5. März 2018 Simon Gröflin

Spectre: Microsoft hilft nun auch bei Firmware-Updates nach

Intel scheint es nicht wohl bei der Sache zu sein, dass auch aktuelle Geräte unter Windows 10 nicht schnell genug mit den neusten Microcode-Updates beliefert werden. [...]

Microsoft steht bei den Hardware– und Software-Partnern als «Sicherheits-Dienstleister» irgendwo in der Mitte, besonders wenn es um Hardware-Schwachstellen wie die Prozessorlücken Meltdown und Spectre geht. Nun teilt das Unternehmen in seinem Haus-Blog mit, bei «weiteren Geräten» die «Rolle» wahrzunehmen, die von Intel veröffentlichten Firmware-Updates mitzuliefern. Die Patches auf Kernel- bzw. Software-Ebene, die noch immer einigen Antivirenprogrammen Probleme bereiten, haben die Redmonder Anfang Januar über die Windows-Update-Zentrale verteilt. Um die Lücken aber vollständig abzudichten, fehlen noch immer wichtige BIOS- bzw. UEFI-Aktualisierungen, welche die Nutzer eigentlich selber einspielen müssen. Intel ist zumindest daran, gegenwärtig die Microcode-Updates für neuere CPUs bereitzustellen.

Nun will Microsoft ebenfalls mithelfen und stellt seit heute auch Intel-Microcode-Updates über den Windows Update Catalog zur Verfügung. Abgedeckt werden aber nur einige Geräte mit Skylake, auf denen grösstenteils Windows 10 installiert ist. Untergebracht sind die optionalen Sicherheits-Updates in dem Update KB4090007. Es handelt sich dabei um ein alleinstehendes Update, das nicht Teil einer regulären Aktualisierung ist. Ob es später auch den zwingenden Aktualisierungen einverleibt wird, ist noch unklar.

Wir vermuten, dass Intel und Microsoft vor allem Updates schneller zu jenen neueren Geräten bringen wollen, die von weniger bedeutenden OEM-Partnern stammen, weil sich der Chiphersteller besonders auf aktuellen Geräten verpflichtet fühlt, neuste Prozessoren möglichst schnell mit den nötigen Sicherheits-Updates zu versorgen. Im Unternehmens-Blog nennt Microsoft die Skylake-Prozessoren der H-, S-, U-, und Y-Serie, die auf Windows-10-x86-Editionen laufen. Den Fokus legt Microsoft auch auf die Zusammenarbeit mit Antivirenherstellern, um weitere Kompatibilitätsprobleme auszumerzen.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*