2011 nicht betroffen seien.
Schauen wir mal…