8
Microcodeupdates auf VM?
Hallo,
Folgende Frage bez. Windows-Server bei Verwendung von HyperV:
Ich will hier nicht über die (Un-)Sinnhaftigkeit von Microcodeupdates (z.b. KB4494174) diskutieren.
Aber ganz generell: müssten diese nur auf dem Host installiert werden oder auch auf dem Guest?
Für mein Verständnis müsste es reichen, diese nur auf dem Host zu installieren. Zumindest war dies bei CVE-2017-5715 so. Aber gerade bei den "neueren" Lücken finde ich nichts explizites (klick).
Bei den ganzen Registryeinstellungen liest man zwar "Fahren Sie alle virtuellen Computer vollständig herunter. Dabei wird die Firmware im Zusammenhang mit der Risikominderung auf dem Host angewendet, bevor die virtuellen Computer gestartet werden. Auf diese Weise werden die virtuellen Computer beim Neustart ebenfalls aktualisiert."
Aber trifft das auch auf die Microcodeupdates zu?
Grüße
Patrick
Folgende Frage bez. Windows-Server bei Verwendung von HyperV:
Ich will hier nicht über die (Un-)Sinnhaftigkeit von Microcodeupdates (z.b. KB4494174) diskutieren.
Aber ganz generell: müssten diese nur auf dem Host installiert werden oder auch auf dem Guest?
Für mein Verständnis müsste es reichen, diese nur auf dem Host zu installieren. Zumindest war dies bei CVE-2017-5715 so. Aber gerade bei den "neueren" Lücken finde ich nichts explizites (klick).
Bei den ganzen Registryeinstellungen liest man zwar "Fahren Sie alle virtuellen Computer vollständig herunter. Dabei wird die Firmware im Zusammenhang mit der Risikominderung auf dem Host angewendet, bevor die virtuellen Computer gestartet werden. Auf diese Weise werden die virtuellen Computer beim Neustart ebenfalls aktualisiert."
Aber trifft das auch auf die Microcodeupdates zu?
Grüße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542905
Url: https://administrator.de/contentid/542905
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Du kannst diese Updates nicht auf die VM anwenden. Nur auf den Host.
Registryeinstellungen müssen jedoch im Gast und Host gesetzt werden.
Danach im Gast per Powershell überprüfen:
Registryeinstellungen müssen jedoch im Gast und Host gesetzt werden.
Danach im Gast per Powershell überprüfen:
Get-SpeculationControlSettings
Du kannst diese Updates nicht auf die VM anwenden. Nur auf den Host.
Ich muss gestehen, dass ich es gar nicht probiert habe, ob da dann eine Fehlermeldung seitens MS kommt oder nicht.Ich war nur generell etwas verwundert, weil mein Patch Management System diese Updates auch für die VM vorgeschlagen hat.
Grüße
Patrick
Welches Patch-M. ist das?
TeamViewer teste ich gerade
WSUS dürfte die Dinger nicht anbieten in VMs - hat er hier jedenfalls nicht getan. TV Management kenne ich nicht.
TV Management kenne ich nicht.
Steckt noch in den Kinderschuhen. Vlt. wird es deswegen angeboten.
Zitat von @DerWoWusste:
WSUS dürfte die Dinger nicht anbieten in VMs - hat er hier jedenfalls nicht getan. TV Management kenne ich nicht.
WSUS dürfte die Dinger nicht anbieten in VMs - hat er hier jedenfalls nicht getan. TV Management kenne ich nicht.
Von alleine wohl nicht. Wenn man die Microcode-Updates aber über die WSUS-Konsole mittels der KB-Nummer über den Microsoft-Update-Katalog direkt in den WSUS importieren läßt, dann lassen die sich auch über den WSUS anbieten.
Ich hab' hier nur eine W10-VM, aber die hat das Update von kürzlich dann über WSUS bekommen und auch installiert, und hat die Installation schadlos überstanden.
Pikanterweise sind diese MC-Updates ja von und für Intel, meine 2-3 AMD-Rechner haben das Update aber auch erhalten und die Inst. klaglos überstanden
.Viele Grüße
von
departure69
Wegen @departure69 habe ich noch einmal auf einer VM nachgesehen. Ja, auf dieser VM (Win10 v1909) ist das Microcodeupdate kb4497165 drauf, somit hatte ichgmich geirrt - es lässt sich doch installieren, hat aber keinen Einfluss auf das Funktionieren des Patches (dafür ist der Host samt Registryeinträgen auf Client UND Host verantwortlich).
