Microsoft hat die Intel Micro-Code Updates für Windows 10 1803 KB4100347, Windows 10 1709 KB4090007, Windows 10 1703 KB4091663, 1607 KB4091664 und 1507 KB4091666 aktualisiert. Das Update hat für einige CPUs in der Liste die gegen Spectre Variant 2 (CVE 2017-5715) absichern diese überarbeitet .
Das Update war so schnell installiert, dass ich das Foto aus dem Updateverlauf machen musste. Die aktualisierten CPUs in der Liste sind:
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Skylake Server SP (H0, M0, U0)
- Skylake D (Bakerville)
- Skylake X (Basin Falls)
Manueller Download:
- Windows 10 1803: KB4100347
- Windows 10 1709: KB4090007
- Windows 10 1703 KB4091663
- Windows 10 1607 KB4091664
- Windows 10 1507 KB4091666
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 1803 17134 neu installieren Tipps und Tricks
- Windows 10 1803 17134 lässt sich nicht installieren Tipps und Tricks
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Intel Microcode Update September 2018 für alle Windows 10 Versionen
Warum wird das auch auf AMD installiert?
Habe heute das KB4100347 bekommen auf einem Athlon System
War auch schon beim August Update so.
Nach der Installation entscheidet Windows dann, ob die Intel oder AMD-Daten geladen werden. Und da es nur eine Intel Aktualisierung ist, ist es für dich egal.
Sollte man jetzt aber auf Intel umbauen, wärst du sofort geschützt.
Schaaaade, jetzt war ich so „geil“ auf ein Intel Update für meinen AMD und bekomme das nicht
muss ich doch gleich mal schauen bei RS5 ob es da auftaucht
nee, da war auch nüx – kann natürlich sein da ja die 2 Systeme das schon mal hatten und seitdem nur upgedatet wurde auf neue Builds
amd ist nur anfällig für meltdown…intel aber für spectre, der viel gefärlicher ist.mweltdown spielt nur im zusammenhang mit java eine rolle. somit vernachlässigungswert, da es ehr ein java leak ist.
Habe das Update heute auch wieder bekommen, nur meckert jetzt der VMWare Player bei den Suspended Maschinen das die Funktionen der Host CPU nicht mehr mit denen übereinstimmen womit die Maschinen schlafen gelegt wurden. Muss ich wohl wieder das KB4346084 installieren da da ja der neuere Microcode für meine CPU drin war.
Na toll das Update kann ich gar nicht mehr installieren da es ja bereits installiert ist, und deinstallieren geht auch nicht mehr.
*Doofes Windows Update*
“ *Doofes Windows Update* “ – wo bitte steht denn geschrieben das Windows Update schlau ist
das betrifft allerdings nicht NUR Windows Update – Windows selbst kann sich da auch anscheinend eine Scheibe von abschneiden – zum xten mal
( und ich habe Computerschutz und so ein Firlefanz deaktiviert) fehlen mir auf meiner SSD 12 GB ( mit Datenträgerbereinigung finde ich die nicht ) und muss dann immer manuell mit PowerShell die Schattenkopien löschen
Hast du da auch schon mal nach den geschützten Systemfiles geschaut wie z.B. hiberfil.sys (braucht bei mir 13 GB) und Pagefile.sys (fast 5 GB).
nein, brauchte ich nicht – ich habe weder Ruhezustandsdatei noch Auslagerungsdatei
( wofür auch – wenn Rechner aus dann richtig und mit 24 GB RAM brauch ich auch nicht zwingend eine Auslagerungsdatei )
PS C:\WINDOWS\system32> Set-PSReadlineOption -HistorySaveStyle SaveNothing
PS C:\WINDOWS\system32> powercfg /h off
PS C:\WINDOWS\system32> vssadmin delete shadows /FOR=C: /ALL
vssadmin 1.1 – Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes
(C) Copyright 2001-2013 Microsoft Corp.
Soll(en) die 1 Schattenkopie(n) wirklich gelöscht werden (J/N): [N]?
nach drücken auf J sind die 12 GB wieder da
Die Ruhezustandsdatei brauch ich leider da ich den Schnellstart aktiviert habe. Und die Auslagerungsdatei stört mich nicht auch wenn ich die nicht bräuchte mit meinen 32 GB Ram. Und die Schattenkopien laufen bei mir wohl nicht da ich deinen befehl mit vssadmin mal ausgeführt hatte bekam aber nur die Meldung
Es wurde keine Ergebnisse für die Abfrage gefundenEs wurde keine Ergebnisse für die Abfrage gefunden bedeutet das du aktuell keine Schattenkopien hast – gebe ich den Befehl nach löschen zum 2. mal ein bekomme ich die Mitteilung auch auch
– soooo meine 32 GB RAM sind gerade gekommen 
– hoffentlich bis gleich 
Am Ende eines Systemabbildes erstellt es eine Schattenkopie. Löschen kann man die dann auch bei den erweiterten Systemeinstellung->Computerschutz, konfigurieren. Das im vorhinein zu unterbinden wäre mir auch lieb.
@ecerer
“ Das im vorhinein zu unterbinden wäre mir auch lieb. “ – das kannst du doch jederzeit machen den Computerschutz deaktivieren ( vor allem wenn man ein „eigenes“ Backupsystem hat)
Den Computerschutz zu deaktivieren (schon per Standard aus) hat keinerlei Auswirkung auf besagtes. Man hat dort nur per GUI die Möglichkeit die Schattenkopie loszuwerden.
Wie kommst du den zu deiner Schattenkopie?
@ecerer
Punkt 1.
an die Schattenkopie komm ich durch Computerschutz wo das abschalten bzw. deaktivieren nach wie vor NICHT richtig funktioniert, wenn man auf konfigurieren klickt ist bei mir des Öfteren
( gerade nach Updates ) der Schiebeschalter IMMER auf maximal ( auch wenn oben zu sehen ist „Computerschutz ist deaktiviert“ )
Punkt 2. das kann zwar auch durch den Dienst Dateiversionsverlauf kommen, aber auch dieses ist bei mir IMMER deaktiviert / bzw. nicht konfiguriert da ich alles auf externen Datenträgern speicher / habe
Es gibt weiterhin keinen Exploit für Spectre/Meltdown. Ich kann nur jedem raten diesen Müll nicht zu installieren. Außer dass das System langsamer läuft, haben diese Updates in den seltensten Fällen (lies: nie) Auswirkungen auf den Normalnutzer.
Sehr geehrter Herr Velocet,
Ihre Aussage, dass keine Exploits für besagte Sicherheitslücken existieren ist schlicht falsch.
Die besagten Sicherheitslücken werden schon seit öffentlicher Bekanntgabe aktiv ausgenutzt.
Sowohl POC-Code, als auch Schad-Code sind auf einschlägigen Seiten im Internet vorzufinden.
Das Risiko das von diesen Lücken ausgeht ist auch für den Privatanwender als potentiell hoch anzusehen.
Mit freundlichen Grüßen,
Lukas Enis
nur wenn man intel hardware hat…ist das risiko sehr hoch…bei amd sehe ich keinen sehr großen handlungsbedarf, da die amd „lücken“ ehr der fehlerhaften java platform zu schulden sind.
Prozessor-Bugs haben mit Java nichts zu tun.
Spectre lässt sich auch auf AMD-Systemen ohne installiertes Java ausnutzen…
Das stimmt so einfach schlicht und ergreifend nicht:
1. Ein PoC ist ein Proof of Concept. Heißt: Bis zum fertigen Exploit ist es, besonders in diesem Fall, noch ein ganz schönes Stück
2. Mir ist bisher kein einziger Trojaner/Virus/etc. in freier Wildbahn begegnet, der einen verlässlichen Spectre/Meltdown Angriff durchführt und Daten abgreift.
3. Exploit-Chain: Gehen wir mal davon aus es würde einen praktikablen Exploit in freier Wildbahn geben, dann müsste man unter Windows (größte Verbreitung) immer noch einen Eintrittsvektor haben. Da kommen in >90% der Fälle E-Mail Clients und Browser in Betracht.
3.1 Es bräuchte also mehrere Exploits (heute ja gang und gebe)
3.2 Spectre/Meltdown ist viel zu umständlich um Daten abzugreifen
3.3 Wenn ein System bereits kompromittiert ist, warum auf eine so auffällige und vor allem langwierige Methode zurück greifen?
Sorry.. aber das ist alles völliger Bullshit, so lange bis mir jemand einen aktuellen Angriff zeigen kann. Seit fast 1 Jahr ist die Lücke bekannt und bisher gab es keinen einzigen (nennenswerten) Angriff auf Privatanwender. Aber hauptsache Panik machen.
Es sind ja seit Anfang 2018 nun schon einige dieser Microcode-Updates erschienen.
Weiß jemand, ob diese additiv oder kumulativ sind? Kumulativ wäre ideal, denn dann würde das aktuelle, neueste genügen, additiv wäre doof, weil man die ja sonst sammeln und aufbewahren und dann noch in der richtigen Reihenfolge installieren müßte (z. B. bei einem Neuaufsetzen des Rechners oder einem neuen Rechner).
Irgendwas dazu bekannt?
Viele Grüße
von
departure69
Die haben doch die selbe KB#?
Im Microsoft Update-Katalog stehen sogar die Ersetzten drin! Ist nicht immer so aber man sollte schon erstmal dort schauen!
Hatte ja schon ne halbe Ewigkeit nicht mehr nachgeschaut. Aber Spectre ist gefixt, dass war letztes mal noch nicht so.
System ist Meltdown-geschützt: JA
System ist Spectre geschützt: JA
Microcode Update verfügbar: NEIN!
Leistung: GUT
CPUID: 800F11 (Ryzen 7)
Und das Microcode-Update kommt doch mit einem BIOS-Update …oder nicht?
ja per Bios / UEFI Update aber das dauert noch Ewigkeiten BEI AMD
also ich hab das mal getestet heute ( auch AMD )
( da ja immer noch KEIN Bios / UEFI Update)
RS2 UND RS4
System is Meltdown protected: YES
System is Spectre protected: NO
Microcode Update Available: NO!
Performance: GOOD
CPUID: 600F20 (OctalCore AMD FX-9590, 4700 MHz (23.5 x 200) )
RS5 UND 19H1
System is Meltdown protected: YES
System is Spectre protected: YES
Microcode Update Available: NO!
Performance: GOOD
CPUID: 600F20 (OctalCore AMD FX-9590, 4700 MHz (23.5 x 200) )
Zumindest bei den KB-Artikeln herrscht bezüglich der Aussagen das reinste Chaos – und langsamer wird das System durch das Microcode-Update (zumindest schaut es hier gfeühlt so aus) auch. Ich habe mal ein wenig zusammen geschrieben, was mir so aufgefallen ist.
https://www.borncity.com/blog/2018/09/14/windows-10-microcode-updates-13-9-2018-und-wsus-chaos/
Mir kam gerade zweierlei in den Sinn. Einmal, dass wenn man nicht jeden Tag am Ball bleibt und sich (zwangsweise) eine Windows-Auszeit nimmt, weil man auf Dienstreise ist, bei manchen für mehrere Wochen, dann hat man wohl schlechte Karten mit dem Nachholen all der Updates, Micro-Updates a.s.o.
Ein zweites: Laptop mit Win10 muss immer mit! Einmal Windows10, immer Windows10. Abendbeschäftigung im Hotelzimmer ist angesagt. Allerdings, in der Namib werde ich wohl Probleme mit dem Netz bekommen…
Ich habe die in der mcupdate_GenuineIntel.dll (am Beispiel der Version für RS3/1709/16299) enthaltenen Microcodes aufgelistet und mir angesehen und zu folgendem Ergebnis gekommen:
In diesem MC-Updates sind im Vergleich zur Version vom 24.7.2018 zusätzliche Prozessoren gegen Spectre 2 [01-2018] geschützt worden (Broadwell-E [CPUID 0406F1] und einige Broadwell Xeon-Prozessoren [CPUID 050654]). Ein Schutz gegen Spectre 3a/4 [08-2018] ist in diesem Update nicht enthalten.
Daher lautet mein Fazit:
Wenn man einen der oben genannten Broadwell-Prozessoren einsetzt sind die neuen Versionen von KB4091666, KB4091664, KB4091663, KB4090007 und KB4100347 zu empfehlen; wenn nicht sind KB4346088, KB4346087, KB4346086, KB4346085 und KB4346084 die bessere Wahl, da diese zusätzlich auch gegen Spectre 3a/4 schützen.
Schlechte Lösung MS, ganz, ganz schlecht.
Windows10.0-KB4090007-v4-x64
0406E3 00C2 00C0 C6C6F699 11-16-2017 0001 183D0 18400
0406F1 B00002A 00EF 06390BF1 01-19-2018 0001 6BD0 6C00
050654 2000043 00B7 4840163E 01-26-2018 0001 6FD0 7000
050662 0015 0010 5DD3FD7A 01-22-2018 0001 7BD0 7C00
050663 7000012 0010 08EBB212 01-22-2018 0001 57D0 5800
050664 F000011 0010 297499EB 01-22-2018 0001 57D0 5800
050665 E000009 0010 20320635 01-22-2018 0001 47D0 4800
050671 01B6 0078 A1921B5B 01-08-2018 0001 6FD0 7000
0506E3 00C2 0036 328B43AF 11-16-2017 0001 183D0 18400
080650 0018 0008 19B5F433 01-08-2018 0001 6FD0 7000
0806E9 0084 00C0 BC332364 01-21-2018 0001 17FD0 18000
0806EA 0084 00C0 701254C0 01-21-2018 0001 17BD0 17C00
0906E9 0084 002A A1B7222B 01-21-2018 0001 17FD0 18000
0906EA 0084 0022 05E7D428 01-21-2018 0001 177D0 17800
0906EB 0084 0002 23C48ABA 01-21-2018 0001 17FD0 18000
Windows10.0-KB4090007-v5-x64
0406E3 00C2 00C0 C6C6F699 11-16-2017 0001 183D0 18400
0406F1 B00002C 00EF 3F315D44 03-21-2018 0001 6BD0 6C00
050654 2000049 00B7 DC30919B 03-27-2018 0001 7BD0 7C00
050662 0015 0010 5DD3FD7A 01-22-2018 0001 7BD0 7C00
050663 7000012 0010 08EBB212 01-22-2018 0001 57D0 5800
050664 F000011 0010 297499EB 01-22-2018 0001 57D0 5800
050665 E000009 0010 20320635 01-22-2018 0001 47D0 4800
050671 01B6 0078 A1921B5B 01-08-2018 0001 6FD0 7000
0506E3 00C2 0036 328B43AF 11-16-2017 0001 183D0 18400
080650 0018 0008 19B5F433 01-08-2018 0001 6FD0 7000
0806E9 0084 00C0 BC332364 01-21-2018 0001 17FD0 18000
0806EA 0084 00C0 701254C0 01-21-2018 0001 17BD0 17C00
0906E9 0084 002A A1B7222B 01-21-2018 0001 17FD0 18000
0906EA 0084 0022 05E7D428 01-21-2018 0001 177D0 17800
0906EB 0084 0002 23C48ABA 01-21-2018 0001 17FD0 18000
Windows10.0-KB4346085-x64
0406E3 00C6 00C0 4E06C9D9 04-17-2018 0001 183D0 18400
0406F1 B00002A 00EF 06390BF1 01-19-2018 0001 6BD0 6C00
050654 2000043 00B7 4840163E 01-26-2018 0001 6FD0 7000
050662 0015 0010 5DD3FD7A 01-22-2018 0001 7BD0 7C00
050663 7000012 0010 08EBB212 01-22-2018 0001 57D0 5800
050664 F000011 0010 297499EB 01-22-2018 0001 57D0 5800
050665 E000009 0010 20320635 01-22-2018 0001 47D0 4800
050671 01B6 0078 A1921B5B 01-08-2018 0001 6FD0 7000
0506E3 00C6 0036 92427988 04-17-2018 0001 183D0 18400
080650 0018 0008 19B5F433 01-08-2018 0001 6FD0 7000
0806E9 008E 00C0 44706881 03-24-2018 0001 17FD0 18000
0806EA 0084 00C0 701254C0 01-21-2018 0001 17BD0 17C00
0906E9 0084 002A A1B7222B 01-21-2018 0001 17FD0 18000
0906EA 0096 0022 730E6662 05-02-2018 0001 17BD0 17C00
0906EB 008E 0002 26138472 03-24-2018 0001 17FD0 18000
Viele Grüße
Das ist ein Zwangs Update. Wieso möchte windows es mir immer wieder aufzwängen, ich habe ein AMD System und möchte keine experimente mit systemfremden microcode updates.
Kann ich gezielt diese update blockieren?
bei win10 ist nur eins möglich: auf manuelle updates schalten (wie steht auf dieser page)…und immer manuell updaten, da man da updates auslassen kann.
Ja du kannst das KB4100347 z.B mit dem Tool wushowhide.diagcab von Microsoft blockieren. Link: https://support.microsoft.com/de-de/help/3073930/how-to-temporarily-prevent-a-driver-update-from-reinstalling-in-window
moinmoin – wie fast immer gut informiert – schrieb am 14.09.18 zu KB4100347:
„Microsoft hat die Intel Micro-Code Updates für Windows 10 1803 KB4100347, Windows 10 1709 KB4090007, Windows 10 1703 KB4091663, 1607 KB4091664 und 1507 KB4091666 aktualisiert… Die aktualisierten CPUs in der Liste sind:
Broadwell Server E, EP, EP4S
Broadwell Server EX
Skylake Server SP (H0, M0, U0)
Skylake D (Bakerville)
Skylake X (Basin Falls)“
Und ich sage: „Microsoft (und/oder Andere) verarscht/verarschen die AnwenderInnen!“
0. Mein Betriebssystem: Win10-Pro – Version „1803“ (aktueller Stand: Build 17134.285)
1. Die aktuelle KB-Version ist „… – v3“ – so weder im Download-Center noch nach Installation
erkennbar.
2. Meine Laptop-CPUs sind ein „Intel_Core_i7-4500U“ (Haswell, 4. Generation) und ein
„Intel_Celeron_N3160“ (Braswell, 5. Generation) – beide Rechner von ACER.
3. Die Rechner/CPUs wurden bereits mit den Vorgängerversionen „versorgt“; das „Celeron-
Laptop“ erhielt kürzlich sogar ein nicht näher spezifiziertes Firmware-Update gegen
„Spectre“.
4. Die Installation der „v3“ erfolgte trotzdem!
5. MEINE FRAGE ALSO: „Was wird uns hier seitens Microsoft und Anderer zugemutet?“
moinmoin – wie fast immer gut informiert – schrieb am 14.09.18 zu KB4100347:
„Microsoft hat die Intel Micro-Code Updates für Windows 10 1803 KB4100347, Windows 10 1709 KB4090007, Windows 10 1703 KB4091663, 1607 KB4091664 und 1507 KB4091666 aktualisiert… Die aktualisierten CPUs in der Liste sind:
Broadwell Server E, EP, EP4S
Broadwell Server EX
Skylake Server SP (H0, M0, U0)
Skylake D (Bakerville)
Skylake X (Basin Falls)“
Und ich sage: „Microsoft (und/oder Andere) verarscht/verarschen die AnwenderInnen!“
0. Mein Betriebssystem: Win10-Pro – Version „1803“ (aktueller Stand: Build 17134.285)
1. Die aktuelle KB-Version ist „… – v3“ – so weder im Download-Center noch nach Installation
erkennbar.
2. Meine Laptop-CPUs sind ein „Intel_Core_i7-4500U“ (Haswell, 4. Generation) und ein
„Intel_Celeron_N3160“ (Braswell, 5. Generation) – beide Rechner von ACER.
3. Die Rechner/CPUs wurden bereits mit den Vorgängerversionen „versorgt“; das „Celeron-
Laptop“ erhielt kürzlich sogar ein nicht näher spezifiziertes Firmware-Update gegen
„Spectre“.
4. „KB-4100347-v3“ wurde trotzdem installiert!
5. MEINE FRAGE ALSO: „Was wird uns hier seitens Microsoft und Anderer zugemutet?“