ThinkPad P1
Microsoft hat bestätigt, dass sich ein Update für Windows 10 Version 2004 nicht mit bestimmten Laptops des chinesischen Anbieters Lenovo verträgt. Es soll zu Abstürzen führen, wie Bleeping Computer berichtet. Inzwischen liegt zumindest eine Behelfslösung vor.
Laut Lenovo beschränkt sich das Problem auf Geräte der Baujahre 2019 und 2020, bei denen in den erweiterten Sicherheitseinstellungen für Windows Biometrie die Virtualisierung aktiviert ist. Sie sind unter Umständen außerdem nicht in der Lage, eine Anmeldung per Gesichtserkennung mit Windows Hello auszuführen. Außerdem zeigen sie möglicherweise Fehler im Gerätemanager bezüglich der Intel Management Engine sowie der Infrarotkamera an.
In einem Supportartikel erläutert Microsoft dem Bericht zufolge nun, dass das Update KB4568831 sowie nachfolgende Updates zu Zugriff bestimmter Prozesse auf einige Speicherbereiche, den sogenannten PCI Device Configuration Space, einschränkt. Versucht ein Prozess nun, auf eine nicht unterstützte Art auf den PCI Device Configuration Space zuzugreifen, hält Windows 10 das System an.
„Prozesse, die auf den Konfigurationsbereich des PCI-Geräts zugreifen müssen, müssen offiziell unterstützte Mechanismen verwenden“, heißt es in dem Supportartikel. „Die neuen Einschränkungen sollen verhindern, dass böswillige Prozesse den Konfigurationsbereich von sicheren Geräten ändern. Gerätetreiber oder andere Systemprozesse dürfen nicht versuchen, den Konfigurationsbereich von PCI-Geräten zu manipulieren.“
Microsoft arbeitet nach eigenen Angaben zusammen mit Lenovo an einem Fix. Betroffenen wird geraten, vorübergehend im UEFI-Setup ihres Laptops unter dem Punkt Sicherheit die Virtualisierung abzuschalten und die Enhanced Windows Biometric Security zu deaktivieren. Unklar ist, wann das Update zur Verfügung stehen wird.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
