Seite 1 von 1

Meltdown/Spectre: absurde Folgen für ältere Windows-VMs

Verfasst: 27.02.2018, 12:44
von ~thc
Wie auch immer der genaue Hergang der Entwicklung der Meltdown/Spectre-Patches für Windows im Zusammenhang mit Virenscannern genau war:

Auf Systemen mit Windows 7 und Windows Server 2008 R2 (!) sollen Virenscanner einen Registry-Key setzen, damit die Sicherheitspatches für Januar und Februar überhaupt installiert werden.

Ist dieser Key nicht vorhanden, bleibt Windows 7/2008 R2 auf dem Patchstand Dezember 2017 stehen.

https://www.heise.de/ct/artikel/Windows-7-Keine-aktuellen-Updates-ohne-Virenscanner-3978274.html

Die Aktivierung der Meltdown/Spectre-Fixes erfordert unter Windows Server noch weitere Eingriffe:

https://support.microsoft.com/de-de/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Re: Meltdown/Spectre: absurde Folgen für ältere Windows-VMs

Verfasst: 27.02.2018, 14:15
von Dayworker
Das Problem an den Patches ist, daß Virenscanner den Inhalt aufgrund der damit verbundenen tiefgreifenden Umbauten in Zusammenhang mit durch neuen Microcode zu injizierende neue CPU-Befehlen als gefährlich einstufen und durch die Quarantäne ein nicht bootfähiges System zurücklassen.
Unter Win7 betrifft das aber wirklich nur Benutzer, die kein MS Security Essentials sprich die kostenlose Dreingabe eines AV-Scanners installiert haben. Ich hab schon wieder vergessen, wo überall man MS SE überhaupt angeboten bekam. Ein Email-Programm und noch so einige weitere Dinge wie Movie-Maker oder Media-Center wurden ja bei Win7 nicht mehr mitgeliefert, sondern in die Windows Essentials ausgelagert...