Microsoft verteilt ein unplanmäßiges Windows-Update, das eine vorherige Aktualisierung des Betriebssystems deaktiviert. Nutzer sollten es installieren, denn es kann ihren Rechner vor bösen Startproblemen bewahren.

Windows-Computer erhalten aktuell ein außerplanmäßiges Update, mit dem Microsoft auf Probleme reagiert, die durch einen fehlerhaften Patch des Prozessor-Herstellers Intel (CVE 2017-5715) auftreten können. Er wurde mit einer vorangegangenen Aktualisierung ausgeliefert, um ein Ausnützen der "Spectre"-Schwachstelle zu unterbinden.

Es stellte sich allerdings heraus, dass durch den fehlerhaften Microcode Computer mit Skylake-, Broadwell- und Haswell-Chips vermehrt Neustarts durchführen und es laut Microsoft auch zu Datenverlusten und anderen Schäden kommen kann. Intel warnte daher vor rund einer Woche Hersteller und Nutzer davor, das Update zu installieren.

Risiko gering

Für viele Windows-Rechner kam die Warnung allerdings zu spät, unter anderem, weil Aktualisierungen automatisch installiert werden. Microsoft hielt es daher für die beste Lösung, ein Update zu veröffentlichen, das den Patch deaktiviert, bis Intel den Fehler gefunden hat und neuen Microcode gegen "Spectre" zur Verfügung stellt. Microsoft weist darauf hin, dass bisher noch keine Angriffe bekannt sind, die die Schwachstelle ausnutzen, die das Intel-Update schließen sollte. Das Risiko für Normalnutzer durch die Deaktivierung sollte daher verschwindend gering sein - zumal der Aufwand für "Spectre"-Attacken groß ist.

Die Windows-Aktualisierung KB4078130 steht für alle Computer mit Windows 7 (Service Pack 1), Windows 8.1 und Windows 10 automatisch zur Verfügung. Microsoft hat außerdem Anleitungen veröffentlicht, mit denen erfahrene Nutzer den Intel-Patch gegen "Spectre" über die Registry selbst deaktivieren können.

"Spectre" ist neben "Meltdown" eine Angriffsmethode, um eine Schwachstelle in Chips auszunutzen, die existiert, weil Prozessoren zur Geschwindigkeitsoptimierung Code "vorausschauend" ausführen. Bei "Spectre" gibt es zwei Varianten, wobei der fehlerhafte Intel-Code "Spectre 2" verhindern sollte.