Firmware KB4494174 sichert Windows 10-PCs

KB4494174 Windows 10

Die Schwachstelle Microarchitectural Data Sampling (MDS) in Intel-CPUs scheint nicht zu verschwinden. Sowohl Microsoft als auch Intel haben regelmäßige Betriebssystem- und Firmware-Updates veröffentlicht, um das Problem zu beheben, das lokale und Cloud-basierte Windows 10-Maschinen Cyberangriffen aussetzt.

Das Sicherheitsupdate KB4494174 enthält Intel-Firmware

Sie können sich beziehen auf diese Anleitung für eine Liste der Intel-Prozessoren, die mit dem Microcode-Update kompatibel sind. Zielbetriebssysteme sind Windows 10, Version 1809 und Windows Server 2019.

Das Sicherheitsupdate unterstützt diese Windows-CPUs: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View und Whiskey Lake U. Es ist wichtig, den neuesten Fix jetzt zu installieren, auch wenn Sie zuvor ein Intel-Mikrocode-Update heruntergeladen haben, um dieses Problem zu beheben.

Um den Fix KB4494174 für Ihr spezifisches Betriebssystem herunterzuladen, gehen Sie zu Microsoft Update-Katalog.

Die Bedrohung durch MDS-Hacking

Nach a Microsoft-Sicherheitshinweis

Letztes Jahr können MDS-Schwachstellen einem Angreifer ermöglichen, ohne Autorisierung auf sensible Informationen in einem Windows 10, Intel-PC zuzugreifen. Unternehmen, die Computerressourcen in der Cloud gemeinsam nutzen, um beispielsweise die Zusammenarbeit zu verbessern, sind besonders anfällig für diese Cyberbedrohung.

Diese Schwachstellen sind bekannt als:

CVE-2018-12126 – Mikroarchitektur-Speicherpufferdaten-Sampling (MSBDS)

CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)

CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Auch ungeschützte Offline- oder Standalone-PCs sind nicht frei von Hacking-Risiken. Dies liegt daran, dass ein böswilliger lokaler Akteur mit Zugriff darauf MDS-Schwächen ausnutzen und auf privilegierte Dateien zugreifen kann. Hacker können auf diese Weise auch speziell entwickelte Systemanfragen verwenden, um die lokale IT-Infrastruktur zu durchbrechen.

Microsoft und Intel wissen zwar schon länger von der MDS-Bedrohung, aber bis zum Online-Schalten der Sicherheitshinweise hatte noch kein Kunde von einem solchen Angriff berichtet. Wenn die Unternehmen mit regelmäßigen Firmware- und Betriebssystem-Updates reagieren, liegt das daran, dass sie die Bedrohung als real eingeschätzt haben.

Als ein Sicherheitsforscher auf ein Windows 10. hinwies Schwachstelle im Aufgabenplaner Im Jahr 2018 hat Microsoft das Problem schnell angegangen.

Es ist nicht abzusehen, wann Intel ein Prozessordesign entwickeln wird, das das MDS-Problem ein für alle Mal behebt. In der Zwischenzeit müssen Windows 10-Benutzer auf anfälligen Geräten die neuesten Betriebssystem- und Mikrocode-Updates installieren, um ihre Informationssysteme zu schützen.

FIX: Verschwinden von Outlook-E-Mails [Vollständige Anleitung]

FIX: Verschwinden von Outlook-E-Mails [Vollständige Anleitung]Verschiedenes

Wenn Ihre Outlook-E-Mails verschwunden sind, sind Ihre Arbeit und Projekte betroffen.Glücklicherweise können Sie eine spezielle Software verwenden, um Ihre verlorenen E-Mails wiederherzustellen.Ste...

Weiterlesen
Ghost Recon Wildlands: So greifen Sie im April kostenlos auf die Unidad-Verschwörung zu

Ghost Recon Wildlands: So greifen Sie im April kostenlos auf die Unidad-Verschwörung zuVerschiedenes

Ghost Recon Wildlands war offiziell gestartet am 7. März. Seitdem arbeitet Ubisoft mit Hochdruck daran, das Spielerlebnis zu verbessern und hat kürzlich das erste große Update für das Spiel veröffe...

Weiterlesen
Kann Google Stadia gegen Microsofts Project xCloud konkurrieren?

Kann Google Stadia gegen Microsofts Project xCloud konkurrieren?Verschiedenes

Google wird noch in diesem Jahr seine Spieleplattform Stadia auf den Markt bringen. Die Ankündigung erfolgte auf der diesjährigen Game Developers Conference 2019.Ebenso wird Microsoft in den nächst...

Weiterlesen