Ab sofort können auch Windows 11-Geräte mit 64-Bit-ARM-Prozessoren Hotpatching nutzen, wodurch Sicherheitsupdates im laufenden Betrieb eingespielt werden, ohne dass ein Neustart erforderlich ist.
Laut Microsoft ist diese Funktion für ARM-64-Geräte nun "allgemein verfügbar" und schliesst die Lücke zwischen Intel-/AMD-PCs einerseits und ARM-Geräten andererseits.
Hotpatching aktualisiere den In-Memory-Code, um kritische Sicherheitslücken sofort zu schliessen und so das Zeitfenster für Angriffe deutlich zu verkleinern. Unternehmen profitieren laut Microsoft von sofortiger Compliance, weniger Ausfallzeiten, kleineren Update-Paketen sowie zentraler Steuerung über Microsoft Intune und Windows Autopatch.
Alle drei Monate erfordert das Basis-Update weiterhin einen Neustart, während dazwischenliegende Hotpatches unterbrechungsfrei installiert werden. Um Hotpatching auf ARM-64-Rechnern zu aktivieren, empfiehlt
Microsoft, die Kompatibilitätsschicht Compiled Hybrid PE zu deaktivieren, virtualisierungsbasierte Sicherheit zu aktivieren und Geräte mit Build 26100.2033 oder höher sowie einer geeigneten Enterprise-Lizenz auszustatten.
(dow)
