Microsoft hat ja einige Updates zum Schließen von Spectre- und Meltdown-Schwachstellen veröffentlicht. Jetzt hat man wieder einmal die Informationsseite aktualisiert.
Die Webseite Windows client guidance for IT Pros to protect against speculative execution side-channel vulnerabilities gilt für
- Windows Server 2016 Version 1709
- Windows Server 2012 R2 Standard
- Windows Server 2012 Standard
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2008 R2 Standard
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Foundation
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 Enterprise without Hyper-V
- Windows Server 2008 Enterprise
- Windows Server 2008 Datacenter without Hyper-V
- Windows Server 2008 DatacenterServers
- Windows Server 2016 Datacenter
- Windows Server 2016 Essentials
- Windows Server 2016 Standard
- Windows Server 2016
- Windows Server 2008 R2
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 for Itanium-Based Systems
- Windows Server 2008 R2 Foundation
- Windows Web Server 2008 R2
- Windows 10, version 1803
- Windows 10, version 1709
- Windows 10, version 1703
- Windows 10, version 1607
- Windows 10
- Windows 7 Service Pack 1
und wurde zum 15. November 2018 aktualisiert. So wurden die Registrierungseinstellungen für AMD-CPUs hinzugefügt, mit dem man den Schutz vor Meltdown und Spectre ein-/ausschalten kann:
CVE | Requires CPU microcode/firmware? | Mitigation Default status |
CVE-2018-3639 | Intel: Yes AMD: No ARM: Yes |
Intel and AMD: Disabled by default. See ADV180012 for more information and this KB article for applicable registry key settings.
ARM: Enabled by default without option to disable. |
In ADV180012 findet sich dann die Aktualisierung vom 13. November 2018. Den Kollegen von deskmodder.de ist das hier aufgefallen, die dort ein paar Anmerkungen publiziert haben.
wie krass, step1 unter empfehlungen: register for ms security notifications mailer.
das neue dokument mit den +7 meltdown & spectre gaps lese ich derzeit, der beigeschmack zu wissen woher das geld und der anlass dieser „entdeckungen“ kommt und weiterhin kommen wird, ist hoch!
neuen cpu microcode testet ms bereits seit 2 wochen – behaupte ich, aus guten gründen!