Zusammenfassung
Hinweis: Durch Anwenden dieses Updates wird die Risikominderung für Spectre Variante 2 (CVE-2017-5715 – „Sicherheitsrisiko bezüglich Branch Target Injection“) deaktiviert. Kunden können dieses Update anwenden, um unvorhersehbares Systemverhalten, Leistungsprobleme und/oder unerwartete Neustarts nach der Installation von Microcode zu verhindern.
Intel hat im Zusammenhang mit dem kürzlich veröffentlichten Microcode zur Behebung des Sicherheitsrisikos durch Spectre Variante 2 (CVE 2017-5715 Branch Target Injection) Probleme gemeldet.–Intel hat festgestellt, dass dieser Microcode zu einer „höheren Anzahl von Neustarts als erwartet sowie zu sonstigem unvorhersehbarem Systemverhalten“ führen kann, und weist darauf hin, dass derartige Situationen „Datenverlust oder -beschädigung“ zur Folge haben können.” Aus eigener Erfahrung wissen wir, dass Systeminstabilität in bestimmten Fällen Datenverlust oder -beschädigung nach sich ziehen kann. Am 22. Januar hat Intel Kunden empfohlen, die Bereitstellung der aktuellen Microcodeversion für betroffene Prozessoren so lange auszusetzen, bis Intel zusätzliche Tests für die aktualisierte Lösung ausgeführt hat. Uns ist bewusst, dass Intel die potenziellen Auswirkungen der aktuellen Microcodeversion weiter untersucht, und möchten die Kunden bitten, sich die jeweils neuesten Informationen zu diesem Thema zu besorgen, damit sie informierte Entscheidungen treffen können.
Während von Intel neuer Microcode getestet, aktualisiert und bereitgestellt wird, stellen wir heute das Out-of-Band-Update KB4078130 zur Verfügung, mit dem nur die Risikominderung für CVE-2017-5715 – „Sicherheitsrisiko bezüglich Branch Target Injection“ deaktiviert wird. Unsere Tests haben ergeben, dass dieses Update das beschriebene Verhalten von Geräten mit dem betroffenen Microcode verhindert. Eine vollständige Liste der betroffenen Geräte finden Sie auf der Intel-Website unter „Microcode Revision Guidance“. Dieses Update betrifft Windows 7 (SP1), Windows 8.1 und alle Versionen von Windows 10 (Client und Server). Wenn Sie ein betroffenes Gerät verwenden, können Sie dieses Update anwenden, indem Sie es von der Microsoft Update-Katalog-Website herunterladen. Durch Anwenden dieses Updates wird nur die Risikominderung für CVE-2017-5715 – „Sicherheitsrisiko bezüglich Branch Target Injection“ deaktiviert.
Hinweis Benutzer, die nicht über den betroffenenIntel-Microcode verfügen, müssen das Update nicht herunterladen.
Wir bieten außerdem eine neue Option – für fortgeschrittene Benutzer mit betroffenen Geräten – an. Dabei kann die Risikominderung für Spectre Variante 2 (CVE 2017-5715) durch Änderungen an Registrierungseinstellungen einzeln manuell deaktiviert und aktiviert werden. Die Anweisungen für die Registrierungsschlüsseleinstellungen finden Sie in den folgenden Knowledge Base-Artikeln:
Mit Stand 25. Januar gibt es keine Hinweise darauf, dass Spectre Variante 2 (CVE 2017-5715) zu Angriffen auf Kunden genutzt wurde. Wir empfehlen Benutzern von Windows, gegebenenfalls die Risikominderung für CVE-2017-5715 erneut zu aktivieren, sobald Intel meldet, dass dieses unvorhersehbare Systemverhalten für Ihr Gerät behoben wurde.
Beziehen dieses Updates
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Weitere Informationen
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Voraussetzungen
Keine
Registrierungsinformationen
Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update anzuwenden.
Neustartanforderung
Sie müssen den Computer nach der Anwendung des Updates neu starten.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Haftungsausschluss für Informationen von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.