KB4494441/KB4499167 fixen grote Intel-lekken in Windows 10
Windows 10 versie 1809 en Windows 10 versie 1803 hebben gisteravond - op de tweede dinsdag van de maand - hun gebruikelijke maandelijkse beveiligingsupdates gekregen met volgnummers KB4494441 (1809) en KB4499167 (1803). Windows 10 versie 1809 is daarmee aangekomen bij buildnummer 17763.503 en Windows 10 1803 bij buildnummer 17134.765.
Nieuwe grote RIDL, Fallout en ZombieLoad lekken in Intel-processors gedicht
Meest in het oog springend deze maand zijn de nieuwe grote lekken in Intel-processors die in Windows 10 deels gerepareerd worden. Onderzoekers van onder andere de VU in Amsterdam vonden enorme lekken waardoor alle gegevens die op dat moment verwerkt worden op de computer achterhaald kunnen worden. Dus ook wachtwoorden, bankcodes, documenten en meer.
Deze grote structurele fouten zitten in alle Intel-chips van minstens de laatste tien jaar. Volgens de onderzoekers komt dit doordat Intel snelheid boven veiligheid plaatst bij het ontwerp van zijn chips. De Spectre- en Meltdown-lekken van januari 2018 waren daar een eerste voorbeeld van. De Intel-lekken (AMD- en mobiele ARM-processoren zijn niet getroffen) zijn RIDL, Fallout en ZombieLoad genoemd.
De Intel-lekken die gedicht worden hebben alweer namen en logo's
Microsoft biedt met KB4494441 (1809) en KB4499167 (1803) updates om de ernst van de lekken te verminderen. Er zullen nog Microcode-updates (firmware) van Intel volgen die je dus zeker moet installeren. Voorlopig zijn deze Microcode-updates alleen beschikbaar via de Windows Update Catalog voor Windows 10 1709 en ouder. Voor Windows 10 1803, 1809 en 1903 moeten deze nog verschijnen.
Om helemaal zeker te zijn, kun je Hyper-Threading of Simultaneous Multithreading (SMT) in je Intel-processor uitschakelen (maar wacht daar nog even mee). Het uitschakelen van Hyper-Threading kan namelijk flinke prestatieverminderingen tot gevolg hebben. Aangezien er nog geen aanvallen bekend zijn en de meeste toch via je browser zullen verlopen is het belangrijk die up-to-date te houden (naast Edge, IE en Safari die bijgewerkt zijn, zullen Chrome en Firefox ook spoedig met updates komen). Dus wij zouden nog even wachten met het uitschakelen van Hyper-Threading (SMT). Er zullen zeker meer updates volgen die de ernst van de problemen verminderen - en ook de impact van het lek zal ongetwijfeld duidelijker worden.
Andere lekken
In Windows 10 worden verder gaten gedicht in browsers Microsoft Edge en Internet Explorer en de Windows-componenten Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, the Microsoft JET Database Engine, Windows Kernel, Windows Virtualization, en Windows Server.
Ten slotte worden nog enkele 'kwaliteitsverbeteringen' gedaan (fouten opgelost dus) en is er de maandelijkse update voor het Windows-programma voor verwijderen van schadelijke software, dat je computer gaat controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).
Update 15 mei: Bezoekers van GratisSoftware.nl melden dat KB4494441 soms tweemaal geïnstalleerd kan worden.
Heb je problemen met deze maandelijkse beveiligingsupdate voor Windows 10? Meld ze in de reacties hieronder!
Windows 10 versie 1809 (Oktober 2018 Update) wordt sinds 13 november 2018 (weer) automatisch uitgerold via Windows Update en krijgt updates tot 12 mei 2020. De vorige versie, Windows 10 versie 1803 (April 2018 Update), krijgt ook nog gewoon maandelijkse updates tot 12 november 2019. Windows 10 versie 1903 zal eind mei verschijnen. Onder Instellingen | Systeem | Info - Windows-specificaties kun je kijken welk Windows 10 versienummer je hebt. Als je Windows 10-versie geen maandelijkse updates meer krijgt moet je een onderdelenupdate doen naar een volgende versie (Microsoft biedt dit dan aan).
GratisSoftware.nl
Reacties
Ben
23 mei 2019 - 11:07
na opnieuw opstarten mbt de (auto)installatie van KB4494441 kan ik in het configuratiescherm niet meer de instellingen (links) openen van Energiebeheer (aan-uit knoppen, deksel, beeldscherm, slaapstand), weer wel "de Schema instellingen" (midden).
Ik wacht een eventuele 2e installatie af ...
Ben
23 mei 2019 - 22:22
hier een reactie op mijn eigen bericht: na afsluiten en opnieuw opstarten is mijn issue opgelost ..
Ik sluit altijd af door mijn laptop in de sluimerstand te zetten. Het valt nu op bij het opnieuw opstarten dat ie sneller opstart dan voor de update :)
Anton de Jong
19 mei 2019 - 10:02
Ik heb een AMD processor en zie ook 2 installaties.
Zit deze update nu in de weg heb wel merkbaar op snelheid moeten inleveren
Theoard
18 mei 2019 - 15:06
Op 15 mei binnen gekregen KB4494441 & KB4499405 Cumulatieve update voor .NET 3.5; 4.7.2 en 4.8 voor W10 versie 1809.
en op 18 mei weer de KB4494441
Tot zover(nog) geen problemen tegen gekomen.
Anoniem
18 mei 2019 - 12:46
Windows 10, één en al problemen. Bij aanschaf van een nieuwe pc gelijk maar Linux er op. Ik loop niet graag het risico om mijn waardevolle documenten kwijt te raken (refererend naar bestanden die verwijderd worden door Windows). En updates die te vaak mislukken en het hele systeem in de war gooien.
Marcel
18 mei 2019 - 15:16
Wanneer worden we op deze site nou eens verlost van dit soort Linux-losers, die bij elk bericht over Windows maar te pas en te onpas hun OS als oplossing voor alles verheerlijken.
On topic: De problemen worden veroorzaakt door bugs in Intel processoren, ook die in PC's met Linux of MacOS! Intel legt het repareren van die Intel-bugs bij de OS-leveranciers neer. Als er vervolgens iets niet goed gaat, krijgen die OS-leveranciers de schuld. Tja...
Anoniem
18 mei 2019 - 22:43
Liever een Linux-loser dan een Windows-schaap of een Apple-fanboy.
Theoard
19 mei 2019 - 15:11
Kunnen we het ook leuk houden?
Merel
19 mei 2019 - 15:41
de "moderater" of redactie zou eens reacties die niets met het item (zoals nu -KB4494441/KB4499167 fixen grote Intel-lekken in Windows 10- te maken hebben moeten bezien of een reactie uberhaupt met het onderwerp te maken heeft, oeps al een tijd niets meer van Postbus gelezen LOL
Anoniem
19 mei 2019 - 21:16
Heel simpel wat aan te doen, mensen laten registreren alvorens zij willen reageren.
Kees
17 mei 2019 - 13:07
2x de updates deze week geinstalleerd / bijgewerkt, met als gevolg dat Windows beide keren niet meer op wilde starten. Moest 2x noodgedwongen terug naar herstelpunt, wat is er aan de hand?
Robin
16 mei 2019 - 19:30
Vraag aan gratissoftware; krijg je die microcode updates van intel op een gegeven moment ook aangeboden via windows update? ik draai Windows 10 versie 1809. Ik zou niet weten hoe ik het anders kan doen.
redactie
17 mei 2019 - 08:40
Ja, als het goed is krijg je de microcodes via Windows Update aangeboden op den duur.
Hennie
18 mei 2019 - 20:24
17 mei 2019 - 08:05
Ja, als het goed is krijg je de microcodes via Windows Update aangeboden op den duur.
Willem
Hoi Willem.
Intel Update van Windows 7 werkt niet. Groot rood kruis. Daar wordt de update nog niet aangeboden.
hasja
15 mei 2019 - 14:39
W10 1809 home 32 bits: In een enkele keer gisteren de updates voor desktop en laptop geinstalleerd, geen enkel probleem.Nog nooit sinds het uitkomen van w10 een probleem ondervonden (begonnen met schone installatie)
jvdstegen
15 mei 2019 - 12:28
Heb ook op meerdere computers KB4494441 binnengekregen en moest het ook 2 keer opnieuw doen alvorens het goed ging. Verder geen enkel probleem, ben nu bij 1809 build 17763.503 aangekomen. Alles werkt prima.
Anoniem
15 mei 2019 - 11:43
Even een vraag; hoe kan het nu bij mij, dat mijn Windows 10 versie nog altijd op versie 1803 blijft staan? De installatiedatum, zag ik net bij de systeemgegevens staan, van versie 1803 welke ik heb, was 23 mei 2018?? Heb wel tussentijdse updates aangeboden gekregen van Microsoft en die uiteraard geïnstalleerd, maar verbaas mij erover dat de versie nog altijd op 1803 blijft staan. Lees hier dat velen inmiddels de hogere versies al hebben, maar zijn vast manueel binnengehaald.
Toch maar blijven wachten tot Microsoft eind van de maand, hopelijk, zelf met de hogere (bug vrije) versie komt, inclusief dichtgeplakte lekken ter bescherming van ook mijn Intel processor. Hoe dat toch in godsnaam mogelijk is? Lekkage in Intel chips? Dat zou je van zo´n grote chip fabrikant toch helemaal niet verwachten?
Ik gebruik in mijn Lenovo ideapad 300 laptop een Intel core i5 processor. Nou ja: zal zo´n vaart (hopelijk) niet lopen, maar keek wel op toen het bericht gisteren op tv kwam. Intel chips vertonen lekkage, nu bevestigd door deze site? Pfff..
Anoniem
15 mei 2019 - 11:51
Even nog als toevoeging. Kreeg net weer updates van Microsoft aangeboden. Versie blijft nog altijd op 1803 staan (23 mei 2018), maar het build nummer, wat ik lees, is nu: 17134.765. Het zegt mij niets, maar alles werkt goed, dus wacht verder af.
redactie
15 mei 2019 - 11:53
Aan het buildnummer kun je zien of je de laatste update voor jouw Windows 10 versie hebt. En die heb je.
Anoniem
15 mei 2019 - 12:26
Bedankt voor de info, redactie!
redactie
15 mei 2019 - 11:52
Veel mensen hebben de update naar Windows 10 1809 nog niet:
https://www.gratissoftwar...
Maar 1803 krijgt gewoon beveiligingsupdates (ook voor de Intel-lekken) dus dat maakt niet uit. Haal wel de microcode van Intel binnen zodra die beschikbaar is:
https://www.gratissoftwar...
Patje
15 mei 2019 - 11:19
Ik heb ook twee keer update KB4494441 moeten installeren voor mijn PC op buildnummer 17763.503 was aanbeland, voor de rest geen bijzonderheden.
Bla
15 mei 2019 - 09:55
Inderdaad heb ik na de automatische update gereboot en vervolgens handmatig gecontroleerd op updates, waarna KB4494441 nogmaals werd geinstalleerd. Na 2e reboot weer handmatig gecontroleerd op updates, hierna geen updates meer te vinden. Overigens is Windows update onvoldoende voor mitigatie van RIDL en andere MDS lekken, je zult ook nog de microcode updates op de CPU moeten bijwerken als die beschikbaar komen via de fabrikant van je moederbord. En eigenlijk zou je SMT moeten uitschakelen om nog veiliger te zijn als je een SMT CPU hebt
Albert
15 mei 2019 - 13:14
Waarom zou je SMT moeten uitschakelen ? Scheelt je snelheid en het is niet bekend dat er aanvallen hebben plaatsgevonden.
Albert
15 mei 2019 - 09:53
Updates (er waren er meerdere) gedraaid en 2 keer opnieuw opgestart.
Alles loopt prima, ik merk geen snelheidsverschil.
Zelfbouw Pc van pakweg 5 jaar oud
Reageer