Die Sicherheitslücken Meltdown und Spectre sind ja derzeit in aller Munde. Egal, welche Internetseite, welcher Blog oder auch Zeitschrift gelesen wird, es ist die Rede von Meltdown und Spectre Schwachstellen, die Euren PC gefährden. Auch wir haben uns damit beschäftigt und möchten Euch hier nachfolgend zeigen, wie schnell und Einfach Ihr Euren PC entsprechend testen könnt.
Es gibt im Internet bereits einige Webseiten, die entsprechende Meltdown und Spectre Sicherheitstest´s ausführen. Allerdings sind diese unserer Meinung nach als Herkunftsquelle schon zweifelhaft und wir würden nicht empfehlen, diese zu nutzen. Aus diesem Grund hat Microsoft ein PowerShell Script veröffentlicht, mit dem Ihr dieses doch recht einfach selber durchführen könnt und somit sicher sein könnt, dass eine evtl. bereits vorhandene Meltdown und Spectre Lücke nicht durch eine zweifelhafte Webseite ausgenutzt wird.
Aus erstes müsst Ihr Euch von der Microsoft Technet Webseite das „Speculation Control Validation PowerShell Script“ downloaden. Dies ist eine kleine Zip-Datei, die folgende Dateien enthält.
SpeculationControl.psd1
SpeculationControl.psm1
Diese beiden Dateien kopiert Ihr am besten in das Verzeichnis
C:\SpeculationControl
Nun öffnet Ihr ein PowerShell Fenster mit Administrator-Rechten und führt die folgenden Kommando´s aus.
Set-ExecutionPolicy RemoteSigned (Frage mit J beantworten)
Import-Module .\SpeculationControl.psd1 (Frage mit A beantworten)
Get-SpeculationControlSettings
Hier nachfolgend seht Ihr den gesamten Vorgang der Meltdown und Spectre Überprüfung in einem PowerShell Kommandozeilenfenster unter einer Windows 10 Installation.
Interessant sind eigentlich nur die Ergebnisse, die Microsoft in „roter“ Schrift ausgibt. Diese sind in unserem Fall doch einige Hinweise, die wir dann nun nach und nach abarbeiten müssen. Hier als Auszug die „Meltdown und Spectre Fehlermeldungen“ unseres PC´s.
Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False
In einem weiteren Beitrag werden wir Euch dann zeigen, wie Ihr die Meltdown und Spectre Sicherheitsprobleme nach und nach beseitigen könnt.
Anmerkung vom 14.01.2018: Der versprochene Beitrag ist nun online, Ihr findet Ihn unter „BIOS Update zwingend erforderlich für Meltdown und Spectre Sicherheitslücken„.
Wenn Ihr an weiteren Informationen zum Thema Sicherheit bzw. Security interessiert seit, so solltet Ihr Euch folgende Beiträge genauer anschauen.
– TrendMicro OfficeScan Upgrade auf Version 11.0.6496 SP1 für das Fall Creators Update
– Verschlüsselte Ransomware Dateien mit einem Tool wieder entschlüsseln
– UAC bei Windows 10 ausschalten bzw. deaktivieren
– Internetaktivitäten des Windows PC´s protokollieren
– ZIP, RAR oder CAB Files mit Windows Defender durchsuchen
Empfohlene Beiträge
-
BIOS Updates für Meltdown & Spectre – Links der Hersteller -
KB4090007 Intel Microcode Update für Windows 10 Version 1709 -
KB4078130 soll Neustarts der Spectre 2 Windows Updates beseitigen
-
Update KB4343909 für Windows 10 Version 1803 Build 17134.228 Download -
SpeculationControl für Meltdown/Spectre unter Windows 7 ausführen -
KB4074590 Download Windows 10 1607 Creators Update Build 14393.2068 -
PowerShell Befehl zum Deaktivieren der Firewall
-
Update KB4088782 für Creators Update 1703 erschienen Build 15063.966 -
KB4088787 Anniversary Update 1607 Build 14393.2125 Download
-
Microsoft Baseline Security Analyzer 2.1 für IT-Profis
-
Anzeige welche Windows 10 Feature Updates (Upgrades) bereits installiert wurden
-
KB4093112 Update für Windows 10 Version 1709 Download Build 16299.371 -
KB4088776 Update für Windows 10 Version 1709 Download Build 16299.309 -
Software Inventarisierung per VBS-Script
-
Windows 10 Installation von Feature Updates per Gruppenrichtlinie zurückstellen -
0xC000000F Windows Bootfehlercode -
WMIC – Software-Inventarisierung ohne Zusatzsoftware
Ich hab 3 PC´s daheim und hab bei allen PC´s den Check für Meltdown und Spectre gemacht. Alle PCs zeigen an, dass ich ein Problem habe. Aber was mache ich jetzt? Wie bin schon auf der aktuellten Windows 10 Version und trotzdem zeigt das Script Fehler an. Hab ein Dell PC, finde aber auf deren Homepage keine Info über diese neuen Sicherheitslücken. Könnt Ihr helfen?
So ein Mist, wir können doch nicht jetzt für jeden alten PC, der für Meltdown oder Spectre anfällig ist, einen neuen Computer kaufen. Die Hersteller machen es sich aber auch sehr einfach und bringen einfach für die alten Geräte keine Patches mehr heraus.
Bin echt frustriert, denn soetwas kann doch nicht sein. Aber scheinbar scheint es die wenigsten zu interessieren, so ist jedenfalls die Meinung meiner Kollegen. Bis etwas passiert und ich bin mir sicher, dass es findige Programmierer gibt, die sich auf diese Sicherheitsprobleme stürzen werden.
Gruß
Serhan