So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

Diskutiere So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE im Windows 10 FAQ Forum im Bereich Windows 10 Foren; Auch wenn Microsoft bereits für Windows 10 einen entsprechenden Sicherheitspatch in Form der KB4056892 (für Windows 10 1709) oder der KB4056891...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Auch wenn Microsoft bereits für Windows 10 einen entsprechenden Sicherheitspatch in Form der KB4056892 (für Windows 10 1709) oder der KB4056891 (für Windows 10 1703) zur Verfügung gestellt hat, welcher die CPU-Sicherheitslücke eindämmen soll, so heißt das nicht, dass jeder Rechner automatisch als absolut sicher bezeichnet werden kann. Nicht nur Microsoft, sondern auch die Gerätehersteller sind aktuell eifrig dabei, entsprechende Patches bereitzustellen. Um zu überprüfen, ob der eigene PC bereits ausreichend mit Updates versorgt ist, hat Microsoft einen Weg über die bordeigene PowerShell aufgezeigt, welcher ganz gezielt auf die Angriffsoptionen Spectre und Meltdown hinweist. Wie ihr über die PowerShell herausfinden könnt, ob bereits alle Schutzfunktionen aktiviert sind oder ob noch einige fehlen, möchte ich euch in diesem Praxis-Tipp zeigen






UPDATE vom 05.01.2018 - 13:42 Uhr

Da in den Kommentaren von Problemen zu lesen ist, durch welche die Nutzer keine Rechte haben um Scripts und somit auch das in der unten stehenden Anleitung auszuführen, möchte ich euch mit diesem Update zeigen, wie ihr die PowerShell so einrichten könnt, um die unten stehende Anleitung auch ausführen zu können.

Bei den meisten Windows-10-Nutzern ist die PowerShell in der Standard-Ausführungsrichtlinie "Restricted" eingerichtet, welche zwar die Ausführung einzelner Befehle zulässt, Scriptdateien wie die unten erklärte allerdings nicht zulässt. Hierfür muss die Ausführungsrichtlinie wie folgt in "Remotesiogned" geändert werden:


  • öffnet die Powershell mittels Rechtsklick auf den Start-Button
  • gebt nun den Befehl "Set-ExecutionPolicy -ExecutionPolicy RemoteSigned" und bestätigt mit Enter
  • jetzt könnt ihr mit den unten aufgeführten Schritten der Anleitung fortfahren, ohne dass eine Fehlermeldung die Ausführung abbricht


Nach der Durchführung könnt ihr die PowerShell auch gerne wieder in den Standard-Zustand versetzen, was sich mit dem Befehl "Set-ExecutionPolicy -ExecutionPolicy Restricted" bewerkstelligen lässt.


Original-Artikel vom 04.01.2018 - 13:44 Uhr

Wie die letzten Meldungen bezüglich der hardwarebedingten Sicherheitslücken aufgezeigt haben, soll die Schwachstelle seit nunmehr rund 10 Jahren existieren, aber erst vor kurzem gefunden worden sein. Während die meisten Nutzer noch auf entsprechende Updates ihrer Gerätehersteller warten, hat Microsoft für seine aktuellen Windows-Versionen (7, 8.1 und 10) entsprechende kumulative Updates herausgegeben, welche die Anfälligkeit gegenüber "Spectre" (Intel, AMD und ARM) sowie "Meltdown" (aktuell nur Intel) eindämmen beziehungsweise einschränken sollen. Möchte man nun wissen, inwieweit das Microsoft-Update in der Lage ist, die entsprechende Sicherheitslücke zu schließen und ob noch anderweitige Lücken offen sind, welche später noch durch Microsoft oder aber auch die Gerätehersteller geschlossen werden müssen, dann hat Microsoft auf seiner Support-Seite eine Anleitung veröffentlicht, wie das über die PowerShell abgefragt werden kann.

Da die meisten Nutzer bereits Windows 10 nutzen, möchte ich euch die Vorgehensweise in den nachfolgenden Zeilen erläutern:


  1. öffnet als erstes die PowerShell im Administrator-Modus mittels Rechtsklick auf Start oder der Tastenkombination "Windows + X"
  2. als nächstes müsst ihr mittels dem Befehl "Install-Module SpeculationControl" das Modul über NuGet installieren
  3. beantwortet dabei die beiden nachfolgenden Anfragen mittels der j-Taste (Ja) und bestätigt jeweils mit Enter
  4. gebt nun den Befehl "Get-SpeculationControlSettings" ein und startet diesen mit Enter



Im nachfolgenden Ergebnis (siehe Titelbild) wird euch angezeigt, inwieweit welche Hardware geschützt ist, wobei im Optimum alles grün sein sollte.

Achtung: Während Nutzer eines Intel-Prozessors unter "Speculation control settings for CVE-2017-5754 [rogue data cache load] ein entsprechendes Ergebnis erhalten, da dieser Befehl zum "Meltdown-Angriff" zählt, bekommen Nutzer von AMD-Prozessoren ein Ergebnis mit "False" in weißer (neutraler Schriftfarbe) , da AMD-CPUs nachweislich nicht von "Meltdown" betroffen sind.


via deskmodder


Meinung des Autors: Da nach dem heutigen Sicherheitspatch immer noch recht viele Ergebnisse in rot respektive als False gekennzeichnet sind, scheint vor Microsoft und den Geräteherstellern noch viel Arbeit zu liegen, bis sämtliche Lücken als geschlossen bezeichnet werden können. Dennoch muss ich sagen, dass hier Microsoft, Google und auch alle anderen Hersteller großes Engagement zeigen, aufzuklären und die bestehenden Lücken so schnell wie möglich zu schließen. Das dies nicht von einem auf den anderen Tag geschehen wird, dürfte wohl auch jedem Nutzer klar sein, oder?
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
D

Der_Berni

Neuer Benutzer
Mitglied seit
27.01.2015
Beiträge
5
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Bei mir läßt sich leider nach mehreren Versuchen (Automatisches Update), das KB4056892 (für Windows 10 1709) nicht installieren.
Es erscheint immer die Fehlermeldung: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) – Fehler 0x800f081f Fehler

Mein System: Windows 10 Pro Build 16299.rs3_release.170928-1534
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.474
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Ist ein Fremd-Antiviren-Programm installiert und aktiv? Das wäre mal zunächst vollständig zu deinstallieren. Dann wäre in der Registry zu schauen gemäß Anleitung siehe Link von Deskmodder - und das Update
KB4054022 zu installieren.

Stimmt das alles, sollte das Update laufen.

p.s. mit Deiner Versionsangabe kann ich nichts anfangen. Ich meine lediglich herauszulesen, dass es ein 1709 ist. Welches Build, erkenne ich in der Angabe nicht.

.... aber das ist auch hier OT - denn schaue doch bitte das Thema, das hier ein anders als das Update ist. Dazu gibt es auch ein aktuelles Thema.
https://www.win-10-forum.de/windows-10-sicherheit/65748-microsoft-stopft-prozessorluecke.html

Antivir entfernen - alle Removal-Tools

https://www.deskmodder.de/blog/2018/01/04/kb4056892-windows-10-16299-192-manueller-download/
 
Zuletzt bearbeitet:
mr.robot

mr.robot

Erfahrener Benutzer
Mitglied seit
26.11.2017
Beiträge
147
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Bei mir kommt nur das hier

Mache ich was falsch?

Unbenannt.JPG
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.474
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Diese Respority -Meldung kam bei mir auch. - habe schon gedacht, menno, warum wird in der Anleitung diese Klippe nicht erwähnt. Ich habe dann "J" gelickt. Es passierte augenscheinlich nichts, habe dann auch die anderen Buchstaben geklickt - auch null augenscheinliche Reaktion.

Dann habe ich get ... setings eingegeben - und voila, das Ergebnis kam. - also wurde das Modul nicht ersichtlich nach dieser Reposity-Meldung und meinen eher "wilden" Klicks installiert.
 
mr.robot

mr.robot

Erfahrener Benutzer
Mitglied seit
26.11.2017
Beiträge
147
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheit

so bei mir ging es nun auch. Nur leider weiß ich gar nichts damit anzufangen. Es ist ja leider viel rotes dabei. Nur kann ich selbst was tun dagegen?
Unbenjannt.JPG
 
mr.robot

mr.robot

Erfahrener Benutzer
Mitglied seit
26.11.2017
Beiträge
147
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheit

und , weiß noch jemand was mit den Ergebnissen anzufangen
 
Robbie

Robbie

Co-Admin
Mitglied seit
16.08.2015
Beiträge
1.429
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheit

Ich leider nein. Ich konnte lediglich feststellen, das nach dem Update zumindest drei Anzeigen sich auf True stellten, vorher war alles rot. Allerdings bin ich derzeit auch noch auf der 1703 Version und bekam das Update KB4056891 angeboten. Habe mir aber vorgenommen, jetzt am WE auf die 1709 zu gehen.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.474
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Wenn ich das richtig verstanden habe, können wir als Nutzer da gar nichts machen und sind davon abhängig, ob Microsoft und Gerätehersteller/Komponentenhersteller hier hier via Firmware-/Software-Update nachbesssern.
 
Thema:

So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

Sucheingaben

powershell letzter Update versuch

,

windows powershell sicherheitslücke

So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE - Ähnliche Themen

  • Live Mail lässt mich über eine neue installierte Email Adresse nicht senden und fragt ständig nach dem Passwort

    Live Mail lässt mich über eine neue installierte Email Adresse nicht senden und fragt ständig nach dem Passwort: Guten Tag bitte um dringende Hilfe da man vom Support - obwohl angemeldet - nicht zurückgerufen wird. Ich habe mir eine neue Email Adresse...
  • Office 365 Home lässt sich nicht über Produkt Key verlängern

    Office 365 Home lässt sich nicht über Produkt Key verlängern: Ich habe einen Produkt-Key für Office 365 Home gekauft, den ich nun aktivieren möchte. Auf der Internetseite ("Hallo. Wir stellen Ihr Office...
  • Externer Lautsprecher lässt sich nicht allgemein über die Taskleiste regeln

    Externer Lautsprecher lässt sich nicht allgemein über die Taskleiste regeln: Hallo, ich habe an meinem Laptap am Audioausgang (3,5 mm Klinke) einen externen Lautsprecher angeschlossen. Seit einiger Zeit kann ich die...
  • Bildschirmhelligkeit lässt sich über die Tastatur nicht Regeln, Dell XPS 13

    Bildschirmhelligkeit lässt sich über die Tastatur nicht Regeln, Dell XPS 13: Hallo Meine Bildschirmhelligkeit lässt sich über die Tastatur nicht mehr Regeln, Dell XPS 13. Hat jemand eine Lösung? Grüsse Philipp
  • Windows10: USB-Stick läßt sch nicht über Tray-Icon auswerfen

    Windows10: USB-Stick läßt sch nicht über Tray-Icon auswerfen: Hallo Zusammen, seit kurzem kann ich USB-Sticks nicht mehr über das Tray-Icon auswerfen. Es ist ausgegraut, siehe Screenshot: Ein...
  • Ähnliche Themen

    Oben