[English]Microsoft hat am 14. August für Windows verschiedene Updates mit Intel Microcode-Updates freigegeben. In diesem Umfeld wurde am 24. August eine Revision der Microsoft Security Advisory Notification zu ADV180018 veröffentlicht. Hier die Microsoft-Meldung.
********************************************************************
Title: Microsoft Security Advisory Notification
Issued: August 24, 2018
********************************************************************
Security Advisories Released or Updated on August 24, 2018
==================================================
* Microsoft Security Advisory ADV180018
– Title: Microsoft guidance to mitigate L1TF variant
– ADV180018
– Reason for Revision: Microsoft is announcing the availability of
Intel-validated microcode updates for Windows 10 operating
systems. Please see Microsoft Knowledge Base Article 4093836
(https://support.microsoft.com/en-us/help/4093836) for the
current Intel microcode updates.
– Originally posted: August 14, 2018
– Updated: August 24, 2018
– Version: 2.0
Hallo Günter bitte schreibe Mal einen artikel oder an Microsoft dass das ADV immer noch falsch ist!
Wenn jemand der keine Ahnung hat, so wie derjenige der das ADV verfasst hat die folgenden registry keys setzt
reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Führt das zur Deaktivierung von Microsofts Schutzmaßnahmen zu SpectreNG v4 (SSB)
KORREKTE REGISTRY FÜR SERVER UND CLIENTS SOWOHL AMD AUCH INTEL
reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 8 /f
reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Hyper-V
reg add „HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization“ /v MinVmVersionForCpuBasedMitigations /t REG_SZ /d „1.0“ /f
Diese Kombination aktiviert alle Schutzmaßnahmen von Meltdown bis L1TF, sofern microcode updates oder BIOS Updates mit diesen vom August installiert sind.
Ich habe über Bande gespielt. Der Hinweis ist im englischsprachigen Artikel Security Advisory-Update ADV180018 angefügt. Und ich habe den Link zu diesem Artikel per Twitter an Michael Niehaus gepostet.
Danke sehr mal sehen wann die das überarbeiten.
Doppelter Post.