Anders als vermutet hat Microsoft neben Windows 10 (Siehe HIER und HIER) auch Windows 7 mit dem Sicherheitsupdate KB4056897 versorgt. Auch hier handelt es sich um den ersten Patch für das Problem der CPU und der Angreifbarkeit. Wie auch bei den anderen Betriebssystemen sei darauf hingewiesen, dass das Update nur angeboten wird, wenn die externe Antiviren-Software darauf vorbereitet ist.
Dies kann in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat wenn unter cadca5fe-87d3-4b96-b7fb-a231484277cc der Wert auf 0 steht. Die offizielle Beschreibung für die Verbesserungen und Korrekturen fällt auch hier spärlich aus. „Sicherheitsupdates für Microsoft Grafikkomponente, Windows Grafik, Windows Kernel und Windows SMB Server.
- [Update 4.01.] Microsoft hat nun auch das monatliche Rollup Update mit der KB4056894 hinterher geschoben. Hier sind aber keine anderen Probleme oder Verbesserungen aufgezählt, ausser eben dem CPU-Patch in der KB4056897.
- [Update 5.01.] CPU-Patch: Welche Antivirensoftware ist schon geeignet für die Microsoft Patches
- [Update 8.01.] KB4056894 Windows 7 startet nach Update nicht mehr (BSOD) – Lösung
- [Update 9.01.18] Inzwischen hat Microsoft die Updates KB4056897 und KB4056894 sowie alle anderen für Windows 8.1 und Windows 10 für einige AMD-Rechner gestoppt. Diese Updates werden nun überarbeitet und dann erneut verteilt.
- [Update 29.01.]: Da es zu unerwarteten Neustarts und anderen Problemen gekommen ist, bietet Microsoft einen Patch an, den Spectre Version 2 Patch rückgängig zu machen, ohne selbst in der Registry zu „fummeln“. KB4078130 Windows 10, 8.1 Windows 7 und Server deaktiviert Spectre 2 Patch (Manueller Download)
Manueller Download:
- Sicherheitsupdate KB4056897
- windows6.1-kb4056897-x64.msu 66,9 MB
- windows6.1-kb4056897-x86.msu 36,2 MB
- Windows 7 Embedded und Server 2008 KB4056897
- Rollup Update Januar KB4056894
- windows6.1-kb4056894-x64.msu 231,1 MB
- windows6.1-kb4056894-x86.msu 135,8 MB
- Windows 7 Embedded und Server 2008 KB4056894
Wie man überprüfen kann, ob die Sicherheitslücke geschlossen ist, kann dies über PowerShell prüfen. Siehe: Intel CPU Sicherheitslücke mit PowerShell überprüfen, ob die Schutzfunktion aktiviert ist.
Quelle: support.microsoft
Mir wird KB4056897 nicht angeboten obwohl der Registry Wert stimmt und ESET darauf vorbereitet ist (Viren- und Spyware-Schutz: 1533.3 (20180104)).
Auch unter Windows 10 1709 hat nur ein Rechner von dreien ein Patch bekommen…
überall ist zu lesen das amd auch betroffen sein soll…das trifft aber nur bei nicht standardgemässen einstellungen zu.
also wenn win10 (ms) das „berichtigt“, muß also win10 (ms) die cpu sicherheits einstellungen verändern und die sicheheit des benutzers/verbrauchers bewust zu seinen nachteil verändern.
Ist es ratsam sich den Patch runterzuladen,oder soll ich lieber abwarten ob mein Win7 64Bit System sich das Update selber sucht ?
Mit dem Stand von heute 12.00 Uhr zeigt die Update Suche nichts an.
Solltest du eine Antiviren-Software installiert haben, die mit dem Patch nicht umgehen kann, dann warte lieber noch
Okay,dankeschön.
Nach dem Supportbeitrag von Microsoft :
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in?ranMID=24542&ranEAID=hL3Qp0zRBOc&ranSiteID=hL3Qp0zRBOc-VO4glTbe8tvpfT5jjjX.nA&tduid=(11984062f9383727e91d11b3a04a900c)(256380)(2459594)(hL3Qp0zRBOc-VO4glTbe8tvpfT5jjjX.nA)()
steht die Warnung:
Kunden, die nur Windows Januar 2018 Sicherheitsupdates installieren, erhalten nicht den Vorteil aller bekannten Schutzmechanismen gegen die Sicherheitsanfälligkeiten. Zusätzlich zur Installation der Januar-Sicherheitsupdates ist ein Prozessor-Microcode oder Firmware-Update erforderlich. Dies sollte über Ihren Gerätehersteller verfügbar sein.
Ich ( Win 7 ) habe das Security Only KB4056897 und für den IE das KB4056568 installiert. Muss man nun das KB4056894 noch installieren;d.h., hat es sicherheitsrelevante Änderungen im Vergleich zu den o.g. Updates ?
Falls ja,muss ich dann vorher die eingangs genannten KB´s deinstallieren?
Nein die „Warnung“ bezieht sich darauf, dass auch ein Bios-Update notwendig ist, damit die Lücke geschlossen wird.
Dafür sind aber die CPU-Hersteller verantwortlich.
Danke für die schnelle Antwort!