Spectre Variant 2 (branch target injection), kommt Microcode über Windows Update?

[h00bi]

Bitte keine Diskussion über Meltdown/Variant3 oder Spectre/Variant1 in diesem Thread

Hallo zusammen,

grundsätzlich besteht ja die Möglichkeit Microcode Updates per Windows Update zu verteilen. Es gab ja bereits in der Vergangenheit Fälle für Intel CPUs. Die Machbarkeit ist also gegeben.
http://www.pcgameshardware.de/Mainb...-Update-unterbindet-Non-Z-OC-Feature-1079770/
https://www.heise.de/newsticker/mel...clocking-Sperre-bei-Haswell-CPUs-1922329.html
https://www.heise.de/newsticker/mel...hner-mit-Intel-Prozessoren-Update-144143.html

Wird das in Bezug auf Spectre Variant 2 (branch target injection) CVE-2017-5715 noch kommen oder MUSS in diesem Fall der Fix zwingend über ein BIOS/UEFI Update eingespielt werden?
Microsoft hat bereits bestätigt dass der neue Microcode fürs Surface per Windows Update verteilt wird.
Kommt der Microcode in Zukunft auch für andere Geräte/Boards per Windows Update?

In den meisten Themen dazu werden alle 3 Schwachstellen in einen Topf geworfen, deswegen möchte ich bitten dass es hier ausschliesslich um diesen kleinen Teilbereich des Themas geht.
Wenn jemand brauchbare Infos zur Microcode Verteilung per Windows Update findet, bitte hier posten.

 

[Schnitz]

Steht doch alles genau im Computerbase-Artikel:

Klarstellung: Wie ComputerBase berichtete, ist als Maßnahme gegen Spectre „Variant 2“ neuer Microcode und somit ein BIOS-Update erforderlich. Der neue Microcode löst das Problem allerdings nicht im Alleingang, sondern stellt dem Betriebssystem lediglich grundlegende Funktionen bereit, um Maßnahmen gegen Spectre „Variant 2“ ergreifen zu können. Es sind also zusätzlich dazu Änderungen am Betriebssystem erforderlich. Bei Windows ist das mit dem bekannten Windows-Update geschehen

 

[AdoK]

Siehe https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/#update13

Update 09.01.2018 17:13 Uhr

...

Klarstellung: Wie ComputerBase berichtete, ist als Maßnahme gegen Spectre „Variant 2“ neuer Microcode und somit ein BIOS-Update erforderlich. Der neue Microcode löst das Problem allerdings nicht im Alleingang, sondern stellt dem Betriebssystem lediglich grundlegende Funktionen bereit, um Maßnahmen gegen Spectre „Variant 2“ ergreifen zu können. Es sind also zusätzlich dazu Änderungen am Betriebssystem erforderlich. Bei Windows ist das mit dem bekannten Windows-Update geschehen – jenes schützt also nicht nur vor Meltdown, sondern in Kombination mit einem BIOS-Update auch vor Spectre „Variant 2“ (und enthält unter anderem erste Patches für Edge und Internet Explorer gegen Spectre „Variant 1“). Die Linux-Kernel-Entwickler arbeiten wie im vorigen News-Update gesagt noch an Maßnahmen gegen Spectre „Variant 2“.

Und da dies auch in der News bzw. dem entsprechenden Update steht und es dafür auch kein separates Thema braucht

*Closed*