gelöst Schutz gegen Spectre SSB lässt sich teilweise nicht installieren

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

19.09.2018, aktualisiert 15:41 Uhr, 1216 Aufrufe, 8 Kommentare, 1 Danke

Moin Kollegen.

Es gibt ja für die Prozessorreihen Intel Skylake und neuer von Microsoft diesen Patch für Win10 1803:
https://www.catalog.update.microsoft.com/search.aspx?q=4346084
(Artikel dazu: https://support.microsoft.com/en-us/help/4346084/kb4346084-intel-microco ...)

Woran mag es liegen, dass er sich auf diversen Systemen installieren lässt, während er auf anderen, baugleichen Systemen (selbe CPU, Board, Bios, selber OS Build), die Installation verweigert mit
Das Update ist nicht für Ihren Computer geeignet.

?

Ich stehe ratlos davor. Konntet Ihr das Selbe beobachten?

Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.
Mitglied: Lochkartenstanzer
19.09.2018 um 16:11 Uhr
Zitat von DerWoWusste:

Das Update ist nicht für Ihren Computer geeignet.

Edit: Ich habe so eben auf einem System mal mit einem Windows2Go-Stick gebootet und konnte dort den Patch problemlos installieren - somit spricht hardwareseitig mit großer Sicherheit nichts dagegen.


Ich habe des oöfteren schon mit Windows 10 (verschiedene Releases) festgestellt, daß manchmal Updates nicht wollten, weil es angeblich für das System nicht geeignet wären. Aber mit einem "reinen" System, schnell auf eine freie Partition installiert auf derselben Kiste ging es.

Ich tippe mal, daß da MS irgendetwas in dem System verdummbeutelt hat und je nach "Abnutzungserscheinungen" es manchmal geht und manchmal nicht geht.

lks
Bitte warten ..
Mitglied: DerWoWusste
19.09.2018 um 16:21 Uhr
Hi.

Jou, das tippe ich auch. Vielleicht muss ich den Guten auch mit dism zur Installation zwingen...
Bitte warten ..
Mitglied: emeriks
19.09.2018 um 22:32 Uhr
Hi DWW,
ich tippe darauf, dass andere Voraussetzungen des Betriebssystems nicht erfüllt sind. Irgendein anderes Update fehlt, welches vorher installiert sein muss, o.ä. Auch wenn das im Artikel nicht explizit erwähnt wird. Verwundern würde es mich nicht.

Oder einmal x86 und der andere x64?

Oder ist das für einige Clients nicht aktiviert?
by default, this mitigation is on for Windows client systems. Therefore, no action is required. Please make sure that mitigation against Spectre Variant 2 is enabled for servers through the registry settings

E.
Bitte warten ..
Mitglied: DerWoWusste
20.09.2018, aktualisiert um 08:05 Uhr
Es geht doch nur um die eine Frage: "Konntet Ihr das Selbe beobachten?"

Das ist ein optionales Update, nebenbei bemerkt - ohne aktives Zutun kommt da nichts, weder vom WSUS, noch von WU.
Bitte warten ..
Mitglied: Lochkartenstanzer
20.09.2018 um 09:40 Uhr
Zitat von DerWoWusste:

Es geht doch nur um die eine Frage: "Konntet Ihr das Selbe beobachten?"

Genau dieses Update hatte ich noch nicht in den Fingern, aber das Verhalten kam, wie ich oben schilderte, schon bei anderen Updates vor.

lks
Bitte warten ..
Mitglied: DerWoWusste
20.09.2018 um 10:08 Uhr
Ok, ich frag nochmal anders:

Gibt es hier Leute, die sich um Sicherheit kümmern und auch Spectre SSB mit diesem Update abwehren wollten?
Wenn nein, muss das auch nicht extra mitgeteilt werden.
Wenn ja, bitte mitteilen, ob Euer Rollout dieses Updates problemlos geklappt hat.

[ich konnte dieses Update nun installieren, nachdem ich eine Windows-Reparaturinstallation hatte laufen lassen]
Bitte warten ..
Mitglied: DerWoWusste
20.09.2018, aktualisiert um 14:41 Uhr
So, es hat sich tatsächlich aufklären lassen, und die Lösung ist höchst erstaunlich:

Microsofts eigenes Microcode Update KB4100347 (Abhilfe gegen Spectre BTI) ist die Ursache. Ist dieses zuvor bereits installiert worden, lässt sich das neuere Microcode Update KB4346084 teilweise nicht einmal installieren; es verliert aber in jedem Fall die Funktion und Schutzwirkung!
Sauber, Microsoft... darauf wurde nirgendwo hingewiesen. Ich werde dies Microsoft mitteilen.

Glücklicherweise reicht auf betroffenen Systemen die Deinstallation von kb4100347 azur Lösung des Problems - der Schutz gegen Spectre BTI bleibt über KB4346084 erhalten!
Bitte warten ..
Mitglied: emeriks
20.09.2018 um 13:32 Uhr
Sag ich doch!
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware28 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware16 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Ähnliche Inhalte
Windows 7
Schutz vor Ramsoftware
gelöst stefan00166FrageWindows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Exchange Server
Exchange SPAM-Schutz
padimonuFrageExchange Server11 Kommentare

Hallo Zusammen, wir sind auf der Suche nach einem neuen SPAM Schutz für den MS Exchange. Hier die Eckdaten: ...

Microsoft
Schutz vor Ransomware
scar71FrageMicrosoft7 Kommentare

Hallo zusammen, mich würde interessieren, welche Schutzmechanismen ihr bereits im Kampf/Schutz vor bzg. gegen Ransomware (etc.) im Unternehmen implementiert ...

Datenschutz
USB Schutz (Bitlocker) entsperren
LiviniaFrageDatenschutz5 Kommentare

Hallo liebe Community, ich habe ein Problem: Mein USB Stick habe ich Passwort geschützt (Bitlocker) und weiß das Passwort ...

Exchange Server
Schutz des Exchange Servers
VancouveronaFrageExchange Server13 Kommentare

Hi, kurze Frage in die Runde: Was macht ihr eigentlich, wenn ihr die SMTP Receive Logs des Exchange Servers ...

Google Android
FRP Schutz Bypass oder Deaktivierung
CaptainRubikFrageGoogle Android

Hallo liebes Forum, hat jemand von euch evtl schon Erfahrung beim zurücketzten der FRP eines Samsung Galaxy A5 SM-A520F ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud