Neue Spectre-gefahren Nach dem großen April-update ist Windows 10 plötzlich wieder unsicher: Was Sie dagegen tun können
Windows-computer, die vor Kurzem noch geschützt waren, sind nach dem großen April-update von Windows 10 plötzlich wieder unsicher. Dazu kommen ganz neue, bisher unbekannte Spectre-lücken.
Anfang des Jahres platzte eine Bombe: Viele Prozessoren wiesen gravierende und nur schwer zu behebende Sicherheitslücken auf, über die sensible Speicherinhalte und somit Daten des PCS ausgelesen werden können. Betroffen waren beziehungsweise sind ganz verschiedene Gerätearten, darunter insbesondere auch Desktop-computer und Notebooks mit CPUS sowohl von Intel als auch von AMD – und zwar unabhängig vom installierten Betriebssystem. Zusammengefasst wurden die verschiedenen Schwachstellen unter den Begriffen „Spectre“und „Meltdown“.
Was also ließ und lässt sich tun, um diese Sicherheitslücken zu schließen? Schutz bietet geeignete Firmware der Hauptplatine, auf der die CPU schließlich steckt. Die Aktualisierung des Bios beziehungsweise Uefi ist deshalb der wichtigste Schritt. Alles Wichtige zum Firmware-update von Mailboards, passende Hilfsprogramme und die Anlaufstellen der PC- und Board-hersteller im Web listet unser Ratgeber zum Bios-/uefi-update unter www.pcwelt.de/rmly5l auf.
Weil aber neue Bios-/uefi-versionen zum Teil erst nach Monaten zur Verfügung stehen – für viele ältere Boards zudem gar nicht mehr – hatte Microsoft im März sogenannte Microcode-updates für Windows 10 zur Verfügung gestellt. Zunächst standen die Updates gegen Spectre und Meltdown nur für neuere Intel-prozessoren bereit, seit Ende April auch für ältere bis zurück zur vierten Core-i-generation.
Windows 10 war geschützt – bis zum großen April-update
Diese Patches eignen sich allerdings nur für die zu diesem Zeitpunkt aktuelle Version von Windows 10, also für das Fall Creators Update (Version 1709). Als dann vor gut einem Monat mit dem April-update die nächste Version ausgerollt wurde (Version 1803), war die Ernüchterung groß: Denn der Spectre-/meltdown-schutz wurde weder ins Betriebssystem integriert – das soll erst im kommenden Herbst erfolgen – noch stellte Microsoft seinen Nutzern Microcode-patches für die aktualisierten PCS zur Verfügung. Die bisherigen lassen sich in der Version 1803 nicht mehr installieren. Auch den regulären Mai-patchday (8. Mai) ließ Microsoft verstreichen. Erst Mitte Mai standen dann neue Patches für das aktualisierte Windows 10 bereit – allerdings wieder an einer anderen Stelle des Microsoft Update Katalogs. Zumindest anfänglich mussten Windows-anwender also die genaue Adresse (www.pcwelt.de/fopsox) kennen und das Microcode-update von dort manuell installieren. Ob Ihr PC geschützt ist, überprüfen Sie mit dem Ashampoo Spectre Meltdown CPU Checker (www.pcwelt.de/2323003). Für Anwender früherer Windows-versionen bleibt nur der Rat, die Firmware der Hauptplatine zu aktualisieren, was mithilfe unseres Ratgebers ebenfalls einfach ist. Der Autor dieses Artikels hat solche Updates zuletzt wiederholt auf mehreren Rechnern durchgeführt, der Zeitaufwand dafür beträgt rund fünf Minunten pro PC.