Anfälligkeit des eigenen Systems für Meltdown und Spectre erkennen

Anfälligkeit des eigenen Systems für Meltdown und Spectre erkennen

Nachdem die verschiedenen, möglichen Angriffsszenarien für Desktop- und Mobilprozessoren mit den Namen Meltdown und Spectre in aller Munde sind, könnten wir doch das eigene System auf deren Anfälligkeit überprüfen.


Voraussetzungen wie in diesem Beispiel

  • Windows 10 Pro

Dazu benötigen wir einerseits die Powershell, andererseits ein Powershell Modul, bzw. get-cmdlet, das wir von offizieller PSGallery seitens Microsoft beziehen können.

administrative PowerShell

Folgender Befehl steht uns zur Verfügung

Install-Module SpeculationControl

Install-Module SpeculationControl

wir bestätigen die Installation und den Bezug aus vermeintlich unbekannter Quelle

PSGallery ist ein MS Repository

falls die Ausführung des folgenden Befehls nicht funktionieren sollte

Skriptausführung blockiert

können wir die Ausführung von Skripten vorübergehend erlauben

Hier nun verschiedene, mögliche Ergebnisse, nach Ausführung folgenden Befehls

Get-SpeculationControlSettings

Sowohl auf OS-Ebene als auch HW-Ebene sind keine Patches ausgebracht

Weder auf Software-Ebene, als auch Hardware-Ebene sind die nötigen Updates eingespielt, um Attacken via Meltdown oder Spectre Angriffsszenarien zu widerstehen

Das System ist auf Software-Ebene gepatcht

Die Patches seitens Microsoft sind installiert, jedoch fehlt etwa ein BIOS Update seitens des Hardware-Herstellers

Alle Voraussetzungen erfüllt

Letztes Bild zeigt ein System nach erfolgreichem BIOS Update und dem Einspielen der korrespondierenden Microsoft Updates/Patches

DIe Betriebsystem Updates von Microsoft lassen sich übrigens nur bei vorhandenem Registry-Key

Key=“HKEY_LOCAL_MACHINE“
Subkey=“SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat“

Automatisch beziehen und installieren. Dieser Reg-Key sollte durch bestehende Viren-Scanner bzw. Anti-Virus Software Suites gesetzt werden, sofern diese in Ihrer vorliegenden Version kompatibel zum Microsoft Update sind.

Wie bei vielen kritischen Updates gilt auch hier eine besonnene Vorgehensweise.

Wer sofort auf den Update-Zug aufspringt, riskiert unter Umständen auch Reaktionen seines Systems auf die Updates, die andere Probleme nach sich ziehen. Abgesehen von Performance-Einbußen, auch Stabilitäts- und Kompatibilitätsprobleme.