Meltdown und Spectre: Updates legen Windows lahm

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36715
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Meltdown und Spectre: Updates legen Windows lahm

Beitrag von doelf »

Am Donnerstag hatte Microsoft erste Updates zum Eindämmen der CPU-Sicherheitslücken "Meltdown" und "Spectre" veröffentlicht. Nachdem diese bereits mit einigen Antivirenprogrammen haderten, zeichnen sich inzwischen massive Probleme mit älterer Hardware ab. Betroffen sind insbesondere Computer mit Prozessoren von AMD.

Boot-Stopp mit Fehler 0x800f0845
Sowohl im US-amerikanischen als auch im deutschsprachigen Kundenforum von Microsoft häufen sich Berichte über Rechner, die nach dem Einspielen des Sicherheits-Updates KB4056892 für Windows 10 und Server 2016, des Sicherheits-Updates KB4056898 für Windows 8.1 und Server 2012 R2 bzw. des Sicherheits-Updates KB4056897 für Windows 7 und Server 2008 R2 nicht mehr starten. Der Boot-Vorgang endet mit der Fehlermeldung 0x800f0845. Betroffen sind ältere Prozessoren des Herstellers AMD, darunter die Modelle Phenom II X6, Athlon 64, Athlon 64 X2, Sempron, Sempron LE, Turion 64 und Turion 64 X2. In einem Fall soll das Problem auch mit einem Intel Core 2 Duo E7500 aufgetreten sein.

Wir haben derzeit zwei Systeme auf Basis ältere AMD-Prozessoren in Betrieb, ein Notebook des Typs HP 625 mit einem Phenom II Mobile P960 sowie einen Desktop-PC mit einem Phenom II X6 1075T. Auf beiden Rechnern läuft Windows 10 in der letzten Version 1709 mit allen bisher veröffentlichten Patches und auf beiden ließ sich das Sicherheits-Update KB4056892 ohne Probleme installieren. Die Prozessoren scheinen somit nicht der alleinige Faktor zu sein!

Bild

Betroffene Kunden müssen ihr System auf einen Wiederherstellungspunkt vor dem Update zurücksetzen. Dabei empfiehlt es sich, zuvor die Internetverbindung zu trennen, damit die problematischen Patches nicht gleich erneut installiert werden. Im Anschluss deaktiviert man unter Windows 7 und 8.1 das automatische Einspielen von Updates, während man bei Windows 10 unter "Windows Update", "Erweiterte Optionen" das Einspielen neuer Updates zumindest für 35 Tage aussetzen kann. Und noch ein Hinweis: Obwohl Microsofts Kundendienst zuweilen empfiehlt, Windows neu aufzusetzen, kann man sich diese Mühe getrost sparen. Dies belegen jedenfalls die Erfahrungsberichte jener Nutzer, die diesen Vorschlag bereits ausprobiert haben.

Probleme mit dem Virenschutz
Bereits zuvor hatte Microsoft darauf hingewiesen, dass man die Patches nur installieren darf, wenn der Virenschutz mitspielt. Einige Antivirenprogramme greifen nämlich auf eine nicht offiziell unterstützte Art und Weise auf den Windows-Kernel-Speicher zu und sorgen nach der Installation des Updates für einen Bluescreen. Windows Update bietet den Patch daher nur Systemen an, deren Antivirensoftware als kompatibel bekannt ist. Ist das nicht der Fall, muss man seinen Virenschutz aktualisieren oder vorübergehend zu Microsofts hauseigenem Defender wechseln.

Windows-Patches alleine reichen nicht
In einem zweiten Support-Dokument warnt Microsoft, dass das Einspielen der Betriebssystem-Updates alleine nicht ausreicht. Zusätzlich müsse auch der Microcode des Prozessors und/oder die Firmware der Hauptplatine bzw. des Gerätes aktualisiert werden. Zu diesem Zweck arbeite Microsoft mit seinen Partnern zusammen, entsprechende Patches für die hauseigenen Surface-Geräte lassen sich über Windows Update beziehen. Der Hinweis auf Microcode-Updates erstaunt, denn bisher wurde eine solche Lösung als ausgeschlossen erachtet. Zudem wirft er die Frage auf, welche Prozessoren und Geräte noch auf entsprechende Updates hoffen dürfen - schließlich reicht die Liste zurück bis ins Jahr 1995!
. Ein Aluhut ist ein probater Schutz - vor Vogelschiss .
Antworten