Microsoft gibt Notfall-Windows-Update für Prozessor-Sicherheitsfehler heraus

Microsoft gibt ein seltenes Out-Of-Band Sicherheits-Update für unterstützte Versionen vom heutigen Windows heraus. Das Software-Update ist Teil von zahlreichen Behebungen, die Sie vor einem neu-entdeckten Prozessorfehler in Intel, AMD und ARM Chipsets schützen werden. Quellen die mit Microsofts Plänen vertraut sind erzählten The Verge, dass das Unternehmen ein Windows-Update herausgeben wird, welches automatisch auf Windows 10 Geräten heute um 5PM ET / 2PM PT angewendet werden wird.

Das Update wird heute ebenfalls für ältere und unterstützte Versionen von Windows verfügbar sein, aber Systeme, welche Betriebssysteme wie Windows 7 oder Windows 8 laufen lassen, werden nicht automatisch über Windows Update bis nächsten Dienstag aktualisiert werden. Windows 10 wird heute automatisch aktualisiert werden.

Während Microsoft die Probleme schnell angeht, werden die Behebungen ebenfalls auf Firmware-Updates von Intel, AMD oder anderen Anbieter vertrauen, welche eingeführt werden. Einige Antiviren-Anbieter, werden ebenfalls Ihre Software aktualisieren müssen, um korrekt mit den neuen Patches zu funktionieren, da die Änderungen mit Kernel-Niveau Zugriffen in Verbindung stehen.

Das Firmware-Update und das Software-Patch könnten die Verlangsamung von einigen Systemen verursachen. Quellen die mit der Situation vertraut sind, erzählten The Verge, dass Intel Prozessoren, welche Skylake oder von anderen neueren Geräten gestützt sind, keine besondere Leistungsverschlechterung sehen werden. Allerdings könnten ältere Prozessoren es erheblicher verlangsamen, aufgrund der Firmware und Software-Updates.

Intel sagt, jegliche Verlangsamung wird „Arbeitsbelastungsabhängig“ sein, das Unternehmen hat jedoch nicht verraten, wie das ältere Geräte beeinträchtigen wird. Microsoft plant ebenfalls seine cloud-gestützten Server mit den letzten Firmware und Software-Patches zu aktualisieren und diese Updates werden nun eingeführt.

The Verge versteht, dass Google plant die Sicherheitsmängel in Prozessoren heute um 5PM ET zu dokumentieren und offenzulegen. Der genaue Fehler scheint mit der Art und Weise verbunden zu sein, wie herkömmliche Apps und Programme Inhalte von geschützten Kernel Speicherbereichen entdecken können. Kernels in Betriebssystemen haben die vollständige Kontrolle über das gesamte System und verbinden Anwendungen mit dem Prozessor, Speicher und anderer Hardware innerhalb eines Computers. Es scheint einen Mangel in modernen Prozessoren zu geben, welche es Angreifern ermöglicht Kernel Zugriffschutzmaßnahmen zu umgehen, womit herkömmliche Apps die Inhalte von Kernel Speicher lesen können.

Softwareanbieter wie Microsoft und anderen Linux-Programmierern schützen gegen dies durch die Trennung des Kernels Speichers von Nutzerprozessen, was „Kernel Seitentabellen-Isolation“ genannt wird. Linux Patches sind die letzten Monate eingeführt worden und nun werden heute Windows Patches verfügbar gemacht.

Microsoft hat das Windows-Update in einer Stellungnahme bestätigt:

Wir sind uns über dieses branchenweite Problem im Klaren und haben eng mit Chip-Herstellern gearbeitet um Milderungen zu entwickeln und zu testen um unsere Kunden zu schützen. Wir befinden uns im Prozess Linderungen in Cloud-Dienstleistungen einzusetzen und haben ebenfalls Sicherheits-Updates veröffentlicht um Windows-Nutzer gegen Anfälligkeiten für unterstützte Hardware-Chips von Intel, ARM und AMD zu schützen. Wir haben keine Informationen erhalten um anzuzeigen, dass diese Anfälligkeiten dafür genutzt worden sind, um unsere Kunden anzugreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.