Intel-microcode-updates voor beveiligingslek Intel-processors

Microsoft heeft Intel-microcode-updates uitgebracht ter bescherming tegen een nieuw ontdekt beveiligingslek in processors van Intel. Het gaat om de zogenaamde L1 Terminal Fault (L1TF) of Foreshadow.

Via dit lek kan een kwaadwillende zich toegang verschaffen tot gevoelige data op personal computers en cloudsystemen. Het softwarebedrijf bracht de beveiligingsupdate uit op dezelfde dag als de L1TF-kwetsbaarheid werd aangekondigd.

Firmware/microcode-updates

Behalve deze software-updates zijn ook de firmware/microcode-updates van Intel vereist voor volledige bescherming. Deze laatste zijn eveneens door Microsoft voor Windows 10-gebruikers beschikbaar gemaakt. Microsoft voegt eraan toe dat de updates gevolgen kunnen hebben voor systeemprestaties.

Systeemprestaties

Eindgebruikers van systemen hebben hier tot nu toe echter amper last van gehad. Gebruikers van Virtualization Based Security (VBS) of versies van Hyper-V voor Windows Server 2016 dienen mogelijk Hyper-Threading volledig uit te schakelen om zich tegen L1TF te beveiligen. Deze laatste maatregel kan grote gevolgen hebben voor de systeemprestaties. Windows Server 2016 biedt echter de mogelijkheid om de Hyper-V Core Scheduler in te schakelen die de L1TF-aanvalsvector verhelpt. Hyper-Threading kan daarbij gewoon actief blijven, waardoor er een minimale impact op de prestaties is, aldus Microsoft.

Aanmelden voor onze nieuwsbrief