Microsoft zieht Meltdown-Patch für AMD-Systeme zurück

Vor einigen Tagen bereits haben wir im Rahmen unserer ausführlichen Zusammenfassung über die entdeckten Sicherheitslücken Spectre und Meltdown berichtet, dass Microsoft ein kumulatives Updates veröffentlich hat, das erste Fixes enthält. Das für Windows 10 KB4056892 genannte Paket soll die Meltdown-Lücke schließen. Obwohl AMD beteuert, von Meltdown aufgrund von Architekturunterschieden zu Intel nicht betroffen zu sein, wurde der Fix von Microsoft auch an AMD-User verteilt.

Doch anscheinend war der Patch mit zu heißer Nadel gestrickt, denn nun berichten einige AMD-User, dass der PC nach Installation des Updates nicht mehr startet und sich stattdessen in einer Bluescreen-Schleife verheddert; BSOD stop: 0x000000c4. Daher hat Microsoft die betreffenden Updates für AMD vorübergehend zurückgezogen. Es handelt sich dabei um folgende Pakete:

January 3, 2018—KB4056897 (Security-only update)
January 9, 2018—KB4056894 (Monthly Rollup)
January 3, 2018—KB4056888 (OS Build 10586.1356)
January 3, 2018—KB4056892 (OS Build 16299.192)
January 3, 2018—KB4056891 (OS Build 15063.850)
January 3, 2018—KB4056890 (OS Build 14393.2007)
January 3, 2018—KB4056898 (Security-only update)
January 3, 2018—KB4056893 (OS Build 10240.17735)
January 9, 2018—KB4056895 (Monthly Rollup)

Den schwarzen Peter dafür schiebt Microsoft offenbar zu AMD. Die für die Entwicklung der Patches zur Verfügung gestellte Dokumentation einiger Chipsätze weiche von der Realität ab, weshalb es zu den Problemen gekommen sei:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown

Um das System wieder gangbar zu machen, muss man das entsprechende Update wieder loswerden; was gar nicht so einfach ist wenn das System nicht mehr bootet, da man es nicht einfach über die Systemsteuerung deinstallieren kann. Stattdessen muss man das System in die Reparatur-Umgebung starten. Wer den Computerschutz aktiviert hatte (Standard bei Windows 7), kann mittels Systemwiederherstellung auf den letzten Punkt vor dem Update zurücksetzen. Wer nicht (oft bei Windows 10 der Fall), muss in der Konsole mit DISM arbeiten. Zunächst einmal kann man sich mit…

DISM /online /get-packages /format:table | findstr 16299.192

…den vollständigen Paketnamen des Updates anzeigen lassen. Der Wert nach findstr ist die Build-Nummer und weicht je nach System ab; siehe Liste oben. Nachdem man den Namen herausgefunden hat, entfernt folgender Befehl das Paket aus dem System:

DISM /online /remove-package /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~16299.192.1.9

Hier ist der Wert nach „packagename:” jener, den der Befehl zuvor ausgespuckt hat. Neustart machen, anschließend in der Administrator-Eingabeaufforderung:

DISM /online /cleanup-image /startcomponentcleanup