10.01.2018
Meltdown und Spectre
Sicherheitsupdates verursachen Boot-Probleme
Autor: Luca Perler
Microsoft
Windows-Sicherheitsupdates haben bei AMD-Geräten Boot-Probleme verursacht. Microsoft blockierte diese deswegen nun. Grund dafür seien fehlerhafte Informationen seitens des Chip-Herstellers.
Die Sicherheitslücken namens "Meltdown" (Kernschmelze) und "Spectre" (Schreckgespenst) in den Chips der Hersteller Intel, AMD und ARM haben weltweit für Aufregung gesorgt. Tech-Unternehmen arbeiten mit Hochdruck daran, die Lecks zu stopfen. Software-Updates wurden von diversen Firmen bereits veröffentlicht, die Behebung des Problems ist – wie sich herausstellte – allerdings einfacher gesagt als getan.
Sicherheitsupdates verursachen Chaos
Microsoft veröffentlichte diese und vergangene Woche Software-Updates, welche Systeme vor der Lücke Spectre schützen sollten – von Meltdown sind AMD-Rechner nicht betroffen. Weil diese bei AMD-Geräten jedoch weitere Probleme auslösten, hat Microsoft nun die Notbremse gezogen und diese teilweise zurückgezogen. Der US-Softwarekonzern begründete am Dienstag diesen Schritt mit Kundenbeschwerden, wonach Computer nach der Durchführung des Updates nicht mehr gestartet werden konnten.
Microsoft gibt AMD die Schuld
"Microsoft hat dies untersucht und festgestellt, dass manche AMD-Chipsätze nicht der Dokumentation entsprechen, die Microsoft für die Entwicklung der Risikominderungen für das Windows-Betriebssystem bereitgestellt wurde, um Schutz vor den als Spectre und Meltdown bezeichneten Sicherheitsanfälligkeiten beim Chipsatz zu bieten" , erklärt das Unternehmen auf seiner Support-Seite.
Im Support-Bereich führt Microsoft auf, welche Windows-Betriebssystemupdates nun nicht mehr an Geräte mit betroffenen AMD-Prozessoren verteilt werden. Es handelt sich dabei unter anderem um Sicherheitsupdates vom 3. Januar sowie Updates aus dem monatlichen Rollup vom 9. Januar. Microsoft arbeite nun gemeinsam mit AMD daran, das Problem zu beheben und für die betroffenen AMD-Geräte wieder Sicherheitsupdates für das Windows-Betriebssystem über Windows Update und Windows Server Update Services bereitzustellen. Welche Prozessoren von den Problemen betroffen sind, gibt Microsoft nicht bekannt.
Kompatibilitätsprobleme mit Antivirensoftware
Wie Microsoft in einem weiteren Bericht schreibt, verursachten auch einige Antiviren-Programme Kompatibilitätsprobleme mit den Updates. Diese würden verursacht, wenn Antivirenanwendungen nicht unterstützte Aufrufe in den Windows-Kernelspeicher durchführten. Deshalb biete Microsoft die Windows-Sicherheitsupdates nur für jene Geräte an, auf denen kompatible Antivirensoftware ausgeführt werden. Auch hierbei arbeite das Unternehmen mit den Anbietern von Antivirensoftware zusammen, um allen Kunden möglichst bald die Updates vom Januar nachliefern zu können.
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>