1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Microcode-Updates: Microsoft und Intel warnen vor Windows-Schwachstelle

Microcode-Updates: Microsoft und Intel warnen vor Windows-Schwachstelle

Veröffentlicht am: von

intel-2020

Mit der Veröffentlichung der aktuellen Microcode-Updates warnen sowohl Microsoft als auch Intel vor neuen CPU-Sicherheitslücken und empfehlen die Installation der verfügbaren Aktualisierungen zeitnah durchzuführen. Die behobenen Schwachstellen stehen im Zusammenhang mit dem Memory-Mapped I/O. Angreifer sind in der Lage privilegierte Informationen abzugreifen. Die Lücken werden unter der Kennung CVE-2022-21123, CVE-2022-21125 sowie CVE-2022-21127 und CVE-2022-21166 geführt. 

Laut Microsoft kann ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, möglicherweise durch Zugriffsberechtigungen geschützte Daten über Vertrauensstellungsgrenzen hinweg lesen. In Umgebungen mit gemeinsam genutzten Ressourcen (z. B. in manchen Cloud Services-Konfigurationen) könnte ein virtueller Computer auf Informationen eines anderen virtuellen Computers zugreifen. In nicht webbasierten Szenarien, die auf eigenständigen Systemen installiert sind, benötigt ein Angreifer Zugriff auf das System oder müsste eine speziell entwickelte Anwendung im Zielsystem ausführen, um die Schwachstellen auszunutzen.

Microsoft Store in London

Um das eigene System zu schützen, empfiehlt Microsoft die folgenden Maßnahmen:

1. Der beste Schutz besteht darin, dafür zu sorgen, dass die Computer immer auf dem neuesten Stand sind. Hierzu gehört auch die Installation von Betriebssystem- und Microcodeupdates.

  • Für den vollständigen Schutz müssen Kunden möglicherweise auch Hyperthreading (wird auch als simultanes Multithreading (SMT) bezeichnet) deaktivieren. Anweisungen zum Schutz von Windows-Geräten finden Sie im Knowledge Base-Artikel 4073757.
  • Zusätzliche Anweisungen erhalten Sie möglicherweise auch von den OEMs. Kunden, die Surface-Produkte verwenden, sollten den Microsoft Knowledge Base-Artikel 4073065 lesen.

2. Enterprise-Kunden sollten sich diese Sicherheitsempfehlung im Detail anschauen und für Sicherheitsbenachrichtigungen per E-Mail registrieren, um über inhaltliche Änderungen dieser Sicherheitsempfehlung informiert zu werden. Weitere Informationen finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.

3. Überprüfen Sie den Schutzstatus für die verschiedenen CVEs durch Ausführen des PowerShell-Skripts Get-SpeculationControlSettings. Weitere Informationen und das PowerShell-Skript zum Herunterladen finden Sie unter Grundlegendes zur Ausgabe des PowerShell-Skripts „Get-SpeculationControlSettings“.

Die offiziellen Sicherheitshinweise von Intel können hier nachgelesen werden. 

Preise und Verfügbarkeit
Microsoft Windows 11 Pro
Nicht verfügbar 159,90 Euro Ab 130,29 EUR


Social Links

Das könnte Sie auch interessieren:

  • Mai-Patchday: US-Behörde warnt vor der Installation von Windows-Updates

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-Updates oftmals mehr Schaden anrichten als sie helfen, sollte mittlerweile aufgrund diverser Vorfälle in der Vergangenheit bekannt sein. Jetzt hat allerdings selbst die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Windows-Patchday-Updates gewarnt.  Wie das... [mehr]

  • Windows 11: Microsoft gibt TPM- und CPU-Bypass bekannt

    Logo von IMAGES/STORIES/2017/WINDOWS11

    Mit der Einführung von Windows 11 staunten zahlreiche Nutzer nicht schlecht, dass die aktualisierte Version des Microsoft-Betriebssystems wesentlich höhere Hardwarevoraussetzungen hat als zunächst angenommen. Insbesondere der geforderte TPM-2.0-Chip ist für viele Systeme das K.O.-Kriterium.... [mehr]

  • Windows-Patch-Day legt Netzwerkdrucker lahm

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Windows und seine Druckerprobleme sind auch mit den aktuellen Updates des September Patch-Days keineswegs erledigt. Insbesondere Netzwerkdrucker scheinen weiterhin massive Schwierigkeiten aufzuweisen. Besonders kritisch sind diesmal die zahlreichen unterschiedlichen Fehlermeldungen, die... [mehr]

  • Massive Probleme: Raspberry Pi Foundation veröffentlicht Legacy OS

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Unter dem Namen "Bullseye" erhielt der Raspberry Pi ein offizielles Update des Betriebssystems, das eigentlich alles besser machen sollte. Insbesondere die angekündigte Performance-Steigerung sorgte für Freude unter den Anwendern. Allerdings kam alles anders als gedacht. Das Update bringt... [mehr]

  • Fehlgeschlagener L2TP-Verbindungsversuch: Microsoft veröffentlicht zahlreiche...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Auch im Jahr 2022 bestimmt die Corona-Pandemie noch immer den Alltag vieler Menschen. Aus diesem Grund befinden sich aktuell diverse Mitarbeiter im Homeoffice. Um auch aus den eigenen vier Wänden sicher auf sensible Firmendaten zuzugreifen, nutzen zahlreiche Betriebe eine VPN-Verbindung. Nicht... [mehr]

  • iOS, iPadOS 15.4 und macOS 12.3 kommen nächste Woche (Update)

    Logo von IMAGES/STORIES/2017/IOS_15_TEASER

    Im Rahmen seines gestrigen "Peek Performance"-Events hat Apple unter anderem die dritte Generation des iPhone SE, ein neues iPad Air und den Apple Mac Studio mit M1 Ultra sowie das Studio Display präsentiert, jedoch überraschend kein einziges Wort zu den kommenden Betriebssystem-Versionen... [mehr]