CVE-2022-0001 Microsoft veröffentlicht Workaround für Schwachstelle

Es ist schon ein komplexes Thema, welches seit März 2022 besteht. Es geht um die Sicherheitslücken in Intel-CPUs, die jetzt unter der CVE-2022-0001 von Intel aktualisiert wurden. Es geht immer noch um Spectre Variant 2, Spectre Variant 3a, Spectre Variant 4 oder L1TF.

Wie Microsoft schreibt: “Die Abhilfemaßnahmen für diese Schwachstelle sind standardmäßig deaktiviert, und Kunden müssen manuell eingreifen, um geschützt zu sein.” Microsoft stellt dafür die Registry-Keys zur Verfügung. Aber dazu später mehr.

Die Fehlermeldung selber besagt: “Die intransparente gemeinsame Nutzung von Branch-Predictor-Selektoren zwischen verschiedenen Umgebungen in einigen Intel(R)-Prozessoren kann es einem autorisierten Benutzer ermöglichen, Informationen durch lokalen Zugriff offenzulegen.”

Welche CPUs betroffen sind, wurde auf der nvd.nist.gov/CVE-2022-0001 beschrieben. Einfach nach unten scrollen und dort findet ihr dann die einzelnen Atom, Celeron oder Core CPUs von Intel. Diese Einträge sind dann weiter verlinkt. Auf der Intel-Seite selber sind dann die CPU-IDs und jeweiligen Microcodes etc. aufgelistet.

Falls es euch bekannt vorkommt, wir hatten es schon im Juni 2022 hier in einem Blogbeitrag.

Wie schon erwähnt, hat Microsoft einen Registry-Eintrag veröffentlicht, der den manuellen Eingriff ermöglicht. Wichtig ist aber, dass ihr vorher ein Backup erstellt. Denn in einigen Fällen, kann es dazu kommen, dass der Rechner langsamer wird. Betroffen sind Windows Server ab 2008, Windows 10 und Windows 11.

So aktivierst du die Abschwächung für CVE-2022-0001 auf Windows-Geräten und -Clients mit Intel-Prozessoren:

  • Terminal mit Eingabeaufforderung oder PowerShell als Admin öffnen und diese beiden Befehle hineinkopieren und Enter drücken
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Unter Linux wäre es in der Kernel-Befehlszeile spectre_bhi=on

Für weitere Informationen:

via: neowin

Windows 11 Tutorials und Hilfe

CVE-2022-0001 Microsoft veröffentlicht Workaround für Schwachstelle
zurück zur Startseite

17 Kommentare zu “CVE-2022-0001 Microsoft veröffentlicht Workaround für Schwachstelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

   

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder