Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Prozessor-Sicherheitslücke: So finden Sie heraus, ob Sie gegen Meltdown und Spectre geschützt sind

Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob Ihr PC sicher ist, finden Sie mit unserer Anleitung heraus.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 4 Min.
tipps+tricks
Von
  • Anna Kalinowsky

Die Sicherheitslücken Meltdown und Spectre sorgen derzeit für Aufregung in der IT-Welt, sind die betroffenen Prozessoren doch in Milliarden von Rechnern verbaut. Mittlerweile haben sowohl Hard- als auch Softwarehersteller reagiert und erste Sicherheitsupdates herausgebracht. Wir zeigen Ihnen, wie Sie herausfinden, welcher Prozessor in Ihrem PC verbaut ist. Außerdem stellen wir Ihnen zwei Tools vor, mit denen Sie den Schutzstatus Ihres Rechners überprüfen können.

Seit die Prozessor-Sicherheitslücken Meltdown und Spectre bekannt geworden sind, arbeiten Hard- und Softwarehersteller auf Hochtouren an Patches und Sicherheitsupdates. Eine Liste mit Links zu den Sicherheitshinweisen der Hard- und Software-Anbieter finden Sie hier. Der Hersteller Intel, dessen Prozessoren besonders stark von den Sicherheitslücken betroffen sind, hat eine Liste mit den gefährdeten Prozessoren veröffentlicht.

Welcher Prozessor ist in meinem PC verbaut?

Um herauszufinden, ob Ihr PC gefährdet ist, müssen Sie wissen, welcher Prozessor in Ihrem Rechner verbaut ist. Ihnen stehen dazu zwei Wege zur Verfügung:

1. Tastenkombination

Benutzen Sie die Tastenkombination [Windows] + [Pause], um die Systemeigenschaften zu öffnen. Dort wird Ihnen angezeigt, welcher Prozessor (CPU) in Ihrem Rechner verbaut ist. Wenn Sie einen Laptop ohne Pause-Taste haben, können Sie wie folgt vorgehen, um Ihre CPU auszulesen:

2. DirectX

Eine andere Möglichkeit, Ihren verbauten Prozessor anzeigen zu lassen, geht über das DirectX-Diagnoseprogramm. Drücken Sie dazu zunächst die Tastenkombination [Windows] + [R] und geben Sie in das Ausführen-Feld den Befehl dxdiag ein. Bestätigen Sie mit "OK" und Ihnen wird eine Übersicht mit den wichtigsten Systeminformationen angezeigt. Auch Ihre verbaute CPU finden Sie dort aufgelistet.

Schutzstatus Ihres PCs überprüfen

Ob Ihr PC noch gefährdet ist, können Sie mit Tools wie SpecuCheck und PowerShell herausfinden.

SpecuCheck

  1. Laden Sie sich SpecuCheck herunter, z.B. bei heise Download: https://www.heise.de/download/product/specucheck
  2. Öffnen Sie anschließend die Eingabeaufforderung (z.B. indem Sie in die Cortana-Suche cmd eintippen).
  3. Navigieren Sie sich in der Eingabeaufforderung anschließend in das Verzeichnis, in dem Sie SpecuCheck gespeichert haben, z.B. also cd C:\Users\Anna\Desktop. Bestätigen Sie mit Enter.
  4. Nun geben Sie den Befehl Specucheck.exe ein und bestätigen wieder mit Enter. Daraufhin wird Ihnen angezeigt, ob Ihr System bereits ein Sicherheitsupdate (Patch) bekommen hat.


PowerShell

  1. Öffnen Sie die PowerShell als Administrator, indem Sie [Windows] + [X] drücken und dann den Eintrag "Windows PowerShell (Administrator)" auswählen. Fehlt der Eintrag, können Sie auch powershell in die Cortana-Suche eingeben und beim Ergebnis Windows PowerShell mit einem Klick auf die rechte Maustaste "Als Administrator ausführen" auswählen.
  2. Geben Sie in der PowerShell zunächst den Befehl Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ein und bestätigen Sie mit Enter. Nun dürfen Sie Skripte herunterladen.
  3. Das Check-Skript laden Sie über den Befehl Install-Module SpeculationControl herunter. Bestätigen Sie Ihre Eingabe wieder mit Enter.
  4. Während des Download-Vorgangs müssen Sie den Vorgang mehrmals mit einem J für "Ja" bestätigen.
  5. Das Skript starten Sie dann mit dem Befehl Get-SpeculationControlSettings. Anschließend wird Ihnen angezeigt, ob Ihr System geschützt ist. Dabei ist Folgendes wichtig:
    Bei CVE-2017-5715 sollte jeder Punkt auf "True" stehen.
    Bei CVE 2017-5754 steht der erste Punkt vermutlich sowieso auf "True". Die anderen Punkte sollten dann auch auf "True" stehen.
    Bei CVE-2018-3639 steht der erste Punkt vermutlich auf "True". Dies muss Sie nicht beunruhigen. Es bedeutet lediglich, dass Ihre Hardware theoretisch für diesen Typ anfällig sein kann. Wichtig ist hierbei, dass auch auf jeden Fall der dritte Punkt "Windows OS support for speculative store bypass disable is present" auf "True" steht. Das bedeutet, dass der Windows-Schutz gegen diesen Typ aktiv ist.
    Der erste Punkt bei CVE-2018-3620 sollte möglichst auf "False" stehen. Doch keine Sorge, wenn dieser auf "True" steht, ist es wichtig, dass die anderen beiden Punkte hier auf "True" stehen. So ist Ihr Computer zwar für den Typ "L1 terminal fault" anfällig, Windows schützt Sie davor allerdings.
Mehr Infos

(anka)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten