• So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

    Auch wenn Microsoft bereits für Windows 10 einen entsprechenden Sicherheitspatch in Form der KB4056892 (für Windows 10 1709) oder der KB4056891 (für Windows 10 1703) zur Verfügung gestellt hat, welcher die CPU-Sicherheitslücke eindämmen soll, so heißt das nicht, dass jeder Rechner automatisch als absolut sicher bezeichnet werden kann. Nicht nur Microsoft, sondern auch die Gerätehersteller sind aktuell eifrig dabei, entsprechende Patches bereitzustellen. Um zu überprüfen, ob der eigene PC bereits ausreichend mit Updates versorgt ist, hat Microsoft einen Weg über die bordeigene PowerShell aufgezeigt, welcher ganz gezielt auf die Angriffsoptionen Spectre und Meltdown hinweist. Wie ihr über die PowerShell herausfinden könnt, ob bereits alle Schutzfunktionen aktiviert sind oder ob noch einige fehlen, möchte ich euch in diesem Praxis-Tipp zeigen



    https://www.win-10-forum.de/artikel-attachments/18097-01.jpg




    UPDATE vom 05.01.2018 - 13:42 Uhr


    Da in den Kommentaren von Problemen zu lesen ist, durch welche die Nutzer keine Rechte haben um Scripts und somit auch das in der unten stehenden Anleitung auszuführen, möchte ich euch mit diesem Update zeigen, wie ihr die PowerShell so einrichten könnt, um die unten stehende Anleitung auch ausführen zu können.


    Bei den meisten Windows-10-Nutzern ist die PowerShell in der Standard-Ausführungsrichtlinie "Restricted" eingerichtet, welche zwar die Ausführung einzelner Befehle zulässt, Scriptdateien wie die unten erklärte allerdings nicht zulässt. Hierfür muss die Ausführungsrichtlinie wie folgt in "Remotesiogned" geändert werden:



    • öffnet die Powershell mittels Rechtsklick auf den Start-Button
    • gebt nun den Befehl "Set-ExecutionPolicy -ExecutionPolicy RemoteSigned" und bestätigt mit Enter
    • jetzt könnt ihr mit den unten aufgeführten Schritten der Anleitung fortfahren, ohne dass eine Fehlermeldung die Ausführung abbricht



    Nach der Durchführung könnt ihr die PowerShell auch gerne wieder in den Standard-Zustand versetzen, was sich mit dem Befehl "Set-ExecutionPolicy -ExecutionPolicy Restricted" bewerkstelligen lässt.



    Original-Artikel vom 04.01.2018 - 13:44 Uhr


    Wie die letzten Meldungen bezüglich der hardwarebedingten Sicherheitslücken aufgezeigt haben, soll die Schwachstelle seit nunmehr rund 10 Jahren existieren, aber erst vor kurzem gefunden worden sein. Während die meisten Nutzer noch auf entsprechende Updates ihrer Gerätehersteller warten, hat Microsoft für seine aktuellen Windows-Versionen (7, 8.1 und 10) entsprechende kumulative Updates herausgegeben, welche die Anfälligkeit gegenüber "Spectre" (Intel, AMD und ARM) sowie "Meltdown" (aktuell nur Intel) eindämmen beziehungsweise einschränken sollen. Möchte man nun wissen, inwieweit das Microsoft-Update in der Lage ist, die entsprechende Sicherheitslücke zu schließen und ob noch anderweitige Lücken offen sind, welche später noch durch Microsoft oder aber auch die Gerätehersteller geschlossen werden müssen, dann hat Microsoft auf seiner Support-Seite eine Anleitung veröffentlicht, wie das über die PowerShell abgefragt werden kann.


    Da die meisten Nutzer bereits Windows 10 nutzen, möchte ich euch die Vorgehensweise in den nachfolgenden Zeilen erläutern:



    1. öffnet als erstes die PowerShell im Administrator-Modus mittels Rechtsklick auf Start oder der Tastenkombination "Windows + X"
    2. als nächstes müsst ihr mittels dem Befehl "Install-Module SpeculationControl" das Modul über NuGet installieren
    3. beantwortet dabei die beiden nachfolgenden Anfragen mittels der j-Taste (Ja) und bestätigt jeweils mit Enter
    4. gebt nun den Befehl "Get-SpeculationControlSettings" ein und startet diesen mit Enter




    Im nachfolgenden Ergebnis (siehe Titelbild) wird euch angezeigt, inwieweit welche Hardware geschützt ist, wobei im Optimum alles grün sein sollte.


    Achtung: Während Nutzer eines Intel-Prozessors unter "Speculation control settings for CVE-2017-5754 [rogue data cache load] ein entsprechendes Ergebnis erhalten, da dieser Befehl zum "Meltdown-Angriff" zählt, bekommen Nutzer von AMD-Prozessoren ein Ergebnis mit "False" in weißer (neutraler Schriftfarbe) , da AMD-CPUs nachweislich nicht von "Meltdown" betroffen sind.



    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

    ?

    Meinung des Autors
    Da nach dem heutigen Sicherheitspatch immer noch recht viele Ergebnisse in rot respektive als False gekennzeichnet sind, scheint vor Microsoft und den Geräteherstellern noch viel Arbeit zu liegen, bis sämtliche Lücken als geschlossen bezeichnet werden können. Dennoch muss ich sagen, dass hier Microsoft, Google und auch alle anderen Hersteller großes Engagement zeigen, aufzuklären und die bestehenden Lücken so schnell wie möglich zu schließen. Das dies nicht von einem auf den anderen Tag geschehen wird, dürfte wohl auch jedem Nutzer klar sein, oder?Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Microsoft Excel Spalten und Zeilen einer Tabelle vertauschen per Transponieren FunktionMicrosoft PowerPoint: Attribute von Formen auf andere Formen übertragen - So funktioniert es! »
    Ähnliche News zum Artikel

    So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

    Windows 10 Insider-Build 17074 ab sofort im Fast Ring - UPDATE
    Obwohl die letzte Insider-Build schon Mitte Dezember verteilt worden ist und sich somit die Tester über die Weihnachts- und... mehr
    Kostenfreies Upgrade auf Windows 10 offiziell nicht mehr möglich - UPDATE
    18.01.2018, 10:40 Uhr: Der kostenlose Umstieg von Windows 7 oder Windows 8.1 auf Windows 10 wurde Mitte 2016 beendet, doch auch nach... mehr
    Google Suchergebnisse werden durch Speed Update neben Relevanz vermehrt auch einen schnellen Seitenaufbau ins Ranking aufnehmen
    Möchte man mit seinem Blog oder auch der eigenen Webseite bei den Google-Rankings ganz oben stehen, werden von Google im Desktop-Bereich... mehr
    Tablet kaufen - so findet man das passende Gerät
    Parallel zu den größer werdenden Displays von Smartphones sinkt die Nachfrage nach Tablets. Doch für viele 'Couchsurfer' sind die... mehr
    Surface Book 2: Bestellung jetzt möglich - alle Versionen, Preise und der Termin - UPDATE II
    09.11.2017, 10:37 Uhr: Microsoft wird bereits in Kürze die zweite Ausgabe seines teilbaren Surface Book ausliefern, und zwar auch in... mehr

    So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

    – deine Meinung ?
    Kommentare
    1. Avatar von Der_Berni
      Der_Berni -
      Bei mir läßt sich leider nach mehreren Versuchen (Automatisches Update), das KB4056892 (für Windows 10 1709) nicht installieren.
      Es erscheint immer die Fehlermeldung: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) – Fehler 0x800f081f Fehler

      Mein System: Windows 10 Pro Build 16299.rs3_release.170928-1534
    1. Avatar von runit
      runit -
      Ist ein Fremd-Antiviren-Programm installiert und aktiv? Das wäre mal zunächst vollständig zu deinstallieren. Dann wäre in der Registry zu schauen gemäß Anleitung siehe Link von Deskmodder - und das Update
      KB4054022 zu installieren.

      Stimmt das alles, sollte das Update laufen.

      p.s. mit Deiner Versionsangabe kann ich nichts anfangen. Ich meine lediglich herauszulesen, dass es ein 1709 ist. Welches Build, erkenne ich in der Angabe nicht.

      .... aber das ist auch hier OT - denn schaue doch bitte das Thema, das hier ein anders als das Update ist. Dazu gibt es auch ein aktuelles Thema.
      Microsoft stopft Prozessorlücke

      Antivir entfernen - alle Removal-Tools

      https://www.deskmodder.de/blog/2018/...ller-download/
    1. Avatar von mr.robot
      mr.robot -
      Bei mir kommt nur das hier

      Mache ich was falsch?

      Anhang 18106
    1. Avatar von Robbie
      Robbie -
      @mr. robot
      Sah bei mir genauso aus. Habe es jetzt mal nach dieser Anleitung Meltdown und Spectre: So überprüft man Windows-Systeme auf Schutz - WinFuture.de probiert, da kommt das korrekte Ergebnis.
    1. Avatar von runit
      runit -
      Diese Respority -Meldung kam bei mir auch. - habe schon gedacht, menno, warum wird in der Anleitung diese Klippe nicht erwähnt. Ich habe dann "J" gelickt. Es passierte augenscheinlich nichts, habe dann auch die anderen Buchstaben geklickt - auch null augenscheinliche Reaktion.

      Dann habe ich get ... setings eingegeben - und voila, das Ergebnis kam. - also wurde das Modul nicht ersichtlich nach dieser Reposity-Meldung und meinen eher "wilden" Klicks installiert.
    1. Avatar von mr.robot
      mr.robot -
      so bei mir ging es nun auch. Nur leider weiß ich gar nichts damit anzufangen. Es ist ja leider viel rotes dabei. Nur kann ich selbst was tun dagegen?
      Anhang 18108
    1. Avatar von mr.robot
      mr.robot -
      und , weiß noch jemand was mit den Ergebnissen anzufangen
    1. Avatar von Robbie
      Robbie -
      Ich leider nein. Ich konnte lediglich feststellen, das nach dem Update zumindest drei Anzeigen sich auf True stellten, vorher war alles rot. Allerdings bin ich derzeit auch noch auf der 1703 Version und bekam das Update KB4056891 angeboten. Habe mir aber vorgenommen, jetzt am WE auf die 1709 zu gehen.
    1. Avatar von runit
      runit -
      Wenn ich das richtig verstanden habe, können wir als Nutzer da gar nichts machen und sind davon abhängig, ob Microsoft und Gerätehersteller/Komponentenhersteller hier hier via Firmware-/Software-Update nachbesssern.
    Kommentar schreiben (auch als Gast möglich)

    z.B. "Gast" oder "Mike"