Prozessor-Sicherheitslücke: So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist

Die Sicherheitslücken Meltdown und Spectre sorgen derzeit für Aufregung in der IT-Welt, sind die betroffenen Prozessoren doch in Milliarden von Rechnern verbaut. Mittlerweile haben sowohl Hard- als auch Softwarehersteller reagiert und erste Sicherheitsupdates herausgebracht. Wir zeigen dir, wie du herausfindest, welcher Prozessor in deinem PC verbaut ist. Außerdem stellen wir dir zwei Tools vor, mit denen du den Schutzstatus deines Rechners überprüfen kannst.

Seit die Prozessor-Sicherheitslücken Meltdown und Spectre bekannt geworden sind, arbeiten Hard- und Softwarehersteller auf Hochtouren an Patches und Sicherheitsupdates. Eine Liste mit Links zu den Sicherheitshinweisen der Hard- und Software-Anbieter findest du hier. Der Hersteller Intel, dessen Prozessoren besonders stark von den Sicherheitslücken betroffen sind, hat eine Liste mit den gefährdeten Prozessoren veröffentlicht.

Welcher Prozessor ist in meinem PC verbaut?

Um herauszufinden, ob dein PC gefährdet ist, musst du wissen, welcher Prozessor in deinem Rechner verbaut ist. Dir stehen dazu zwei Wege zur Verfügung:

1. Tastenkombination

Benutze die Tastenkombination [Windows] + [Pause], um die Systemeigenschaften zu öffnen. Dort wird dir angezeigt, welcher Prozessor (CPU) in deinem Rechner verbaut ist. Wenn du einen Laptop ohne Pause-Taste hast, kannst du wie folgt vorgehen, um deine CPU auszulesen:

2. DirectX

Eine andere Möglichkeit, deinen verbauten Prozessor anzeigen zu lassen, geht über das DirectX-Diagnoseprogramm. Drücke dazu zunächst die Tastenkombination [Windows] + [R] und gib in das Ausführen-Feld den Befehl dxdiag ein. Bestätige mit "OK" und dir wird eine Übersicht mit den wichtigsten Systeminformationen angezeigt. Auch deine verbaute CPU findest du dort aufgelistet.

Schutzstatus deines PCs überprüfen

Ob dein PC noch gefährdet ist, kannst du mit Tools wie SpecuCheck und PowerShell herausfinden.

SpecuCheck

  1. Lade dir SpecuCheck herunter, z.B. bei heise Download: https://www.heise.de/download/product/specucheck
  2. Öffne anschließend die Eingabeaufforderung (z.B. indem du in die Cortana-Suche cmd eintippst).
  3. Navigiere dich in der Eingabeaufforderung anschließend in das Verzeichnis, in dem du SpecuCheck gespeichert hast, z.B. also cd C:\Users\Anna\Desktop. Bestätige mit Enter.
  4. Nun gibst du den Befehl Specucheck.exe ein und bestätigst wieder mit Enter. Daraufhin wird dir angezeigt, ob dein system bereits ein Sicherheitsupdate (Patch) bekommen hat.


PowerShell

  1. Öffne die PowerShell als Administrator, indem du [Windows] + [X] drückst und dann den Eintrag "Windows PowerShell (Administrator)" auswählst. Fehlt der Eintrag, kannst du auch powershell in die Cortana-Suche eingeben und beim Ergebnis Windows PowerShell mit einem Klick auf die rechte Maustaste "Als Administrator ausführen" auswählen.
  2. Gib in der PowerShell zunächst den Befehl Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ein und bestätige mit Enter. Nun darfst du Skripte herunterladen.
  3. Das Check-Skript lädst du über den Befehl Install-Module SpeculationControl herunter. Bestätige deine Eingabe wieder mit Enter.
  4. Während des Download-Vorgangs musst du den Vorgang mehrmals mit einem J für "Ja" bestätigen.
  5. Das Skript startest du dann mit dem Befehl Get-SpeculationControlSettings. Anschließend wird dir angezeigt, ob dein System geschützt ist und bekommst Vorschläge, wie du nun weiter verfahren solltest.