Windows 10: April 2018 Update noch ohne Microcode gegen Spectre
Das neue Windows 10 April 2018 Update bedeutet für viele Anwender mit CPUs von Intel vorerst einen Rückschritt, denn weder ab Werk noch als manuelles Update bringt es derzeit neuen Microcode gegen Spectre Variante 2 mit. Da war das Fall Creators Update bereits weiter.
Windows 10 Version 1803 fehlt der Microcode-Patch
Die Überprüfung mit einem aktuellen Skylake-X-System und neu installiertem Update auf Windows 10 Version 1803 („April 2018 Update“) in der ComputerBase-Redaktion zeigt, dass der Spectre-Schutz für die Variante 2 nicht aktiv ist. Der bereits im Januar verteilte Patch mit den in Windows 10 umzusetzenden Gegenmaßnahmen ist dabei zwar weiterhin enthalten, so dass Systeme, deren BIOS oder Firmware über neuen Microcode verfügt, weiterhin geschützt sind. Was allerdings fehlt, sind die zuletzt von Microsoft direkt ausgelieferten neuen Microcodes für Intels Architekturen von Haswell über Broadwell, Skylake und Kaby Lake bis hin zu Coffee Lake.
Schon bisher mussten Anwender die Patches mit neuem Microcode manuell installieren, über Windows Update verteilt wurden sie nicht. Welche Architekturen von Intel dabei mit neuem Microcode versorgt werden, hängt von der Version ab.
Auch manuell gibt es das Update noch nicht
Das Problem ist jetzt, dass das für Tester der Vorschau auf Windows 10 Version 1803 bereits im März verteilte Patch nicht mehr zur jetzt veröffentlichten finalen Version kompatibel ist. Zwar dürfte das aktualisierte Windows 10 in Kürze ebenfalls über diesen Weg und damit auf kompatiblen Systemen ohne BIOS- oder Firmware-Update gegen Spectre v2 abgesichert werden, zurzeit ist das aber noch nicht der Fall. Warum Microsoft weiterhin an der manuellen Installation festhält und warum der Konzern es nicht geschafft hat, ein solches Update zur Freigabe des April 2018 Update zur Verfügung zu stellen, ist nicht bekannt.
| Version | Patch | Microcode für |
|---|---|---|
| Windows 10 1507 | KB4091666 (Download) | Haswell, Broadwell, Skylake |
| Windows 10 1511 | nicht verfügbar | |
| Windows 10 1607 | KB4091664 (Download) | Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake |
| Windows 10 1703 | KB4091663 (Download) | Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake |
| Windows 10 1709 | KB4090007 (Download) | Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake |
| Windows 10 1803 | KB4100347 (Download) | Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake |
Windows-Patch für viele die einzige verfügbare Maßnahme
Der Weg über Windows Update war und ist für viele Anwender die einzige Möglichkeit, den aktuellen Microcode von Intel für die Prozessoren ohne ein neues BIOS für das Mainboard zu erhalten. Über diesen Weg werden also viel mehr Systeme gegen Spectre Variante 2 abgesichert als über BIOS-Updates erreicht, die insbesondere für ältere Plattformen bisher quasi kaum verfügbar sind und es vermutlich in unzähligen Fällen auch nicht werden. Andere Lücken wie die in der Intel Management Engine bleiben dann allerdings offen, denn hier hilft kein neuer Microcode.
Microsoft hat am 16. Mai 2018 umfangreiche neue Updates auch für das letzte Windows 10 Build 1803 veröffentlicht. Der Überblick „Windows 10: Microcode-Updates für Intel Sandy Bridge bis Coffee Lake“ und die Tabelle in dieser Meldung wurden entsprechend aktualisiert.