Spectre Schutz für Intel mit Windows 10 Version 1803 Workaround

[xxxx]

Da es Microsoft bis dato nicht geschafft hat den neusten Intel Microcode auch für Windows 10 Version 1803 verfügbar zu machen habe ich mal getestet ob die für Windows 10 Version 1709 verfügbare Microcode Datei funktioniert und es geht.
Einfach in den Ordner C:\Windows\system32 gehen, dort die Berechtigungen für die vorhandene mcupdate_GenuineIntel.dll so https://support.microsoft.com/de-de/help/980023 übernehmen, die Datei sichern und mit der im Anhang befindlichen mcupdate_GenuineIntel.dll überschreiben. Danach sollte nach einem Neustart der Spectre Schutz wieder aktiv sein.

//edit/ Falls es Probleme gibt schreibt das mal ich habe die Datei von einer Windows 10 1709 Pro Installation sollte aber auch mit der Home funktionieren aber ich kann das nicht testen.

//edit2/ Ein Problem gibt es wenn sfc /scannow ausgeführt wird, wird die Datei wieder durch die Original Version ersetzt, diese dann einfach wieder mit der älteren Datei überschreiben. Ich hoffe das Microsoft diese Misere bald löst in dem sie selber ein passendes Update bereit stellen.

 

[xenon-seven]

Mit entsprechendem BIOS-Update braucht man das ja eh nicht oder doch?

 

[owned_you]

ok ich habe also Angst wegen der Spectre Lücke und nehme dann ein Datei von einem Wildfremden? ... Yeaah dümmer geht immer!

 

[Trefoil80]

Wer auf Microsoft wartet, ist selbst schuld...

https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver

 

[xxxx]

@xenon-seven nein da brauchst du sie nicht aber es gibt immer noch Systeme die kein Update erhalten haben und wohl auch nie kriegen werden unter anderem mein gerade mal 2 Jahre alter Schenker

@owned_you auf solch einen Kommentar wie deinen habe ich nur gewartet kannst die Datei ja bei Virustotal checken die ist einfach nur aus der älteren Windows Installation die noch nicht geupgradet wurde kopiert.

@Trefoil80 schön das du das postest funktionieren tut es trotzdem nicht weil der Vmware Treiber zu spät geladen wird werden die Spectre Gegenmaßnahmen von Windows nicht aktiviert aber das wurde schon mal sogar von CB selber erklärt.

 

[owned_you]

@owned_you auf solch einen Kommentar wie deinen habe ich nur gewartet kannst die Datei ja bei Virustotal checken die ist einfach nur aus der älteren Windows Installation die noch nicht geupgradet wurde kopiert.

und? Virustotal erkennt zielgerichtete neue Viren/Malware auch erst nachdem sie in die Signaturdaten geflossen sind (das können wenige Stunden oder auch mal mehrer Tage sein)... Sicherheitskritische Daten aus fremden 3.Quellen ... sind einfach ein NoGo ... schreib ne Anleitung wie man sie sich selber extrahiert, das wäre was.

 

[kommdieter]

Einmal danach sfc /scannow laufen lassen und die Datei ist futsch.

 

[xxxx]

@owned_you was diskutierst du hier eigentlich sinnlos rum rechts klick Eigenschaften und da siehst du das sie von Microsoft zertifiziert und digital signiert wurde und soweit ich weiß wurde die Signatur bisher nicht gefälscht.

@kommdieter ja hab ich mir schon gedacht das liegt daran das sie die falsche Versionsnummer hat ich weiß aber nicht ob sich das verhindern lässt weil ich nicht weiß wo bei Windows 10 der Dateischutz seine Dateien ablegt eventuell wird es einfach auch nur aus dem Internet nach geladen.

 

[Trefoil80]

@Trefoil80 schön das du das postest funktionieren tut es trotzdem nicht weil der Vmware Treiber zu spät geladen wird werden die Spectre Gegenmaßnahmen von Windows nicht aktiviert aber das wurde schon mal sogar von CB selber erklärt.

Moin,

bei mir unter Windows 8.1 funktioniert es mit dem VMWare-Treiber laut dem Tool InSpectre. Hast Du mal die Quelle, wo CB es selbst erklärt, dass dies nicht klappt? Betrifft das möglicherweise nur Windows 10?