Bootfehler nach Windows-Update auch bei neuen Systemen

Wer das Treiben in den letzten Wochen seit Bekanntwerden der Sicherheitslücken in modernen Prozessoren verfolgt hat, der mag kaum glauben, dass die Forscher Hard- und Software-Hersteller angeblich schon im letzten Sommer über die Angriffszenarien informiert haben; so hektisch wie derzeit gepatcht und wieder zurückgezogen wird.
Über das fehlerhafte Windows-Update, welches dazu geführt hatte, dass ältere AMD-Systeme nicht mehr booten konnten, haben wir bereits berichtet. Inzwischen gibt es ein korrigiertes Update-Paket für alte (=vor Bulldozer) AMD-Systeme.
Auch Intel ist am rudern, schließlich sind sie mit allen dreien der entdeckten Lücken am stärksten betroffen. So wurden ziemlich früh Microcode-Updates für die Prozessoren ausgerollt, sowohl an die Mainboard-Hersteller, um sie in BIOS-Updates zu integrieren, als auch an die Linux-Distributoren, um sie dort per Software nachzuladen. Doch schon bald darauf zeigte sich, dass insbesondere Intel-CPUs mit Haswell- und Broadwell-Kernen mit den Updates nicht mehr stabil laufen. Inzwischen hat Intel die Microcode-Updates wieder zurückgezogen und arbeitet an einer neuen Version, die gerade bei Großkunden im Testbetrieb läuft.
Doch wer meint, sich als Besitzer weder eines alten Intel‑, noch eines sehr alten AMD-Systems zurücklehnen und die Show gelassen verfolgen zu können, der irrt, denn momentan scheint von dem teils überhasteten Gepatche für Privat-User weit mehr Gefahr auszugehen, als von den Sicherheitslücken selbst. Seit einigen Tagen berichten Anwender, dass sie ihr System nach einem Reboot nicht mehr starten können. Das System hängt sich mit einem Bluescreen, INACCESSIBLE_BOOT_DEVICE, auf. Die Meldungen im Internet dazu häufen sich.
Auch der Autor dieser Zeilen war vorgestern von dem Fehler betroffen, ein Kunde gestern. Beim Kunden ging’s nach unzähligen Versuchen und einer langen Wartezeit ohne Strom plötzlich wieder, ich dagegen musste auf einen Wiederherstellungspunkt vom 9.1.2018 zurücksetzen, um wieder booten zu können. Bei beiden war das Bootlaufwerk eine NVMe-PCIe‑M.2‑SSD. Ob das relevant war für den Fehler, ist offen, da die BSOD in der Ereignisanzeige nicht protokolliert wurden. An spezieller Hardware scheint es nicht zu liegen, denn die beiden könnten unterschiedlicher nicht sein. Ich AMD Ryzen 7 1700 mit AMD Radeon und ASUS AM4-Board, er Intel Core i7-5820K mit NVIDIA GeForce und MSI LGA2011v3-Board. Einzige Gemeinsamkeit war wie geschildert die NVMe-SSD, wobei sich auch hier die Hersteller und Controller unterscheiden (Patriot Hellfire mit Phison-Controller vs. Samsung SM951 mit hauseigenem Controller).
Wer von dem Boot-Problem betroffen ist, hat einige Möglichkeiten das System wieder in Gang zu bringen. Einige Zeit stromlos zu warten scheint im Einzelfall (warum auch immer) geholfen zu haben. Wenn nicht, kann man versuchen, in der Reparatur-Umgebung auf einen älteren Wiederherstellungspunkt zurückzusetzen. Das geht natürlich nur, wenn die Option Computerschutz aktiviert war. Bei Windows 7 war das noch Standard, bei Windows 10 nicht mehr unbedingt. Die letzte Variante wäre, zu versuchen, die letzten Updates mit Hilfe des dism-Befehls wieder aus dem System zu pflücken. Wie das gehen kann, ist hier beschrieben.
Die Hersteller täten gut daran, die Lage nicht noch schlimmer zu machen als sie ohnehin schon ist. Das Vertrauen in die Sicherheit ist bereits verspielt, da helfen unfertige Flicken, die das System lahmlegen, nicht unbedingt um wieder Vertrauen aufzubauen. Dass Cloud-Server in Rechenzentren schnellstmöglich gepatcht werden müssen, ist klar, schließlich wird dort Code unterschiedlichster Herkunft gemeinsam auf einer Maschine ausgeführt, also ideale Voraussetzungen für Meltdown und Spectre. Am Privat-PC dagegen ist Hektik unangebracht, schließlich ist man dort in der Regel der einzige Nutzer. Kritisch sind hier die Einfallstore, die Fremdcode in Form von Javascript zur Ausführung bringen – die Browser. Die sollten sich tunlichst auf dem neuesten Stand befinden.
Links zum Thema:
- Microsoft bringt kumulatives Update KB4073290 mit AMD-Patch ()
- AMD stellt klar: MS-Patch nur gegen Spectre auf AMD-Hardware ()
- AMD nimmt Stellung zum Rückzieher Microsofts ()
- Microsoft zieht Meltdown-Patch für AMD-Systeme zurück ()
- Massive Sicherheitslücke in Intel-CPUs (Update: AMD, ARM, Bugfixes) ()