Nach Intel-Pro­ble­men: Win­dows-Update KB4078130 deak­ti­viert Spectre-Patch

Spect­re und Melt­down haben sowohl bei Nut­zern als auch bei Ent­wick­lern panik­ar­ti­ge Reak­tio­nen her­vor­ge­ru­fen – Aktio­nis­mus inklu­si­ve. Solch eine offen­bar über­has­te­te Maß­nah­me hat­te zuletzt aus­ge­rech­net Intel ver­an­lasst und in Erklä­rungs­not gebracht. Mit schwer­wie­gen­den Fol­gen. Die­se will Micro­soft mit dem jüngs­ten Win­dows-Update zumin­dest abschwächen.

Bereits vor knapp einer Woche berich­te­ten wir dar­über, dass Intel sei­nen Nut­zern der­zeit davon abrät, die eige­nen Patches für die Sicher­heits­lü­cke Spect­re zu instal­lie­ren. Die ent­spre­chen­den Updates hat­te Intel kur­zer­hand Anfang des Monats bereit­ge­stellt, um Usern mög­lichst schnell ein Gefühl von Sicher­heit zu geben.

Schon kurz dar­auf berich­te­ten die­se aber von ver­schie­de­nen Pro­ble­men bis hin zu soge­nann­ten Reboot­schlei­fen – ver­ein­zelt, wie es zunächst hieß. Inzwi­schen ist klar, dass die teils schwer­wie­gen­den Pro­ble­me kei­nes­falls Ein­zel­fäl­le gewe­sen sind. Grund genug für Micro­soft, sich ein­zu­schal­ten und die Aus­wir­kun­gen der feh­ler­haf­ten Spect­re-Patches selbst zu minimieren.

Micro­soft zieht vor­erst die Reißleine

Laut Win­dows­Area hat der Soft­ware­rie­se nun sei­ner­seits eine Art Not­fall­pa­ket geschnürt, das wie ein her­kömm­li­cher Sta­bi­li­täts- bzw. Sicher­heits­patch aus­ge­rollt wer­den soll. Dem­nach deak­ti­viert KB4078130 die vor­an­ge­gan­ge­nen und feh­ler­haf­ten Spect­re-Patches unter Win­dows 10, Win­dows 7 und Win­dows 8.1. Ins­be­son­de­re der Spect­re-Patch mit der Num­mer CVE-2017–5715 steht dabei wohl im Mit­tel­punkt. Wich­tig: Das Update ist selek­tiv. Ein­zel­ne Bestand­tei­le, etwa gegen Melt­down, sol­len wei­ter aktiv blei­ben, wenn sie nicht im Ver­dacht ste­hen, ihrer­seits zu Pro­ble­men zu führen.

Intel ist am Zug

Der Start­schuss für das Sta­bi­li­täts­up­date soll inner­halb der nächs­ten Tage fal­len. Die deak­ti­vier­ten Bestand­tei­le des Updates blei­ben dann ZDNet zufol­ge so lan­ge blo­ckiert, bis Intel die Pro­ble­me rund die eige­nen Pro­zes­so­ren gelöst hat. Das dürf­te aber nicht mehr lan­ge dau­ern. Der US-Halb­lei­ter­her­stel­ler hat bereits durch­bli­cken las­sen, dass man die Ursa­chen bereits iden­ti­fi­ziert habe und Lösun­gen mit aus­ge­wähl­ten Part­nern tes­te. Spä­tes­tens damit dürf­te es den pro­mi­nen­ten Sicher­heits­lü­cken dann end­lich an den Kra­gen gehen.