Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke

Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke​

24.08.2023 10:26 Uhr Dirk Knop
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: heise online)

Microsoft hat die Vorschauen auf die Windows-Updates im September veröffentlicht. Sie bringen Gegenmaßnahmen für die Downfall-Intel-CPU-Lücke mit.
Kurz vor Monatsende hat Microsoft wie üblich die Vorschauen auf die September-Updates für Windows veröffentlicht. Normalerweise enthalten die Vorschauen keine sicherheitsrelevanten Änderungen. Im August ist das anders: Microsofts Entwickler liefern mit der Update-Vorschau für Windows 10 und Windows 11 Gegenmaßnahmen zum Schutz vor der Downfall-Sicherheitslücke in Intel-CPUs mit und aktivieren sie auch gleich bei der Installation.

Die Downfall-CPU-Lücke wurde Anfang des Monats bekannt [1] und ist eine Abwandlung der Meltdown-Schwachstelle von Intel-Prozessoren. Angreifer können dadurch Daten fremder Prozesse auslesen, die auf demselben CPU-Kern laufen.

Windows-Update-Vorschau: Schutz vor Downfall, aber nicht vor Inception​

Microsoft hat einen Knowledgebase-Artikel [2] herausgegeben, der die Schutzmaßnahme vor der Downfall-Schwachstelle mit den Update-Vorschauen von Ende August erläutert. Das Unternehmen schreibt, dass der Schutz in Windows 10 und 11 damit auch gleich aktiviert wird. Für Server-Betriebssysteme folgen Aktualisierungen am 12. September. In dem Artikel erläutern die Entwickler, welcher Registry-Schlüssel den Schutz steuert und wie Administratorinnen und Administratoren ihn deaktivieren können. Vor der zeitgleich bekannt gewordenen AMD-CPU-Lücke mit dem Codenamen "Inception" schützt das Update jedoch nicht, darüber verliert Microsoft kein Wort.

In der Update-Vorschau-Übersicht für Windows 11 22H2 [3] taucht kein Hinweis auf diesen sicherheitsrelevanten Teil auf. Die Entwickler heben jedoch einige von ihnen als Highlights erachtete Korrekturen hervor. Ein Schwerpunkt liegt auf der eingebauten Suche.

So klappt jetzt beim Überfahren des Suchfelds mit der Maus möglicherweise das sogenannte Such-Flyoutfeld aus. Offenbar wird das Feature aber noch nicht sofort bei allen Installationen aktiviert. Ein Problem mit dem Suchsymbol, durch das ein Klick darauf nach dem Aufwachen aus dem Ruhezustand nicht mehr die Such-App öffnete, haben die Programmierer ausgebessert – und bei der Gelegenheit die allgemeine Zuverlässigkeit der Such-App verbessert. Es gab zudem Probleme mit der Tab-Taste in Suchergebnissen sowie mit der Sprachausgabe davon. Im Tablet-Modus reduziert Windows die Suchfeldgröße nun auf die bei Surface-Geräten genutzte.

Außerdem sollen die Standard-Apps abermals einfacher auszuwählen und zu kontrollieren sein, ebenso diejenigen, die auf dem Desktop angepinnt werden. Dem hat Microsoft sogar einen Blog-Artikel [4] gewidmet. Die Funktion in der Windows-Update-Seite in den Einstellungen, optionale Updates automatisch frühzeitig zu installieren, lässt sich jetzt auch mit einer Gruppenrichtlinie steuern.

Bitlocker hatte ebenfalls Probleme gemacht. Windows konnte unter Umständen nicht mehr starten, wenn Nutzer eine Partition gelöscht und den frei gewordenen Speicherplatz anschließend einer Bitlocker-geschützten Partition zugeschlagen haben. Auch der Einsatz von Bitlocker auf Speichermedien mit großer Sektorgröße konnte Windows außer Funktion setzen.

Wer mit diesen Problemen zu kämpfen hat oder sich nicht mit einem BIOS-Update vor der Downfall-Lücke schützen kann, sollte gegebenenfalls die Update-Vorschau installieren. Am August-Patchday hatte Microsoft zahlreiche Sicherheitslücken in diversen Produkten [5] aus dem Portfolio gestopft. Darunter fand sich auch eine Zero-Day-Lücke, die zu dem Zeitpunkt bereits von Cyberkriminellen angegriffen wurde. Der kommende Microsoft-Patchday wird in der Nacht vom 12. auf den 13. September stattfinden.
(dmk [6])


URL dieses Artikels:
 

Windows-Update-Vorschau: Möglicher Boot-Abbruch wegen nicht unterstützter CPU​

25.08.2023 09:11 Uhr Dirk Knop
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: heise online)
Nach der Installation der Windows-Update-Vorschauen kann es zum Abbruch des Bootvorgangs mit einer Fehlermeldung bezüglich der CPU kommen.

Microsoft untersucht Meldungen, denen zufolge nach der Installation der jüngst veröffentlichten Windows-Update-Vorschauen der Bootvorgang mit der Fehlermeldung "UNSUPPORTED_PROCESSOR" abbrechen kann. Möglicherweise deinstalliere sich das Update daraufhin automatisch, um Windows in einen startbaren Zustand zu bringen.

Die Update-Vorschau behebt einige Fehler, die die Systemsicherheit [1] beeinflussen. So liefert das Paket einen Schutz vor der Downfall-Intel-CPU-Lücke und korrigiert Probleme im Kontext der Festplattenverschlüsselung mit Bitlocker.

Microsoft: Einige Meldungen erhalten​

In den Windows Release Health-Notizen schreiben die Entwickler [2], dass sie mehrere Meldungen erhalten hätten, nach denen Nutzer einen Blue Screen mit der Fehlermeldung "UNSUPPORTED_PROCESSOR" nach der Installation der Update-Vorschauen vom Ende August beim Startvorgang zu Gesicht bekommen haben.

Damit Windows wie erwartet starte, könne sich das Update automatisch wieder deinstallieren. Einerseits ist das eine gute Nachricht, da der Rechner benutzbar bleibt. Andererseits fehlen dann Schutzmaßnahmen, von denen Nutzerinnen und Nutzer ausgehen, dass sie nun aktiv seien. Falls jemand auf dieses Problem stoße, bitten Microsofts Entwickler um eine Meldung durch den integrierten Feedback-Hub, der sich durch gleichzeitiges Drücken der Tasten Windows und F öffnet.

Die Entwickler untersuchen demnach derzeit, ob die Fehlerursache bei Microsoft liegt. Da Windows 11 viele ältere Prozessoren offiziell nicht [3] mehr unterstützt, sich mit Kniffen das Betriebssystem darauf jedoch dennoch installieren lässt, liegt die Idee nahe, dass hier eine Prüfung solche Installationen unterbinden soll. Da von dem Problem jedoch auch Windows 10-Installationen betroffen sind, lässt sich das eigentlich ausschließen. Es bleibt zu hoffen, dass Microsoft das Problem bis zum offiziellen Patchday Mitte September beheben kann.
(dmk [4])


URL dieses Artikels:
 
Zurück
Oben