PC auf Meltdown und Spectre Sicherheitslücken überprüfen

Die Sicherheitslücken Meltdown und Spectre sind ja derzeit in aller Munde. Egal, welche Internetseite, welcher Blog oder auch Zeitschrift gelesen wird, es ist die Rede von Meltdown und Spectre Schwachstellen, die Euren PC gefährden. Auch wir haben uns damit beschäftigt und möchten Euch hier nachfolgend zeigen, wie schnell und Einfach Ihr Euren PC entsprechend testen könnt.

Es gibt im Internet bereits einige Webseiten, die entsprechende Meltdown und Spectre Sicherheitstest´s ausführen. Allerdings sind diese unserer Meinung nach als Herkunftsquelle schon zweifelhaft und wir würden nicht empfehlen, diese zu nutzen. Aus diesem Grund hat Microsoft ein PowerShell Script veröffentlicht, mit dem Ihr dieses doch recht einfach selber durchführen könnt und somit sicher sein könnt, dass eine evtl. bereits vorhandene Meltdown und Spectre Lücke nicht durch eine zweifelhafte Webseite ausgenutzt wird.

Aus erstes müsst Ihr Euch von der Microsoft Technet Webseite das „Speculation Control Validation PowerShell Script“ downloaden. Dies ist eine kleine Zip-Datei, die folgende Dateien enthält.

SpeculationControl.psd1
SpeculationControl.psm1

Diese beiden Dateien kopiert Ihr am besten in das Verzeichnis

C:\SpeculationControl

Nun öffnet Ihr ein PowerShell Fenster mit Administrator-Rechten und führt die folgenden Kommando´s aus.

Set-ExecutionPolicy RemoteSigned (Frage mit J beantworten)
Import-Module .\SpeculationControl.psd1 (Frage mit A beantworten)
Get-SpeculationControlSettings

Hier nachfolgend seht Ihr den gesamten Vorgang der Meltdown und Spectre Überprüfung in einem PowerShell Kommandozeilenfenster unter einer Windows 10 Installation.

Meltdown Spectre PowerShell

Interessant sind eigentlich nur die Ergebnisse, die Microsoft in „roter“ Schrift ausgibt. Diese sind in unserem Fall doch einige Hinweise, die wir dann nun nach und nach abarbeiten müssen. Hier als Auszug die „Meltdown und Spectre Fehlermeldungen“ unseres PC´s.

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False

In einem weiteren Beitrag werden wir Euch dann zeigen, wie Ihr die Meltdown und Spectre Sicherheitsprobleme nach und nach beseitigen könnt.

Anmerkung vom 14.01.2018: Der versprochene Beitrag ist nun online, Ihr findet Ihn unter „BIOS Update zwingend erforderlich für Meltdown und Spectre Sicherheitslücken„. 

Wenn Ihr an weiteren Informationen zum Thema Sicherheit bzw. Security interessiert seit, so solltet Ihr Euch folgende Beiträge genauer anschauen.

– TrendMicro OfficeScan Upgrade auf Version 11.0.6496 SP1 für das Fall Creators Update
– Verschlüsselte Ransomware Dateien mit einem Tool wieder entschlüsseln
– UAC bei Windows 10 ausschalten bzw. deaktivieren
– Internetaktivitäten des Windows PC´s protokollieren
– ZIP, RAR oder CAB Files mit Windows Defender durchsuchen

  • Leserbewertung
  • bewertet 4.5 Sterne
    4.5 / 5 (2 )
  • Deine Bewertung


2 Kommentare

  1. Peter
    Januar 13, 2018 zu 4:33 pm

    Ich hab 3 PC´s daheim und hab bei allen PC´s den Check für Meltdown und Spectre gemacht. Alle PCs zeigen an, dass ich ein Problem habe. Aber was mache ich jetzt? Wie bin schon auf der aktuellten Windows 10 Version und trotzdem zeigt das Script Fehler an. Hab ein Dell PC, finde aber auf deren Homepage keine Info über diese neuen Sicherheitslücken. Könnt Ihr helfen?

  2. Serhan
    Januar 16, 2018 zu 10:32 am

    So ein Mist, wir können doch nicht jetzt für jeden alten PC, der für Meltdown oder Spectre anfällig ist, einen neuen Computer kaufen. Die Hersteller machen es sich aber auch sehr einfach und bringen einfach für die alten Geräte keine Patches mehr heraus.

    Bin echt frustriert, denn soetwas kann doch nicht sein. Aber scheinbar scheint es die wenigsten zu interessieren, so ist jedenfalls die Meinung meiner Kollegen. Bis etwas passiert und ich bin mir sicher, dass es findige Programmierer gibt, die sich auf diese Sicherheitsprobleme stürzen werden.

    Gruß
    Serhan

Hinterlasse ein Kommentar

Pin It on Pinterest

Share This

Beitrag teilen

Teile diesen Beitrag mit Deinen Freunden