derwowusste
Goto Top

Schutz gegen Spectre SSB lässt sich teilweise nicht installieren

Moin Kollegen.

Es gibt ja für die Prozessorreihen Intel Skylake und neuer von Microsoft diesen Patch für Win10 1803:
https://www.catalog.update.microsoft.com/search.aspx?q=4346084
(Artikel dazu: https://support.microsoft.com/en-us/help/4346084/kb4346084-intel-microco ..)

Woran mag es liegen, dass er sich auf diversen Systemen installieren lässt, während er auf anderen, baugleichen Systemen (selbe CPU, Board, Bios, selber OS Build), die Installation verweigert mit
Das Update ist nicht für Ihren Computer geeignet.

?

Ich stehe ratlos davor. Konntet Ihr das Selbe beobachten?

Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.

Content-ID: 386943

Url: https://administrator.de/contentid/386943

Ausgedruckt am: 28.11.2024 um 20:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 19.09.2018 um 16:11:48 Uhr
Goto Top
Zitat von @DerWoWusste:

Das Update ist nicht für Ihren Computer geeignet.

Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.


Ich habe des oöfteren schon mit Windows 10 (verschiedene Releases) festgestellt, daß manchmal Updates nicht wollten, weil es angeblich für das System nicht geeignet wären. Aber mit einem "reinen" System, schnell auf eine freie Partition installiert auf derselben Kiste ging es.

Ich tippe mal, daß da MS irgendetwas in dem System verdummbeutelt hat und je nach "Abnutzungserscheinungen" es manchmal geht und manchmal nicht geht.

lks
DerWoWusste
DerWoWusste 19.09.2018 um 16:21:20 Uhr
Goto Top
Hi.

Jou, das tippe ich auch. Vielleicht muss ich den Guten auch mit dism zur Installation zwingen...
emeriks
emeriks 19.09.2018 um 22:32:05 Uhr
Goto Top
Hi DWW,
ich tippe darauf, dass andere Voraussetzungen des Betriebssystems nicht erfüllt sind. Irgendein anderes Update fehlt, welches vorher installiert sein muss, o.ä. Auch wenn das im Artikel nicht explizit erwähnt wird. Verwundern würde es mich nicht.

Oder einmal x86 und der andere x64?

Oder ist das für einige Clients nicht aktiviert?
by default, this mitigation is on for Windows client systems. Therefore, no action is required. Please make sure that mitigation against Spectre Variant 2 is enabled for servers through the registry settings

E.
DerWoWusste
DerWoWusste 20.09.2018 aktualisiert um 08:05:00 Uhr
Goto Top
Es geht doch nur um die eine Frage: "Konntet Ihr das Selbe beobachten?"

Das ist ein optionales Update, nebenbei bemerkt - ohne aktives Zutun kommt da nichts, weder vom WSUS, noch von WU.
Lochkartenstanzer
Lochkartenstanzer 20.09.2018 um 09:40:20 Uhr
Goto Top
Zitat von @DerWoWusste:

Es geht doch nur um die eine Frage: "Konntet Ihr das Selbe beobachten?"

Genau dieses Update hatte ich noch nicht in den Fingern, aber das Verhalten kam, wie ich oben schilderte, schon bei anderen Updates vor.

lks
DerWoWusste
DerWoWusste 20.09.2018 um 10:08:06 Uhr
Goto Top
Ok, ich frag nochmal anders:

Gibt es hier Leute, die sich um Sicherheit kümmern und auch Spectre SSB mit diesem Update abwehren wollten?
Wenn nein, muss das auch nicht extra mitgeteilt werden.
Wenn ja, bitte mitteilen, ob Euer Rollout dieses Updates problemlos geklappt hat.

[ich konnte dieses Update nun installieren, nachdem ich eine Windows-Reparaturinstallation hatte laufen lassen]
DerWoWusste
DerWoWusste 20.09.2018 aktualisiert um 14:41:38 Uhr
Goto Top
So, es hat sich tatsächlich aufklären lassen, und die Lösung ist höchst erstaunlich:

Microsofts eigenes Microcode Update KB4100347 (Abhilfe gegen Spectre BTI) ist die Ursache. Ist dieses zuvor bereits installiert worden, lässt sich das neuere Microcode Update KB4346084 teilweise nicht einmal installieren; es verliert aber in jedem Fall die Funktion und Schutzwirkung!
Sauber, Microsoft... darauf wurde nirgendwo hingewiesen. Ich werde dies Microsoft mitteilen.

Glücklicherweise reicht auf betroffenen Systemen die Deinstallation von kb4100347 azur Lösung des Problems - der Schutz gegen Spectre BTI bleibt über KB4346084 erhalten!
emeriks
emeriks 20.09.2018 um 13:32:18 Uhr
Goto Top
Sag ich doch! face-winkface-smile