Bootfehler nach Windows-Update auch bei neuen Systemen

Wer das Trei­ben in den letz­ten Wochen seit Bekannt­wer­den der Sicher­heits­lü­cken in moder­nen Pro­zes­so­ren ver­folgt hat, der mag kaum glau­ben, dass die For­scher Hard- und Soft­ware-Her­stel­ler angeb­lich schon im letz­ten Som­mer über die Angriff­sze­na­ri­en infor­miert haben; so hek­tisch wie der­zeit gepatcht und wie­der zurück­ge­zo­gen wird.

Über das feh­ler­haf­te Win­dows-Update, wel­ches dazu geführt hat­te, dass älte­re AMD-Sys­te­me nicht mehr boo­ten konn­ten, haben wir bereits berich­tet. Inzwi­schen gibt es ein kor­ri­gier­tes Update-Paket für alte (=vor Bull­do­zer) AMD-Sys­te­me.

Auch Intel ist am rudern, schließ­lich sind sie mit allen drei­en der ent­deck­ten Lücken am stärks­ten betrof­fen. So wur­den ziem­lich früh Micro­code-Updates für die Pro­zes­so­ren aus­ge­rollt, sowohl an die Main­board-Her­stel­ler, um sie in BIOS-Updates zu inte­grie­ren, als auch an die Linux-Dis­tri­bu­to­ren, um sie dort per Soft­ware nach­zu­la­den. Doch schon bald dar­auf zeig­te sich, dass ins­be­son­de­re Intel-CPUs mit Has­well- und Broad­well-Ker­nen mit den Updates nicht mehr sta­bil lau­fen. Inzwi­schen hat Intel die Micro­code-Updates wie­der zurück­ge­zo­gen und arbei­tet an einer neu­en Ver­si­on, die gera­de bei Groß­kun­den im Test­be­trieb läuft.

Doch wer meint, sich als Besit­zer weder eines alten Intel‑, noch eines sehr alten AMD-Sys­tems zurück­leh­nen und die Show gelas­sen ver­fol­gen zu kön­nen, der irrt, denn momen­tan scheint von dem teils über­has­te­ten Gepatche für Pri­vat-User weit mehr Gefahr aus­zu­ge­hen, als von den Sicher­heits­lü­cken selbst. Seit eini­gen Tagen berich­ten Anwen­der, dass sie ihr Sys­tem nach einem Reboot nicht mehr star­ten kön­nen. Das Sys­tem hängt sich mit einem Blue­s­creen, INACCESSIBLE_BOOT_DEVICE, auf. Die Mel­dun­gen im Inter­net dazu häu­fen sich.

Auch der Autor die­ser Zei­len war vor­ges­tern von dem Feh­ler betrof­fen, ein Kun­de gestern. Beim Kun­den ging’s nach unzäh­li­gen Ver­su­chen und einer lan­gen War­te­zeit ohne Strom plötz­lich wie­der, ich dage­gen muss­te auf einen Wie­der­her­stel­lungs­punkt vom 9.1.2018 zurück­set­zen, um wie­der boo­ten zu kön­nen. Bei bei­den war das Boot­lauf­werk eine NVMe-PCIe‑M.2‑SSD. Ob das rele­vant war für den Feh­ler, ist offen, da die BSOD in der Ereig­nis­an­zei­ge nicht pro­to­kol­liert wur­den. An spe­zi­el­ler Hard­ware scheint es nicht zu lie­gen, denn die bei­den könn­ten unter­schied­li­cher nicht sein. Ich AMD Ryzen 7 1700 mit AMD Rade­on und ASUS AM4-Board, er Intel Core i7-5820K mit NVIDIA GeForce und MSI LGA2011v3-Board. Ein­zi­ge Gemein­sam­keit war wie geschil­dert die NVMe-SSD, wobei sich auch hier die Her­stel­ler und Con­trol­ler unter­schei­den (Patri­ot Hell­fire mit Phi­son-Con­trol­ler vs. Sam­sung SM951 mit haus­ei­ge­nem Con­trol­ler).

Wer von dem Boot-Pro­blem betrof­fen ist, hat eini­ge Mög­lich­kei­ten das Sys­tem wie­der in Gang zu brin­gen. Eini­ge Zeit strom­los zu war­ten scheint im Ein­zel­fall (war­um auch immer) gehol­fen zu haben. Wenn nicht, kann man ver­su­chen, in der Repa­ra­tur-Umge­bung auf einen älte­ren Wie­der­her­stel­lungs­punkt zurück­zu­set­zen. Das geht natür­lich nur, wenn die Opti­on Com­pu­ter­schutz akti­viert war. Bei Win­dows 7 war das noch Stan­dard, bei Win­dows 10 nicht mehr unbe­dingt. Die letz­te Vari­an­te wäre, zu ver­su­chen, die letz­ten Updates mit Hil­fe des dism-Befehls wie­der aus dem Sys­tem zu pflü­cken. Wie das gehen kann, ist hier beschrie­ben.

Die Her­stel­ler täten gut dar­an, die Lage nicht noch schlim­mer zu machen als sie ohne­hin schon ist. Das Ver­trau­en in die Sicher­heit ist bereits ver­spielt, da hel­fen unfer­ti­ge Fli­cken, die das Sys­tem lahm­le­gen, nicht unbe­dingt um wie­der Ver­trau­en auf­zu­bau­en. Dass Cloud-Ser­ver in Rechen­zen­tren schnellst­mög­lich gepatcht wer­den müs­sen, ist klar, schließ­lich wird dort Code unter­schied­lichs­ter Her­kunft gemein­sam auf einer Maschi­ne aus­ge­führt, also idea­le Vor­aus­set­zun­gen für Mel­tdown und Spec­t­re. Am Pri­vat-PC dage­gen ist Hek­tik unan­ge­bracht, schließ­lich ist man dort in der Regel der ein­zi­ge Nut­zer. Kri­tisch sind hier die Ein­falls­to­re, die Fremd­code in Form von Java­script zur Aus­füh­rung brin­gen – die Brow­ser. Die soll­ten sich tun­lichst auf dem neu­es­ten Stand befin­den.