Microsoft veröffentlicht Notfall-Patch für Prozessor-Lücke

13

Nachdem wir erst gestern berichtet haben, das eine ernste Sicherheitslücke im Design von Intel-Prozessoren entdeckt wurde, ist mittlerweile bekannt, dass der Fehler auch AMD- und ARM-Chips betrifft.

Microsoft hat nun jedenfalls damit begonnen, Sicherheitsupdates für Windows 10 außerhalb der Patch-Dienstag-Kadenz auszurollen, welche die Exploits namens Meltdown und Spectre nicht mehr möglich machen soll. Diese konnten dank der Sicherheitslücke im Prozessor-Design als Angriffsvektoren genutzt werden, um Passwörter, Fotos, Emails oder andere wichtige Informationen abzugreifen.

Meltdown betrifft nur Intel-Prozessoren

Während Intel kurz nach den ersten Berichten über die eigene Lücke mit dem Finger direkt auf die anderen betroffenen Unternehmen zeigte, ist die Meltdown-Lücke für Angreifer am einfachsten auszunutzen. Diese betrifft allerdings auch nur Intel-Prozessoren. Mit dem heutigen Windows Update steht ein erster Patch dafür bereit.

Spectre dagegen betrifft sowohl Intel als auch AMD und ARM. Für Angreifer ist diese Sicherheitslücke deutlich schwerer auszunutzen, jedoch auch schwerer für die Software-Hersteller zu beheben.

Notfall-Patch bringt bekannten Fehler

Aufgrund der eiligen Bereitstellung des Patches, blieb wohl sehr wenig Zeit, um selbst etwas größere bekannte Fehler noch zu korrigieren. Offenbar ging es Microsoft darum, den Patch um jeden Preis schnellstmöglich auf die PCs der Nutzer zu bringen, was die Dringlichkeit der Sache verdeutlicht.

Wer den eigenen PC nach KB4054022 zurückgesetzt hat über die Wiederherstellung in den Einstellungen, wird diesen Patch nicht installieren können, da er bei 99 Prozent stehenbleiben wird.

Wenn das Update bei 99 Prozent stehenbleibt

Um diesen Zustand zu beheben, müsst ihr KB4054022 aus dem Microsoft Update Catalog manuell herunterladen und in c:\temp speichern. Nun startet ihr die Konsole als Admin und gebt folgende Befehle ein:

mkdir c:\temp
expand -f:* windows10.0-kb4054022-x64.msu c:\temp

taskkill /f /im tiworker.exe
taskkill /f /im trustedinstaller.exe
dism /online /add-package /packagepath:c:\temp\Windows10.0-KB4054022-x64.cab

Optional:

del /f %windir%\logs\cbs\*.log


Quelle: Microsoft

0 0 votes
Article Rating
Advertisements

Über den Autor

13 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments