Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für Prozessor-Sicherheitslücken
Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind.
- Hajo Schulz
Praktisch alle aktuellen Windows-Rechner sind ungepatcht anfällig für die eine oder andere Variante von Angriffen, die die kürzlich bekannt gewordenen Sicherheitslücken Meltdown und Spectre ausnutzen (siehe dazu: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau.
Das gilt sowohl für Client- als auch für Server-Maschinen und schließt – mit unterschiedlicher Größe der Lücke – Rechner mit fast allen einigermaßen aktuellen CPUs ein. Microsoft hat bereits eilig Sicherheits-Patches ausgeliefert, aber die lassen sich im Zusammenspiel mit bestimmter Antivirensoftware nicht installieren.
Ob eine bestimmte Windows-Maschine überhaupt anfällig für Angriffe ist, ob sie schon die letzten Patches zum Thema besitzt und ob die darin vorgesehenen Abhilfen auch aktiv sind, lässt sich mit Hilfe eines von Microsoft herausgegebenen PowerShell-Moduls nachprüfen. Die dazugehörige Anleitung hat Microsoft im Knowledge-Base-Artikel KB4073119 veröffentlicht.
Prüfroutine
Das Modul installiert sich mit dem Befehl Install-Module SpeculationControl
selbst, sofern der NuGet-Provider für PowerShellGet installiert und Microsofts PowerShell Gallery dort als vertrauenswürde Modulquelle eingetragen ist. Diese Voraussetzungen prüft der Befehl aber selbstständig und schlägt im Fehlerfalle vor, sich automatisch um sie zu kümmern; dafür sind Administratorrechte nötig. Damit die PowerShell überhaupt Skripte ausführt, muss der Anwender außerdem einmal den Befehl Set-ExecutionPolicy RemoteSigned
ausgeführt haben.
Anschließend liest das Kommando Get-SpeculationControlSettings
die gewünschten Informationen aus und präsentiert sie dem Anwender. Dabei färbt die PowerShell der Übersicht halber Ergebnisse, die noch eine Aktion erfordern, rot ein und markiert bereits erledigte oder nicht notwendige Maßnahmen grün. Eine Zusammenfassung empfiehlt schließlich, was der Benutzer noch zu tun hat und wo er weitergehende Informationen findet.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(hos)