Microsoft veröffentlicht Notfall-Patch für Prozessor-Lücke

13

Nachdem wir erst gestern berichtet haben, das eine ernste Sicherheitslücke im Design von Intel-Prozessoren entdeckt wurde, ist mittlerweile bekannt, dass der Fehler auch AMD- und ARM-Chips betrifft.

Microsoft hat nun jedenfalls damit begonnen, Sicherheitsupdates für Windows 10 außerhalb der Patch-Dienstag-Kadenz auszurollen, welche die Exploits namens Meltdown und Spectre nicht mehr möglich machen soll. Diese konnten dank der Sicherheitslücke im Prozessor-Design als Angriffsvektoren genutzt werden, um Passwörter, Fotos, Emails oder andere wichtige Informationen abzugreifen.

Meltdown betrifft nur Intel-Prozessoren

Während Intel kurz nach den ersten Berichten über die eigene Lücke mit dem Finger direkt auf die anderen betroffenen Unternehmen zeigte, ist die Meltdown-Lücke für Angreifer am einfachsten auszunutzen. Diese betrifft allerdings auch nur Intel-Prozessoren. Mit dem heutigen Windows Update steht ein erster Patch dafür bereit.

Spectre dagegen betrifft sowohl Intel als auch AMD und ARM. Für Angreifer ist diese Sicherheitslücke deutlich schwerer auszunutzen, jedoch auch schwerer für die Software-Hersteller zu beheben.

Notfall-Patch bringt bekannten Fehler

Aufgrund der eiligen Bereitstellung des Patches, blieb wohl sehr wenig Zeit, um selbst etwas größere bekannte Fehler noch zu korrigieren. Offenbar ging es Microsoft darum, den Patch um jeden Preis schnellstmöglich auf die PCs der Nutzer zu bringen, was die Dringlichkeit der Sache verdeutlicht.

Wer den eigenen PC nach KB4054022 zurückgesetzt hat über die Wiederherstellung in den Einstellungen, wird diesen Patch nicht installieren können, da er bei 99 Prozent stehenbleiben wird.

Wenn das Update bei 99 Prozent stehenbleibt

Um diesen Zustand zu beheben, müsst ihr KB4054022 aus dem Microsoft Update Catalog manuell herunterladen und in c:\temp speichern. Nun startet ihr die Konsole als Admin und gebt folgende Befehle ein:

mkdir c:\temp
expand -f:* windows10.0-kb4054022-x64.msu c:\temp

taskkill /f /im tiworker.exe
taskkill /f /im trustedinstaller.exe
dism /online /add-package /packagepath:c:\temp\Windows10.0-KB4054022-x64.cab

Optional:

del /f %windir%\logs\cbs\*.log


Quelle: Microsoft

Über den Autor

22 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

neuste älteste beste Bewertung
Benachrichtige mich zu:
CopyConstructor
Mitglied
CopyConstructor

Der Patch ist KB4056890.
Achtung!
Der Patch erfordert bei einigen Anti Virus Programmen ein vorheriges Update! Am besten ist, es nicht manuell zu installieren!

CopyConstructor
Mitglied
CopyConstructor

Infos zu den möglichen Angriffen:

https://meltdownattack.com/

CopyConstructor
Mitglied
CopyConstructor

Also doch auch AMD.
Schade das keine Details bekannt sind. Wenn der bug seit 10 jahren besteht wird er vermutlich im Zusammenhang mit damals neu eingeführter Funktionalität stehen und nur bei sehr speziellen Bedingungen auftreten, sonst wäre er schon längst entdeckt worden.

towa
Mitglied
towa

Langsam mit den jungen Pferden…
Es gibt 2 Sicherheitslecks, die eine (Meltdown) betrifft NUR Intel und niemanden sonst.
Das komplexere Problem (Spectre) betrifft alle.
Somit steht es bzgl. Sicherheitslecks 2:1 für Intel. 😀

CopyConstructor
Mitglied
CopyConstructor

Der Pferde sind zwar alt aber gehen trotzdem manchmal durch. Ja es gibt zwei und ja die welche alle Implementationen betrifft ist schwerer auszunutzen. Trotzdem müssen alle Systeme gepatcht werden und trotzdem wurde der Hardware Bug von allen beteiligten nicht erkannt.

zeromaster
Mitglied
zeromaster

Immerhin zeigen erste Tests kaum Leistungseinbrüche bei normalen Alltagsanwendungen, betroffen sind damit wohl hauptsächlich einzelne Prozesse, wer die oft und schnell benötigt muss schauen. Ist das mit dem Aktienverkauf des Intel Chefs eig. Bestätigt?

grummel
Mitglied
grummel

Bei mir geht seit gestern Abend gar nichts mehr, Blue Screen. 😐
Ich werde heute Abend mal anfangen das System per ISO komplett neu zu installieren. Hoffentlich hat es die Festplatte durch das ständige Ausschalten nicht zerhackt.

Matcho782
Mitglied
Matcho782

mir auch .. die konsolenbefehle sind aber schick 😘 .. ich denke das das kalkuliert war, zu gunsten der performance .. den bis zu 30 % leistungsabfall mit den patches iss doch schon ne hausnummer und diesen „produktfehler“ 10 jahre durch alle cpu generationen zu schleppen und zu produzieren , ist ansich ne frechheit ohne gleichen …

Mamagotchi
Mitglied
Mamagotchi

Bei den Befehlen für die Konsole geht mir das Herz auf 😍😇

derformfaktor
Mitglied
derformfaktor

Gibt’s den Patch nur für Win10? Puh, hab ich ja nochmal Glück gehabt. Verstehe echt nicht wieso Intel mit dem Finger zeigt, statt sich selbst mal zu kümmern. VW und andere betroffene Autobauer mussten nach dem Dieselskandal immerhin auch selbst Hand anlegen, warum gilt dasselbe nicht für PC Hardware? Offensichtlich hat Intel die Schuld an dem Fehler also sollen sie es gefälligst selbst fixen oder eben alle betroffenen CPUs ersetzen. Aber nein, das steht ja in keinem Verhältnis…
Komische Welt 🙄

CopyConstructor
Mitglied
CopyConstructor

Intel kann sich nicht „kümmern“ da der Fehler nur im Betriebssystem behoben werden kann.
Der „Finger“ ist auch ein Schutz vor der AMD Behauptung das nur intel betroffen sei. ( Die Lücke ist bei intel CPU’s gravierender aber nicht nur dort vorhanden, AMD und auch ARM sind betroffen. Es ist ein Design Fehler der Hardware).
Man kann diesen Fehler absolut nicht mit dem VW Abgasskandal vergleichen das eine ist Betrug das andere ein Irrtum!

derformfaktor
Mitglied
derformfaktor

Mag sein dass es mal ein Irrtum war. Es allerdings über Jahre zu vertuschen, ist Betrug.

CopyConstructor
Mitglied
CopyConstructor

Wie kommst du auf ein Jahr? Ich zähle maximal zweieinhalb Monate.

Edit: Jetzt ist bekannt das Intel vor einem halben jahr über die Lücke informiert wurde. Vermutlich die anderen CPU und OS Hersteller ebenso.