Nachdem die verschiedenen, möglichen Angriffsszenarien für Desktop- und Mobilprozessoren mit den Namen Meltdown und Spectre in aller Munde sind, könnten wir doch das eigene System auf deren Anfälligkeit überprüfen.
Voraussetzungen wie in diesem Beispiel
- Windows 10 Pro
Dazu benötigen wir einerseits die Powershell, andererseits ein Powershell Modul, bzw. get-cmdlet, das wir von offizieller PSGallery seitens Microsoft beziehen können.
Folgender Befehl steht uns zur Verfügung
Install-Module SpeculationControl
wir bestätigen die Installation und den Bezug aus vermeintlich unbekannter Quelle
falls die Ausführung des folgenden Befehls nicht funktionieren sollte
können wir die Ausführung von Skripten vorübergehend erlauben
Hier nun verschiedene, mögliche Ergebnisse, nach Ausführung folgenden Befehls
Get-SpeculationControlSettings
Weder auf Software-Ebene, als auch Hardware-Ebene sind die nötigen Updates eingespielt, um Attacken via Meltdown oder Spectre Angriffsszenarien zu widerstehen
Die Patches seitens Microsoft sind installiert, jedoch fehlt etwa ein BIOS Update seitens des Hardware-Herstellers
Letztes Bild zeigt ein System nach erfolgreichem BIOS Update und dem Einspielen der korrespondierenden Microsoft Updates/Patches
DIe Betriebsystem Updates von Microsoft lassen sich übrigens nur bei vorhandenem Registry-Key
Key=”HKEY_LOCAL_MACHINE”
Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Automatisch beziehen und installieren. Dieser Reg-Key sollte durch bestehende Viren-Scanner bzw. Anti-Virus Software Suites gesetzt werden, sofern diese in Ihrer vorliegenden Version kompatibel zum Microsoft Update sind.
Wie bei vielen kritischen Updates gilt auch hier eine besonnene Vorgehensweise.
Wer sofort auf den Update-Zug aufspringt, riskiert unter Umständen auch Reaktionen seines Systems auf die Updates, die andere Probleme nach sich ziehen. Abgesehen von Performance-Einbußen, auch Stabilitäts- und Kompatibilitätsprobleme.