Bootfehler nach Windows-Update auch bei neuen Systemen

Wer das Trei짯ben in den letz짯ten Wochen seit Bekannt짯wer짯den der Sicher짯heits짯l체짯cken in moder짯nen Pro짯zes짯so짯ren ver짯folgt hat, der mag kaum glau짯ben, dass die For짯scher Hard- und Soft짯ware-Her짯stel짯ler angeb짯lich schon im letz짯ten Som짯mer 체ber die Angriff짯sze짯na짯ri짯en infor짯miert haben; so hek짯tisch wie der짯zeit gepatcht und wie짯der zur체ck짯ge짯zo짯gen wird.

횥ber das feh짯ler짯haf짯te Win짯dows-Update, wel짯ches dazu gef체hrt hat짯te, dass 채lte짯re AMD-Sys짯te짯me nicht mehr boo짯ten konn짯ten, haben wir bereits berich짯tet. Inzwi짯schen gibt es ein kor짯ri짯gier짯tes Update-Paket f체r alte (=vor Bull짯do짯zer) AMD-Sys짯te짯me.

Auch Intel ist am rudern, schlie횩짯lich sind sie mit allen drei짯en der ent짯deck짯ten L체cken am st채rks짯ten betrof짯fen. So wur짯den ziem짯lich fr체h Micro짯code-Updates f체r die Pro짯zes짯so짯ren aus짯ge짯rollt, sowohl an die Main짯board-Her짯stel짯ler, um sie in BIOS-Updates zu inte짯grie짯ren, als auch an die Linux-Dis짯tri짯bu짯to짯ren, um sie dort per Soft짯ware nach짯zu짯la짯den. Doch schon bald dar짯auf zeig짯te sich, dass ins짯be짯son짯de짯re Intel-CPUs mit Has짯well- und Broad짯well-Ker짯nen mit den Updates nicht mehr sta짯bil lau짯fen. Inzwi짯schen hat Intel die Micro짯code-Updates wie짯der zur체ck짯ge짯zo짯gen und arbei짯tet an einer neu짯en Ver짯si짯on, die gera짯de bei Gro횩짯kun짯den im Test짯be짯trieb l채uft.

Doch wer meint, sich als Besit짯zer weder eines alten Intel, noch eines sehr alten AMD-Sys짯tems zur체ck짯leh짯nen und die Show gelas짯sen ver짯fol짯gen zu k철n짯nen, der irrt, denn momen짯tan scheint von dem teils 체ber짯has짯te짯ten Gepatche f체r Pri짯vat-User weit mehr Gefahr aus짯zu짯ge짯hen, als von den Sicher짯heits짯l체짯cken selbst. Seit eini짯gen Tagen berich짯ten Anwen짯der, dass sie ihr Sys짯tem nach einem Reboot nicht mehr star짯ten k철n짯nen. Das Sys짯tem h채ngt sich mit einem Blue짯screen, INACCESSIBLE_BOOT_DEVICE, auf. Die Mel짯dun짯gen im Inter짯net dazu h채u짯fen sich.

Auch der Autor die짯ser Zei짯len war vor짯ges짯tern von dem Feh짯ler betrof짯fen, ein Kun짯de gestern. Beim Kun짯den ging셲 nach unz채h짯li짯gen Ver짯su짯chen und einer lan짯gen War짯te짯zeit ohne Strom pl철tz짯lich wie짯der, ich dage짯gen muss짯te auf einen Wie짯der짯her짯stel짯lungs짯punkt vom 9.1.2018 zur체ck짯set짯zen, um wie짯der boo짯ten zu k철n짯nen. Bei bei짯den war das Boot짯lauf짯werk eine NVMe-PCIe멝.2SSD. Ob das rele짯vant war f체r den Feh짯ler, ist offen, da die BSOD in der Ereig짯nis짯an짯zei짯ge nicht pro짯to짯kol짯liert wur짯den. An spe짯zi짯el짯ler Hard짯ware scheint es nicht zu lie짯gen, denn die bei짯den k철nn짯ten unter짯schied짯li짯cher nicht sein. Ich AMD Ryzen 7 1700 mit AMD Rade짯on und ASUS AM4-Board, er Intel Core i7-5820K mit NVIDIA GeForce und MSI LGA2011짯v3-Board. Ein짯zi짯ge Gemein짯sam짯keit war wie geschil짯dert die NVMe-SSD, wobei sich auch hier die Her짯stel짯ler und Con짯trol짯ler unter짯schei짯den (Patri짯ot Hell짯fi짯re mit Phison-Con짯trol짯ler vs. Sam짯sung SM951 mit haus짯ei짯ge짯nem Controller).

Wer von dem Boot-Pro짯blem betrof짯fen ist, hat eini짯ge M철g짯lich짯kei짯ten das Sys짯tem wie짯der in Gang zu brin짯gen. Eini짯ge Zeit strom짯los zu war짯ten scheint im Ein짯zel짯fall (war짯um auch immer) gehol짯fen zu haben. Wenn nicht, kann man ver짯su짯chen, in der Repa짯ra짯tur-Umge짯bung auf einen 채lte짯ren Wie짯der짯her짯stel짯lungs짯punkt zur체ck짯zu짯set짯zen. Das geht nat체r짯lich nur, wenn die Opti짯on Com짯pu짯ter짯schutz akti짯viert war. Bei Win짯dows 7 war das noch Stan짯dard, bei Win짯dows 10 nicht mehr unbe짯dingt. Die letz짯te Vari짯an짯te w채re, zu ver짯su짯chen, die letz짯ten Updates mit Hil짯fe des dism-Befehls wie짯der aus dem Sys짯tem zu pfl체짯cken. Wie das gehen kann, ist hier beschrie짯ben.

Die Her짯stel짯ler t채ten gut dar짯an, die Lage nicht noch schlim짯mer zu machen als sie ohne짯hin schon ist. Das Ver짯trau짯en in die Sicher짯heit ist bereits ver짯spielt, da hel짯fen unfer짯ti짯ge Fli짯cken, die das Sys짯tem lahm짯le짯gen, nicht unbe짯dingt um wie짯der Ver짯trau짯en auf짯zu짯bau짯en. Dass Cloud-Ser짯ver in Rechen짯zen짯tren schnellst짯m철g짯lich gepatcht wer짯den m체s짯sen, ist klar, schlie횩짯lich wird dort Code unter짯schied짯lichs짯ter Her짯kunft gemein짯sam auf einer Maschi짯ne aus짯ge짯f체hrt, also idea짯le Vor짯aus짯set짯zun짯gen f체r Melt짯down und Spect짯re. Am Pri짯vat-PC dage짯gen ist Hek짯tik unan짯ge짯bracht, schlie횩짯lich ist man dort in der Regel der ein짯zi짯ge Nut짯zer. Kri짯tisch sind hier die Ein짯falls짯to짯re, die Fremd짯code in Form von Java짯script zur Aus짯f체h짯rung brin짯gen die Brow짯ser. Die soll짯ten sich tun짯lichst auf dem neu짯es짯ten Stand befinden.