Menü

Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für Prozessor-Sicherheitslücken

Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 361 Beiträge

(Bild: Thomas Breher, gemeinfrei (Creative Commons CC0))

Von

Praktisch alle aktuellen Windows-Rechner sind ungepatcht anfällig für die eine oder andere Variante von Angriffen, die die kürzlich bekannt gewordenen Sicherheitslücken Meltdown und Spectre ausnutzen (siehe dazu: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau.

CPU-Sicherheitslücken Meltdown und Spectre

mehr anzeigen

Das gilt sowohl für Client- als auch für Server-Maschinen und schließt – mit unterschiedlicher Größe der Lücke – Rechner mit fast allen einigermaßen aktuellen CPUs ein. Microsoft hat bereits eilig Sicherheits-Patches ausgeliefert, aber die lassen sich im Zusammenspiel mit bestimmter Antivirensoftware nicht installieren.

Ob eine bestimmte Windows-Maschine überhaupt anfällig für Angriffe ist, ob sie schon die letzten Patches zum Thema besitzt und ob die darin vorgesehenen Abhilfen auch aktiv sind, lässt sich mit Hilfe eines von Microsoft herausgegebenen PowerShell-Moduls nachprüfen. Die dazugehörige Anleitung hat Microsoft im Knowledge-Base-Artikel KB4073119 veröffentlicht.

Das Modul installiert sich mit dem Befehl Install-Module SpeculationControl selbst, sofern der NuGet-Provider für PowerShellGet installiert und Microsofts PowerShell Gallery dort als vertrauenswürde Modulquelle eingetragen ist. Diese Voraussetzungen prüft der Befehl aber selbstständig und schlägt im Fehlerfalle vor, sich automatisch um sie zu kümmern; dafür sind Administratorrechte nötig. Damit die PowerShell überhaupt Skripte ausführt, muss der Anwender außerdem einmal den Befehl Set-ExecutionPolicy RemoteSigned ausgeführt haben.

Anschließend liest das Kommando Get-SpeculationControlSettings die gewünschten Informationen aus und präsentiert sie dem Anwender. Dabei färbt die PowerShell der Übersicht halber Ergebnisse, die noch eine Aktion erfordern, rot ein und markiert bereits erledigte oder nicht notwendige Maßnahmen grün. Eine Zusammenfassung empfiehlt schließlich, was der Benutzer noch zu tun hat und wo er weitergehende Informationen findet.

(hos)