KB4056892: Schutz vor Meltdown legt Server lahm?

Mir wurde neulich vom Windows-Update das Update KB4056892 angeboten. Und es hieß, dass dieses Update der flugs von Microsoft zusammen geschusterte Patch für die Meltdown-Geschichte ist. Nun gibt es Meldungen, dass nach der Installation Server ausgebremst werden. Und hier muss ich einfach mal kurz der Sache nachgehen. Dass der Schutz vor Meltdown wichtig ist, sollte klar sein, wenn man vor kurzem die Nachrichten dazu las. Aber was ist dazu jetzt eigentlich bekannt?

Was macht KB4056892?

Ich musste natürlich einmal schauen, was das Update eigentlich macht. Es werden zunächst einmal keine neuen Funktionen eingeführt. Es gibt Fehlerbehebungen. Die Ereignisprotokolle erhalten keine Ereignisse mehr, wenn eine Richtlinie bezüglich der Dateigröße wirkt. Office-Dokumente können nicht aus dem Edge Browser heraus gedruckt werden. Das Touch-Keyboard unterstützt keine 109-Standard-Tastatur mehr. Es gibt Fehler beim Abspielen von Videos aus dem Edge heraus. Und der Edge kann für 3 Sekunden auch mal ganz aufhören zu arbeiten.

Des Weiteren gibt es ein Problem bei Windows 10 1709 mit der richtigen Anzeige des Arbeitsspeichers. Und es gibt Probleme mit einem vorhergehenden Update, wenn unter Umständen ein Gerät bei der Update-Installation zurückgesetzt wird. Und ganz lapidar ist die Rede von Sicherheitsupdates für Windows SMB Server, Windows Subsystem für Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer und Microsoft Scripting Engine.

Da steht jetzt nicht explizit irgendwas davon, dass Microsoft eine Lücke über Windows Update stopft, für die Microsoft gar nichts kann. Da steht auch nichts davon, dass das Update für die Meltdown-Lücke gebastelt wurde. Und es ist auch nichts davon zu lesen, dass diese spezielle Funktion von Prozessoren, die da angegriffen werden kann, abgeschaltet wird. Aber ich nehme an, der letzte Aspekt – das lapidar aufgeführte Sicherheitsupdate – ist das Entscheidende.

Ein Update für Intel macht Systeme mit AMD kaputt?

Das ist schon eigenartig. Die Zwischenüberschrift ist auch ein bisschen seltsam, das weiß ich. Aber es wurde ja immer davon erzählt, dass Meltdown irgendwas mit Computern zu tun hat, in denen Chips von Intel stecken. Nun lese ich, dass dieses Update Computer reißen würde, in denen Chips von AMD stecken. Beim Starten von Windows würde das Betriebssystem quasi hängen bleiben. Natürlich wird bei so etwas schnell gemutmaßt, dass das Problem durch den Antivirus verursacht wird. Das konnten Betroffene allerdings schon ausschließen.

Es bildet sich beim Durchsehen der Meldungen heraus, dass Windows-Fehler nach der Installation des Updates auf Systeme mit AMD-Prozessoren zurückzuführen ist. In einem solchen Fall könnte wohl eine Systemwiederherstellung weiterhelfen. Auch empfehlen andere die Arbeit mit DISM. Da ich das allerdings übers Wochenende nicht getestet habe und selbst das Problem nicht feststellen konnte, werde ich das selbst nicht empfehlen.

Sicher ist in jedem Fall, dass Windows nicht mehr starten könnte, wenn das Update installiert wurde. Allerdings ist die Wahrscheinlichkeit von Systemfehlern nicht nur bei Rechnern mit AMD-Prozessoren gegeben. Auch virtuelle Computer können betroffen sein. Und das Ganze betrifft nicht nur PCs und Notebooks, sondern auch Server. Ob das Ganze von Microsoft verursacht wurde, kann ich nicht beurteilen.

Es droht eine Klagewelle

Dass es ein Problem gibt, hätte Intel schon lang veröffentlichen müssen. So die Auffassung von Klägern, die sich da sammeln. Außerdem würde es nun durch Updates wie das oben genannte zu Leistungseinbußen kommen. Jede Wartezeit kostet Geld. Und wenn irgendein Prozess warten muss, kann das in der Summe durchaus zu Minuten, Stunden und all das kommen. Das kann am Ende finanzielle Verluste für Unternehmen bedeuten. Und deshalb formt sich eine Klagefront.

Inwiefern das Ganze nun Intel erschüttert, ist unklar. Zumal das Thema mit diesem Update nicht mal Intel selbst betrifft. Was wird da auf Microsoft einprasseln? Und was wird aus dem Verfahren der spekulativen Ausführung? Also einer Art „vorauseilendem Gehorsam“, bei dem spekuliert wird, welche Operation als nächstes benötigt wird? Das weiß niemand. Die ist das Problem, was Meltdown ausnutzt. Und was daraus wird, ist völlig unklar. Warten wir einfach mal ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert