Update KB4056892 legt einige PCs lahm


Wegen einer Prozessor-Sicherheitslücke sollte das Update installiert werden. Das kann in machen Fällen allerdings schief gehen.

Zum Hintergrund der Lücke: Die Malware Spectre greift über Seitenkanalangriffe auf Sprungvorhersagen zu, die Intel CPUs bereits ab der 486er Serie nutzt, um Rechner schneller arbeiten zu lassen. D.h. auf Hardwareebene wird vorausgearbeitet, aber erst das Betriebssystem beschränkt für den Anwender Lese und Schreibzugriffe durch Rechtevergabe. Spectre umgeht diese Steuerung und greift dabei die Daten ab.

Cloudanbieter haben hier ein großes Problem. Laufen z.B. auf einem Server mehrere virtuelle Maschinen, von unterschiedlichen Kunden, so könnte Spectre übergreifend Daten eines anderen Anwenders abgreifen. Solche Angriffe könnten über Javascript stattfinden. Für diesen Fall hat z.B. Google für den Chromebrowser unterstützend vorgesorgt und ein Update bereitgestellt.

Auch Microsoft hat eilig ein Update (KB4056892) bereitgestellt, dass laut Nutzerberichten auf einigen AMD-Systemen allerdings zu einem Bootfehler führt. So war auch bekannt, dass das Update zu einigen Virenschutzprogrammen inkompatibel ist, was eher an den Virenschutzprogrammen liegt und einen Bluescreen verursachen kann. Vor dem Update sollte der Virenschutz aktualisiert werden. Das Sicherheitsupdate sorgt dafür, dass Sprungvorhersagen eingeschränkt und Speicherbereiche besser isoliert werden, was wiederrum je nach Fall, zu Performanceeinbusen führen kann.


empty