Microsoft-Tool prüft auf Spectre- und Meltdown-Sicherheitslücke
8. Januar 2018
Aktuell wird es wieder problematisch für die IT-Systemsicherheit. Denn wie inzwischen bekannt geworden ist, lassen sich sehr viele Systeme aufgrund eines CPU-Designfehlers kompromittieren. Während die „Meltdown-Sicherheitslücke“ auf sehr vielen Intel-Prozessoren vorhanden ist, werden auch AMD-CPUs oder bestimmte Mobilprozessoren (Notebooks, Tablets, Smartphones) durch „Spectre“ verwundbar.
Inzwischen werkeln Mainboard- und CPU-Hersteller, Betriebssystemhersteller und Antivren-Software-Anbieter an unterschiedlichen Patches und Workarounds. Nachteilig dabei ist, dass mit den meisten Patches auch eine deutliche Verschlechterung der CPU-Performance zu erwarten ist (bis zu 30 Prozent Leistungseinbußen). Daher sollten diese nur auf Systemen installiert werden, die auch von der Sicherheitslücke betroffen sind. Ob dies der Fall ist, können die Systembetreuer im Windows-Umfeld schnell und einfach feststellen. Dazu stellt Microsoft ein entsprechendes Tool bereit. Dazu starten die Administratoren die Windows-Powershell mit Administratorberechtigungen. Nun wird die Ausführungsrichtlinie (falls nötig) gesetzt:
-ExecutionPolicy RemoteSigned
Danach wird das Powershell-Modul installiert:
Install-Module SpeculationControl
Während des Setup-Vorgangs müssen die Systembetreuer dies mehrmals bestätigen.
Get-SpeculationControlSettings
Nun startet das Skrip, und liefert Informationen zum Schutz-Status des jeweiligen Systems. Weiterhin werde unterschiedliche Schritte aufgelistet, um die Systemsicherheit zu erhöhen. Etwa das Aktualisieren des Betriebssystems, sowie der Hinweis auf den entsprechenden Hotfix von Microsoft.
