8
Schutz gegen Spectre SSB lässt sich teilweise nicht installieren
Moin Kollegen.
Es gibt ja für die Prozessorreihen Intel Skylake und neuer von Microsoft diesen Patch für Win10 1803:
https://www.catalog.update.microsoft.com/search.aspx?q=4346084
(Artikel dazu: https://support.microsoft.com/en-us/help/4346084/kb4346084-intel-microco ..)
Woran mag es liegen, dass er sich auf diversen Systemen installieren lässt, während er auf anderen, baugleichen Systemen (selbe CPU, Board, Bios, selber OS Build), die Installation verweigert mit
?
Ich stehe ratlos davor. Konntet Ihr das Selbe beobachten?
Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.
Es gibt ja für die Prozessorreihen Intel Skylake und neuer von Microsoft diesen Patch für Win10 1803:
https://www.catalog.update.microsoft.com/search.aspx?q=4346084
(Artikel dazu: https://support.microsoft.com/en-us/help/4346084/kb4346084-intel-microco ..)
Woran mag es liegen, dass er sich auf diversen Systemen installieren lässt, während er auf anderen, baugleichen Systemen (selbe CPU, Board, Bios, selber OS Build), die Installation verweigert mit
Das Update ist nicht für Ihren Computer geeignet.
?
Ich stehe ratlos davor. Konntet Ihr das Selbe beobachten?
Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386943
Url: https://administrator.de/contentid/386943
Ausgedruckt am: 28.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @DerWoWusste:
Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.
Das Update ist nicht für Ihren Computer geeignet.
Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.
Ich habe des oöfteren schon mit Windows 10 (verschiedene Releases) festgestellt, daß manchmal Updates nicht wollten, weil es angeblich für das System nicht geeignet wären. Aber mit einem "reinen" System, schnell auf eine freie Partition installiert auf derselben Kiste ging es.
Ich tippe mal, daß da MS irgendetwas in dem System verdummbeutelt hat und je nach "Abnutzungserscheinungen" es manchmal geht und manchmal nicht geht.
lks
1
Hi.
Jou, das tippe ich auch. Vielleicht muss ich den Guten auch mit dism zur Installation zwingen...
Jou, das tippe ich auch. Vielleicht muss ich den Guten auch mit dism zur Installation zwingen...
Hi DWW,
ich tippe darauf, dass andere Voraussetzungen des Betriebssystems nicht erfüllt sind. Irgendein anderes Update fehlt, welches vorher installiert sein muss, o.ä. Auch wenn das im Artikel nicht explizit erwähnt wird. Verwundern würde es mich nicht.
Oder einmal x86 und der andere x64?
Oder ist das für einige Clients nicht aktiviert?
E.
ich tippe darauf, dass andere Voraussetzungen des Betriebssystems nicht erfüllt sind. Irgendein anderes Update fehlt, welches vorher installiert sein muss, o.ä. Auch wenn das im Artikel nicht explizit erwähnt wird. Verwundern würde es mich nicht.
Oder einmal x86 und der andere x64?
Oder ist das für einige Clients nicht aktiviert?
by default, this mitigation is on for Windows client systems. Therefore, no action is required. Please make sure that mitigation against Spectre Variant 2 is enabled for servers through the registry settings
E.
Es geht doch nur um die eine Frage: "Konntet Ihr das Selbe beobachten?"
Das ist ein optionales Update, nebenbei bemerkt - ohne aktives Zutun kommt da nichts, weder vom WSUS, noch von WU.
Das ist ein optionales Update, nebenbei bemerkt - ohne aktives Zutun kommt da nichts, weder vom WSUS, noch von WU.
Genau dieses Update hatte ich noch nicht in den Fingern, aber das Verhalten kam, wie ich oben schilderte, schon bei anderen Updates vor.
lks
Ok, ich frag nochmal anders:
Gibt es hier Leute, die sich um Sicherheit kümmern und auch Spectre SSB mit diesem Update abwehren wollten?
Wenn nein, muss das auch nicht extra mitgeteilt werden.
Wenn ja, bitte mitteilen, ob Euer Rollout dieses Updates problemlos geklappt hat.
[ich konnte dieses Update nun installieren, nachdem ich eine Windows-Reparaturinstallation hatte laufen lassen]
Gibt es hier Leute, die sich um Sicherheit kümmern und auch Spectre SSB mit diesem Update abwehren wollten?
Wenn nein, muss das auch nicht extra mitgeteilt werden.
Wenn ja, bitte mitteilen, ob Euer Rollout dieses Updates problemlos geklappt hat.
[ich konnte dieses Update nun installieren, nachdem ich eine Windows-Reparaturinstallation hatte laufen lassen]
So, es hat sich tatsächlich aufklären lassen, und die Lösung ist höchst erstaunlich:
Microsofts eigenes Microcode Update KB4100347 (Abhilfe gegen Spectre BTI) ist die Ursache. Ist dieses zuvor bereits installiert worden, lässt sich das neuere Microcode Update KB4346084 teilweise nicht einmal installieren; es verliert aber in jedem Fall die Funktion und Schutzwirkung!
Sauber, Microsoft... darauf wurde nirgendwo hingewiesen. Ich werde dies Microsoft mitteilen.
Glücklicherweise reicht auf betroffenen Systemen die Deinstallation von kb4100347 azur Lösung des Problems - der Schutz gegen Spectre BTI bleibt über KB4346084 erhalten!
Microsofts eigenes Microcode Update KB4100347 (Abhilfe gegen Spectre BTI) ist die Ursache. Ist dieses zuvor bereits installiert worden, lässt sich das neuere Microcode Update KB4346084 teilweise nicht einmal installieren; es verliert aber in jedem Fall die Funktion und Schutzwirkung!
Sauber, Microsoft... darauf wurde nirgendwo hingewiesen. Ich werde dies Microsoft mitteilen.
Glücklicherweise reicht auf betroffenen Systemen die Deinstallation von kb4100347 azur Lösung des Problems - der Schutz gegen Spectre BTI bleibt über KB4346084 erhalten!
Sag ich doch! 
