Spectre und Meltdown haben sowohl bei Nutzern als auch bei Entwicklern panikartige Reaktionen hervorgerufen – Aktionismus inklusive. Solch eine offenbar überhastete Maßnahme hatte zuletzt ausgerechnet Intel veranlasst und in Erklärungsnot gebracht. Mit schwerwiegenden Folgen. Diese will Microsoft mit dem jüngsten Windows-Update zumindest abschwächen.
Bereits vor knapp einer Woche berichteten wir darüber, dass Intel seinen Nutzern derzeit davon abrät, die eigenen Patches für die Sicherheitslücke Spectre zu installieren. Die entsprechenden Updates hatte Intel kurzerhand Anfang des Monats bereitgestellt, um Usern möglichst schnell ein Gefühl von Sicherheit zu geben.
Schon kurz darauf berichteten diese aber von verschiedenen Problemen bis hin zu sogenannten Rebootschleifen – vereinzelt, wie es zunächst hieß. Inzwischen ist klar, dass die teils schwerwiegenden Probleme keinesfalls Einzelfälle gewesen sind. Grund genug für Microsoft, sich einzuschalten und die Auswirkungen der fehlerhaften Spectre-Patches selbst zu minimieren.
Microsoft zieht vorerst die Reißleine
Laut WindowsArea hat der Softwareriese nun seinerseits eine Art Notfallpaket geschnürt, das wie ein herkömmlicher Stabilitäts- bzw. Sicherheitspatch ausgerollt werden soll. Demnach deaktiviert KB4078130 die vorangegangenen und fehlerhaften Spectre-Patches unter Windows 10, Windows 7 und Windows 8.1. Insbesondere der Spectre-Patch mit der Nummer CVE-2017–5715 steht dabei wohl im Mittelpunkt. Wichtig: Das Update ist selektiv. Einzelne Bestandteile, etwa gegen Meltdown, sollen weiter aktiv bleiben, wenn sie nicht im Verdacht stehen, ihrerseits zu Problemen zu führen.
Intel ist am Zug
Der Startschuss für das Stabilitätsupdate soll innerhalb der nächsten Tage fallen. Die deaktivierten Bestandteile des Updates bleiben dann ZDNet zufolge so lange blockiert, bis Intel die Probleme rund die eigenen Prozessoren gelöst hat. Das dürfte aber nicht mehr lange dauern. Der US-Halbleiterhersteller hat bereits durchblicken lassen, dass man die Ursachen bereits identifiziert habe und Lösungen mit ausgewählten Partnern teste. Spätestens damit dürfte es den prominenten Sicherheitslücken dann endlich an den Kragen gehen.