Windows 10 ontvangt Intel-microcode-update voor nieuw cpu-lek

[Captain Kirk]

Microsoft heeft voor gebruikers van Windows 10 Intel-microcode-updates beschikbaar gemaakt die bescherming moeten bieden tegen een nieuw ontdekt beveiligingslek in processors van Intel. De kwetsbaarheid wordt L1 Terminal Fault (L1TF) of Foreshadow genoemd en kan een aanvaller toegang geven tot gevoelige data op personal computers en cloudsystemen.

Op de dag dat de L1TF-kwetsbaarheid werd aangekondigd kwam Microsoft al met een beveiligingsupdate voor Windows. Om volledig beschermd te zijn, zijn er naast software-updates ook firmware/microcode-updates vereist. Intel heeft deze microcode-updates nu ontwikkeld en Microsoft heeft die voor Windows 10-gebruikers beschikbaar gemaakt.

De softwaregigant laat weten dat de updates een impact op de systeemprestaties kunnen hebben, afhankelijk van de systeemconfiguratie. In het geval van de systemen voor eindgebruikers werd er nagenoeg geen merkbare impact waargenomen. In het geval van mensen die gebruikmaken van Virtualization Based Security (VBS) of versies van Hyper-V voor Windows Server 2016 is het mogelijk nodig om Hyper-Threading volledig uit te schakelen om tegen L1TF beschermd te zijn. Dit kan echter een grote impact op de systeemprestaties hebben.

Windows Server 2016 biedt een optie om de Hyper-V Core Scheduler in te schakelen die de L1TF-aanvalsvector verhelpt, terwijl Hyper-Threading blijft ingeschakeld. Hierdoor is er volgens Microsoft een minimale impact op de prestaties.

 

 

bron: security.nl