Microsoft hat gestern nun auch das Intel Microcode Update für die aktuelle Windows 10 17134 (April 2018 Update) bereitgestellt. Damit wird auch die Windows 10 1803 per Softwareupdate gegen Spectre Variant 2 (CVE 2017-5715) abgesichert. Soweit dies möglich ist. In der Liste sind alle CPUs, die auch schon in den Vorgängerversionen von Windows 10 abgedeckt wurden. Ivy Bridge ist aber neu hinzugekommen.
Darunter Skylake, Kaby Lake, Coffee Lake, Broadwell, Haswell, Ivy Bridge und Sandy Bridge in vielen verschiedenen Varianten. Das Update beträgt gerade einmal 1,1 bzw. 1,2 MB und sollte eingespielt werden, wenn die Absicherung nicht schon über ein Bios-Update erfolgt ist. Mithilfe von Inspectre könnt ihr dann auch nachvollziehen, ob euer Rechner abgesichert ist.
Manueller Download der KB4100347:
- Windows 10 1803 KB4100347 Link in den Katalog, da sie immer mal wieder aktualisiert werden.
- Übersicht der CPUs: support.microsoft
Ein Update kam gestern (13.09.2018) KB4346084 KB4346085 Intel Microcode Update September 2018
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 1803 17134 neu installieren Tipps und Tricks
- Windows 10 1803 17134 lässt sich nicht installieren Tipps und Tricks
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Tatsächlich unterstützt dieses Microcode-Update mehr Prozessortypen als die bisher veröffentlichten Versionen für die alten Windows-Builds (im Gegensatz zu eurer Aussage im Artikel). Beispielsweise wird Ivy Bridge unter 1803 unterstützt, aber unter 1709 nicht.
Stimmt hast recht. Hab es oben mit eingetragen.
vielleicht hier https://www.deskmodder.de/blog/2018/05/07/spectre-neue-sicherheitsluecken-in-intel-cpus/ noch ein Update einfügen, damit der dortige Leser den Weg hierher findet.
zu dem alten Thread, sind die dortigen „neuen Lücken“ mit diesem Update hier auch abgedeckt?
@Marc
Nein, sind sie noch nicht! Und es wird wohl noch etwas dauern, da Intel Probleme bei der Umsetzung der Lösung hat! ?
Ist erledigt.
über das automatische Update hab ich es nicht reinbekommen
nach manuellem DL/Update alles im grünen Bereich
Microsoft stellt die Microcode-Updates aktuell nicht über ein automatisches Windows Update bereit. Es ist immer eine manuelle Installation notwendig.
hier: https://support.microsoft.com/de-de/help/4100347/intel-microcode-updates-for-windows-10-version-1803-and-windows-server steht aber ganz am Ende – Methode 1, dass es automatisch ausgespielt wird
daher wollte ich es für andere Leser nur anmerken, dass man hier tatsächlich manuell dran muss.
(was meines Erachtens im Wege der Sicherheit ein absoluter „MS fail“ ist)
@Skrillor
heise schreibt: Diese Updates sollen künftig automatisch auch per Windows Update verteilt und installiert werden – anders als das bei Windows 10 1709 der Fall war. Auf einem Testrechner mit Windows 10 1803 funktionierte die Automatik allerdings heute noch nicht.
https://www.heise.de/security/meldung/CPU-Luecke-Spectre-V2-Microcode-Updates-jetzt-unter-Windows-10-1803-unter-Linux-lueckenhaft-4050379.html
Firma Dank. Mein alter XEON 1230 V1 wieder geschützt.
Was ich von meinem Xeon 1230 V3 nicht behaupten kann … *grrrrrr*
Wir sind wohl wieder in den 1995ern angekommen so was Microsoftsche Updatepolitik im Verein mit Intel bedeutet.
Bitte welche normalen Nutzer wissen, dass man solche „Updates“ manuell holen muss?
Manuell einspielen ist kein Sicherheitsupdate sondern der Zwang der Nutzer Microsofts und Intels Versäumnisse bei Patches zu beheben.
Och, ist das gemein, denn ich hab‘ leider keinen „Kaffee See“ oder eine „Efeu Brücke“ sondern einen „Tal Blick“, aber mein Bios hat schon einen Spectre Fix. Ist das Update auch schon für Spectre-NG ?
@PeterK
Kurz und knapp: Leider nein! Intel hat Probleme mit der Umsetzung der Problemlösung und es wird wohl auch noch etwas dauern!
Meine Meinung ist, das man die 1803 gar nicht hätte releasen sollen, ohne den Microcode Intel Patch. Aber da spielen wohl andere Prioritäten eine wichtigere Rolle, als die angeblich so hoch eingeschätzte Sicherheit, mit denen man die Zwangspatches immer begründet
Aber so ist das nun mal, man muss einfach alles glauben, was einem erzählt wird. Jedenfalls, gut das der Patch jetzt verfügbar ist. Leider nicht per Auto Update, aber da will wohl jemand erst mal „testen“ und das Feedback abwarten, bevor es auf alle losgelassen wird. Was gibt es sonst für einen Grund für den manuellen „Quatsch“ ?! Sonst bekommt man doch auch jede Wurst „aufgedrückt“.
Nichts desto trotz, Danke für die Infos, liebe Deskmodder. Was wäre Windows 10 ohne Eure Info’s, Tipps und Tricks.
jeder versuch das update zu installieren en det mit bluescreen
auf 6 verschiedenen Windows Rechnern installiert (davon der jüngste ein Mini-PC Trekstor W3 aus dem Jahr 2017).
Bei keinem „normalem“ Rechner hat das Microcode Update etwas gebracht. Meltdown alle gepatcht. Spectre alle offen.
Lediglich auf einem besonderen „PC“ hatte ich Glück und alle Lücken wurden geschlossen:
auf einer BootCamp Partition eines Apple MAC Mini aus dem Jahr 2014.
Alle Rechner Windows 10 1803 mit allen aktuellen Updates.
Apropo Trektor: Hände weg von deren Produkten! Für den MiniPC W3 (das aktuellste Modell aus der Reihe) gibt es auf deren Support Seite nicht mal Treiber angeboten für den MiniPC W3, geschweige denn ein BIOS Update.
Lediglich ein paar PDF Dokumente werden zum Download bereitgestellt. Traurig!
(Platzhalter für einen Text, welcher für Gäste nicht sichtbar ist.)
MD5 Checksum: B96F6453BFF40B622C0DE6D36E918BF0
SHA-1 Checksum: 2CB147CA7608193EA56FB83A9406F9AA876BD836
SHA-256 Checksum: 843E4867810DDC558438D78D01F8EA0947764780BE3F2338E5FEE7D9DC464F30
Bei den Schwiegereltern am Asus G750JH funktioniert der Patch. InSpectre #8 sagt jetzt endlich alles positiv und grün. War vorher nicht so, da keine Bios Updates. Auch nicht mit der 1709 und letztem Code Patch.
Hurra. Das Update für die Sandy Bridge ist nun auch dabei. Habe es eben mit Inspectre geprüft.
Heya
Bringt bei mir leider kein erfolg das update, noch immer anfällig.
CPU: Haswell
OS. W10 Pro 64 Bit 1803 build 17134.48.
Proofs: https://ibb.co/b6bi6J
Deinem Screenshot zur Folge ist der Spectre-Patch (vermutlich per Registry) deaktiviert worden, aber verfügbar. Versuch einmal in InSpectre den Patch zu aktivieren („Enable Spectre Protection“-Schaltfläche).
Heya
Das war es gewesen, sollte man vielleicht noch erwähnen, bzw regedit angeben wie man es akteviert, nun ist es einigermaßen sicher gegen das.
Danke
cya
Betaman
Bei mir ist laut Inspectre der Meltdown-Schutz aktiv, der Spectre-Schutz aber nur nach einem kompletten Rechner-Start! Wenn ich den Schnellstart nutze habe ich keinen Spectre-Schutz (Intel SandyBridge).
Gruß, Fred
@Betaman
stehst dir selber im Weg
oder siehst den Wald vor lauter Bäumen nicht ?
Komisch, meiner ist gepatcht
CPU Bezeichnung Haswell-DT
CPU Typ QuadCore Intel Core i7-4790, 4000 MHz (40 x 100)
https://ibb.co/f2Pd6J
406F1 Broadwell-E (68xx) fehlt immer noch, und mit dem Beta-Bios (1E5 f. X99SliPlus) von MSI sinken die IOPS bei einer NVME (960pro) dramatisch.
Als Vergleich mit Samsung Magican gemessen:
With Beta(1E5): Random IOPS Read: 76
With official(1D): Random IOPS Read: 286
Gibt es für Win 10 Version 1803 Build 17134.48 ein AMD Gegenstück als Patch für Windows zum Intelpatch als Download? Oder gibt es nur das Intel Patch?
Mal so ganz doof gefragt:
Habe hier ein Asus Prime Z270-A. Das letzte BIOS-Update vom 17.4.2018 ist drauf.
Macht es Sinn, das Update noch zu installieren? In beiden letzten BIOS-Updates von Asus war neuer Microcode enthalten, daher bin ich mir unsicher…
Siehe hier: https://www.asus.com/de/Motherboards/PRIME-Z270-A/HelpDesk_BIOS/
dann hast du doch die beste Absicherung (durch Bios).
eine Software-Lösung wird dann nicht mehr benötigt
Frage noch mal,
gibt es auch ein Win 10 Version 1803 Build 17134.48 Patch für AMD CPU?
Bisher nur Intel.
Bin zwar leicht raus aus dem Thema. Aber muss AMD nicht anders abgesichert werden? Das war doch nicht identisch mit Intel. …Grübel….
Richtig!
Dazu stand bei CB mal etwas unter „AMD und Microsoft liefern Schutz gegen Spectre V2 aus“; allerdings bezogen auf v1709 und für AMD mit einem zusätzlichen Eingriff per Regpatch.
Das habe ich so auch in meiner Übersicht zu v1709 bei Win-Unattended unter Abschnitt 3 dokumentiert.
Zu v1803 ist mir noch nichts bekannt.
Gruß, Nemo
Ehrlich gesagt kümmere / beschäftige ich mich schon längere Zeit nicht mehr damit – vor allem seit ja bekannt ist das es ja mehrere „Nachfolger“ von Spectre / Meltown gibt und das jetzt wieder Intel vorgezogen wird liegt ja auf der Hand – hatte ich ja schon mal gepostet meine Anfrage an Asus (mit AMD Prozzi) zwecks Bios-Update aber da habe ich ja das gerade geschriebene zur Antwort bekommen als Mail
– solange mir das Teil nicht um die Ohren fliegt sch…… drauf
ich hab da ma ne ganz blöde frage !
Was ist wenn man das teil Nicht druf auf den rechner hat, oder der gleichen ?
Ren mit Windows 17655 rum
Gibt keine blöden Fragen.
Wenn es kein Biosupdate oder Softwareupdate gibt, kannst du trotzdem ganz normal weiterarbeiten.
Ablauf auf meinen PCs:
InSpectre aufrufen
Sehen was faul ist
Bei ‚Microcode Update‘ sehen, dass AVAILABLE
CPUID suchen
Microsftseite durchforsten
Sehen dass ich KB4100347 brauche
MSU-Datei runter laden
Installieren
Solange bis alle das Update haben.
Frechheit von Microsoft sowas durch User per Hand patchen zu lassen. Sicherheitsdisaster. #epicfail
Ist sicherlich Absicht. Es wird nicht bei allen gleichzeitig installiert und wenn alles gut geht, kommt es dann automatisch oder im Juni Patch integriert.
Hoffe das der Patch mit dem Microcode-Update nicht zwangsinstalliert wird. Da Mein System bereits seit Mitte Januar sicher ist vor dem Spectre Angriff, dank eines Bios-Updates. Es sollte aber eine Update-Routine geben die das System daraufhin überprüft ob ein Bios-Update installiert ist oder nicht, bei keinem passenden Bios sollte es das Update dann aber ruhig automatisch installieren.
Danke ! an euch !
Nur hab ich da mal irgend wann das bios unnatürlich ge_flash t ^^ is ja auch kein/en klar warum den da, den nur.
Sry ! für das zu sehr abseitige !
OoOh
Aber jetzt mal weiter zum thema, hab das alles grad erst neu aber probleme zu dem thema, selbst mit 1.0 bios hab ich nicht…. ja keine abstürzte, ja rein garnix
Bitte was? Nochmal auf Deutsch, bitte!
Danke @moinmoin, für den Artikel. Ein Medion-Laptop aus 2015 bekam, insgesamt, ein Bios-Update, danach war Ende. Ich warte immer noch auf ein BIOS-Update, aber da kommt wohl nichts mehr.
Mal eine Frage bei der 1803. Wird dieses Update bei manueller Update Suche Automatisch eingespielt oder muss man das händisch machen, wie ich es gemacht habe ?
In einigen Foren gibt in der Richtung eine Streitfrage und es wer richtig zu stellen ob einige Redakteure falsch recherchiert haben.
Das Update muss händisch eingespielt werden. Es wird auch nicht angeboten über Windows Update.
Danke dir. Einige Redakteure sollten sich andere Arbeit suchen. Bezieht auf Computerbase.
Zitat:
Nur Windows 10 Version 1803 soll das Update auch über Windows Update angeboten bekommen, wenn Anwender einen manuellen Suchlauf starten.
Nur mal so zum Verständnis: Habe auf meinem Win 10 Version 1803 (Build 17134.48) das Microcode Update KB4100347 eingespielt – inSpectre sagt auch „Good“, Datum der Installation hier war am 16. Mai.
Wenn ich aber nun auf die Win Update-Katalog Seite gehe, dann scheint der Patch am 17. Mai nochmals neuer zu sein – bei einem erneuten manuellen Einspielen kommt aber die Meldung, der Patch wäre schon installiert worden (irgendwie ja auch logisch).
Muss ich den Patch zuerst deinstallieren und dann die (vermeintlich) vom Datum her neuere Version einspielen?
Die 1803 hat nur ein neueres Datum erhalten. Die Datei ist identisch mit der alten. Also alles im grünen Bereich.
Ich hab’s erst soeben (22. August 2018) über Windows Update angeboten bekommen und installiert – aktuellstes Windows 10 Pro 1803 (17134.228) auf Surface Pro 3
Guten Tag,
ich frage mich echt warum erhalten den AMD CPU User das Update KB4100347 wo das nur für Intel ist ?
Lächerlicher Zugriff auf den Kernel, folge alle läuft nochmal 10% langsamer, der Fortschritt über Jahrzehnte Hardware Entwicklung wird wieder abgebaut im Sicherheitswahnsinn den es niemals geben wird, wahrscheinlich haben die Hersteller sich nicht nur die Namen ihrer Angreifer selber ausgedacht, sondern auch die Gründe bereitgestellt mysteriöse Zugriffe auf allen Computern durchzuführen, jeder ehrliche Virus wäre mir lieber als die Verseuchten Staats softwaren von großen Konzernen.