So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

Diskutiere So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE im Windows 10 FAQ Forum im Bereich Windows 10 Foren; Auch wenn Microsoft bereits für Windows 10 einen entsprechenden Sicherheitspatch in Form der KB4056892 (für Windows 10 1709) oder der KB4056891...
Auch wenn Microsoft bereits für Windows 10 einen entsprechenden Sicherheitspatch in Form der KB4056892 (für Windows 10 1709) oder der KB4056891 (für Windows 10 1703) zur Verfügung gestellt hat, welcher die CPU-Sicherheitslücke eindämmen soll, so heißt das nicht, dass jeder Rechner automatisch als absolut sicher bezeichnet werden kann. Nicht nur Microsoft, sondern auch die Gerätehersteller sind aktuell eifrig dabei, entsprechende Patches bereitzustellen. Um zu überprüfen, ob der eigene PC bereits ausreichend mit Updates versorgt ist, hat Microsoft einen Weg über die bordeigene PowerShell aufgezeigt, welcher ganz gezielt auf die Angriffsoptionen Spectre und Meltdown hinweist. Wie ihr über die PowerShell herausfinden könnt, ob bereits alle Schutzfunktionen aktiviert sind oder ob noch einige fehlen, möchte ich euch in diesem Praxis-Tipp zeigen


01-2.jpg




UPDATE vom 05.01.2018 - 13:42 Uhr

Da in den Kommentaren von Problemen zu lesen ist, durch welche die Nutzer keine Rechte haben um Scripts und somit auch das in der unten stehenden Anleitung auszuführen, möchte ich euch mit diesem Update zeigen, wie ihr die PowerShell so einrichten könnt, um die unten stehende Anleitung auch ausführen zu können.

Bei den meisten Windows-10-Nutzern ist die PowerShell in der Standard-Ausführungsrichtlinie "Restricted" eingerichtet, welche zwar die Ausführung einzelner Befehle zulässt, Scriptdateien wie die unten erklärte allerdings nicht zulässt. Hierfür muss die Ausführungsrichtlinie wie folgt in "Remotesiogned" geändert werden:


  • öffnet die Powershell mittels Rechtsklick auf den Start-Button
  • gebt nun den Befehl "Set-ExecutionPolicy -ExecutionPolicy RemoteSigned" und bestätigt mit Enter
  • jetzt könnt ihr mit den unten aufgeführten Schritten der Anleitung fortfahren, ohne dass eine Fehlermeldung die Ausführung abbricht


Nach der Durchführung könnt ihr die PowerShell auch gerne wieder in den Standard-Zustand versetzen, was sich mit dem Befehl "Set-ExecutionPolicy -ExecutionPolicy Restricted" bewerkstelligen lässt.


Original-Artikel vom 04.01.2018 - 13:44 Uhr

Wie die letzten Meldungen bezüglich der hardwarebedingten Sicherheitslücken aufgezeigt haben, soll die Schwachstelle seit nunmehr rund 10 Jahren existieren, aber erst vor kurzem gefunden worden sein. Während die meisten Nutzer noch auf entsprechende Updates ihrer Gerätehersteller warten, hat Microsoft für seine aktuellen Windows-Versionen (7, 8.1 und 10) entsprechende kumulative Updates herausgegeben, welche die Anfälligkeit gegenüber "Spectre" (Intel, AMD und ARM) sowie "Meltdown" (aktuell nur Intel) eindämmen beziehungsweise einschränken sollen. Möchte man nun wissen, inwieweit das Microsoft-Update in der Lage ist, die entsprechende Sicherheitslücke zu schließen und ob noch anderweitige Lücken offen sind, welche später noch durch Microsoft oder aber auch die Gerätehersteller geschlossen werden müssen, dann hat Microsoft auf seiner Support-Seite eine Anleitung veröffentlicht, wie das über die PowerShell abgefragt werden kann.

Da die meisten Nutzer bereits Windows 10 nutzen, möchte ich euch die Vorgehensweise in den nachfolgenden Zeilen erläutern:


  1. öffnet als erstes die PowerShell im Administrator-Modus mittels Rechtsklick auf Start oder der Tastenkombination "Windows + X"
  2. als nächstes müsst ihr mittels dem Befehl "Install-Module SpeculationControl" das Modul über NuGet installieren
  3. beantwortet dabei die beiden nachfolgenden Anfragen mittels der j-Taste (Ja) und bestätigt jeweils mit Enter
  4. gebt nun den Befehl "Get-SpeculationControlSettings" ein und startet diesen mit Enter



Im nachfolgenden Ergebnis (siehe Titelbild) wird euch angezeigt, inwieweit welche Hardware geschützt ist, wobei im Optimum alles grün sein sollte.

Achtung: Während Nutzer eines Intel-Prozessors unter "Speculation control settings for CVE-2017-5754 [rogue data cache load] ein entsprechendes Ergebnis erhalten, da dieser Befehl zum "Meltdown-Angriff" zählt, bekommen Nutzer von AMD-Prozessoren ein Ergebnis mit "False" in weißer (neutraler Schriftfarbe) , da AMD-CPUs nachweislich nicht von "Meltdown" betroffen sind.


via deskmodder


Meinung des Autors: Da nach dem heutigen Sicherheitspatch immer noch recht viele Ergebnisse in rot respektive als False gekennzeichnet sind, scheint vor Microsoft und den Geräteherstellern noch viel Arbeit zu liegen, bis sämtliche Lücken als geschlossen bezeichnet werden können. Dennoch muss ich sagen, dass hier Microsoft, Google und auch alle anderen Hersteller großes Engagement zeigen, aufzuklären und die bestehenden Lücken so schnell wie möglich zu schließen. Das dies nicht von einem auf den anderen Tag geschehen wird, dürfte wohl auch jedem Nutzer klar sein, oder?
 
D

Der_Berni

Neuer Benutzer
Dabei seit
27.01.2015
Beiträge
5
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Bei mir läßt sich leider nach mehreren Versuchen (Automatisches Update), das KB4056892 (für Windows 10 1709) nicht installieren.
Es erscheint immer die Fehlermeldung: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) – Fehler 0x800f081f Fehler

Mein System: Windows 10 Pro Build 16299.rs3_release.170928-1534
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
9.372
Version
.............Win 11 Pro 64 bit Build 22000.258
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Ist ein Fremd-Antiviren-Programm installiert und aktiv? Das wäre mal zunächst vollständig zu deinstallieren. Dann wäre in der Registry zu schauen gemäß Anleitung siehe Link von Deskmodder - und das Update
KB4054022 zu installieren.

Stimmt das alles, sollte das Update laufen.

p.s. mit Deiner Versionsangabe kann ich nichts anfangen. Ich meine lediglich herauszulesen, dass es ein 1709 ist. Welches Build, erkenne ich in der Angabe nicht.

.... aber das ist auch hier OT - denn schaue doch bitte das Thema, das hier ein anders als das Update ist. Dazu gibt es auch ein aktuelles Thema.
https://www.win-10-forum.de/windows-10-sicherheit/65748-microsoft-stopft-prozessorluecke.html

Antivir entfernen - alle Removal-Tools

https://www.deskmodder.de/blog/2018/01/04/kb4056892-windows-10-16299-192-manueller-download/
 
Zuletzt bearbeitet:
mr.robot

mr.robot

Erfahrener Benutzer
Dabei seit
26.11.2017
Beiträge
251
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Bei mir kommt nur das hier

Mache ich was falsch?

Unbenannt.JPG
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
9.372
Version
.............Win 11 Pro 64 bit Build 22000.258
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Diese Respority -Meldung kam bei mir auch. - habe schon gedacht, menno, warum wird in der Anleitung diese Klippe nicht erwähnt. Ich habe dann "J" gelickt. Es passierte augenscheinlich nichts, habe dann auch die anderen Buchstaben geklickt - auch null augenscheinliche Reaktion.

Dann habe ich get ... setings eingegeben - und voila, das Ergebnis kam. - also wurde das Modul nicht ersichtlich nach dieser Reposity-Meldung und meinen eher "wilden" Klicks installiert.
 
mr.robot

mr.robot

Erfahrener Benutzer
Dabei seit
26.11.2017
Beiträge
251
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheit

so bei mir ging es nun auch. Nur leider weiß ich gar nichts damit anzufangen. Es ist ja leider viel rotes dabei. Nur kann ich selbst was tun dagegen?
Unbenjannt.JPG
 
mr.robot

mr.robot

Erfahrener Benutzer
Dabei seit
26.11.2017
Beiträge
251
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheit

und , weiß noch jemand was mit den Ergebnissen anzufangen
 
Robbie

Robbie

Co-Admin
Dabei seit
16.08.2015
Beiträge
2.051
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheit

Ich leider nein. Ich konnte lediglich feststellen, das nach dem Update zumindest drei Anzeigen sich auf True stellten, vorher war alles rot. Allerdings bin ich derzeit auch noch auf der 1703 Version und bekam das Update KB4056891 angeboten. Habe mir aber vorgenommen, jetzt am WE auf die 1709 zu gehen.
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
9.372
Version
.............Win 11 Pro 64 bit Build 22000.258
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitsl

Wenn ich das richtig verstanden habe, können wir als Nutzer da gar nichts machen und sind davon abhängig, ob Microsoft und Gerätehersteller/Komponentenhersteller hier hier via Firmware-/Software-Update nachbesssern.
 
Thema:

So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE

So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE - Ähnliche Themen

Windows 10: so lässt sich das Installationsdatum anzeigen: Möchte man wissen, wann Windows 10 auf dem Computer installiert worden ist, bietet das Betriebssystem entweder über die Eingabeaufforderung oder...
Windows 10 (1803): so lässt sich der Ultimate Performance Modus in den Energieeinstellungen aktivieren: Der als "Ultimate Performance Mode" bezeichnete Energiesparplan, welcher eigentlich nur der Version Windows 10 Pro for Workstation vorbehalten...
Windows 10 erhält zum August Patchday jede Menge Bugfixes sowie integrierte Updates gegen die CPU-Sicherheitslücke Spectre V2: Microsoft hat im Rahmen des monatlichen Patch-Days noch am gestrigen Abend neue, kumulative Updates für Windows 10 veröffentlicht. Die aktuell...
Windows 10 so lässt sich der Updatestand ganz genau überprüfen: Da Windows 10 mittlerweile aus unzähligen Versionen besteht, die zu welchen es mittlerweile ebenso unzählige, spezifische kumulative Updates gibt...
Internet-Browser im Spectre-Test - so lässt sich überprüfen, ob Chrome, Edge, Firefox, Opera, Vivaldi oder Safari sicher sind: Mittlerweile dürfte nun fast jeder Computer-Nutzer von den Sicherheitslücken "Spectre" und "Meltdown" gehört haben, da nicht nur Microsoft...

Sucheingaben

powershell letzter Update versuch

,

windows powershell sicherheitslücke

Oben