CPU-Sicherheitslücke - aktivierte Schutzfunktionen über die PowerShell prüfen - UPDATE

Diskutiere CPU-Sicherheitslücke - aktivierte Schutzfunktionen über die PowerShell prüfen - UPDATE im Win 10 - FAQ Forum im Bereich Win 10 - FAQ; Ist man sich nicht sicher, ob die mit den neuesten Sicherheitspatches in Form der KB4056892 (für Windows 10 1709) oder der KB4056891 (für Windows...
#1
maniacu22

maniacu22

Threadstarter
Dabei seit
18.02.2013
Beiträge
5.734
Ist man sich nicht sicher, ob die mit den neuesten Sicherheitspatches in Form der KB4056892 (für Windows 10 1709) oder der KB4056891 (für Windows 10 1703) oder anderer KBs für weitere Betriebssystem-Formen installiert respektive dessen Schutzfunktion auch aktiviert ist, hat Microsoft jetzt einen Weg gezeigt, dieses mit einfachen Boardmitteln überprüfen zu können. Über die in...

Zum Artikel: CPU-Sicherheitslücke - aktivierte Schutzfunktionen über die PowerShell prüfen - UPDATE
 
#2
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
20.365
Ort
Thüringen
Naja,dieLücke ist MS und Co.schon etwas länger bekannt aber wenn ich das richtig verstanden habe soll der Gang an die Öffentlichkeit zum jetzigen Zeitpunkt nur deswegen nötig gewesen weil irgendeiner gepetzt haben soll.So ist denen plötzlich die Zeit weggerannt aber ich mache mir eher Sorgen um die durchaus beliebten FF Forks weil das klingt nicht so gut....
Besonders interessant wird sein, wie die diversen Forks reagieren werden, die zumindest teilweise noch auf Mozilla-Code basieren...aber Projekte wie Pale Moon, Waterfox oder SeaMonkey verfügen von Haus aus alleine schon nicht über die Ressourcen, um solch komplizierte Probleme wirklich in den Griff zu bekommen.
 
#3
^L^
Dabei seit
25.02.2004
Beiträge
653
Ort
in-meiner-welt.at
BTW: Passt i-wie dazu ...

Sicherheitsexperten haben eine schwere Schwachstelle in Prozessoren des amerikanischen Chipherstellers Intel gefunden
http://orf.at/stories/2421011/2421012/

Mit „Meltdown“ wird der Zugriff auf an sich geschützte Speicherbereiche ermöglicht. Damit können im schlechtesten Fall im Arbeitsspeicher
abgelegte Informationen wie Passwörter und zwischengespeicherte Dateien von Programmen ausgelesen werden, die darauf keinen Zugriff haben sollten.
 
#4
J

juergen1

Dabei seit
18.01.2009
Beiträge
2.424
Die Schließung der Sicherheitslücke auf Betriebssystem-Ebene soll allerdings auch einen großen Preis haben: Die Performance von Anwendungen könnte zwischen fünf und 30 Prozent verlangsamt werden, heißt es. Grund dafür ist, dass zur Behebung des Problems der Kernel-Speicher völlig vom normalen Anwendungsspeicher über die sogenannte Kernel Page Table Isolation (KPTI) getrennt werden muss. Dadurch verlängert sich die Zeit, die der Prozessor zur Verabreitung bestimmter Aufgaben benötigt, weil er teilweise die Kontrolle darüber dem Kernel zuweisen muss. Wie hoch die Performance-Einbußen sind, hänge vom Intel-CPU-Modell und der Anwendung ab.
 
#6
G

Geronimo

Dabei seit
03.09.2012
Beiträge
3.148
Bei mir kam die Fehlermeldung "Die Datei "C:\ProgramFiles\WindowsPowerShell\Modules\SpeculationControl\1.0.0\SpeculationControl.psm1" kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist."

Also musste erst in PowerShell die Nutzung von Skripten gestattet werden. Der Befehl dazu lautet: "Set-ExecutionPolicy -ExecutionPolicy RemoteSigned" (per C&P in PowerShell einfügen und mit Enter bestätigen, eventuell noch mit j zusätzlich bestätigen). Wer nach der Analyse auf den vorherigen Stand von PowerShell zurückkehren will, muss "Set-ExecutionPolicy -ExecutionPolicy Restricted" eingeben und bestätigen.

Weitere Infos gibt es hier auf deutsch: https://technet.microsoft.com/de-DE/library/hh847748.aspx
 
#8
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
7.332
Hmmm. Ausgerechnet für eine Sicherheitskontrolle soll ich ein Modul aus einer nicht richtig signierten Quelle installieren ?
MS tut sich da keinen Gefallen.

2018-01-04_180935.jpg
 
#9
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
20.365
Ort
Thüringen
Was haste denn genommen?Ja,nein,vllt oder vllt vllt?Im Ernst,das ist wirklich komisch..:hm
 
#10
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
7.332
Ich habe erst mal abgebrochen
 
#11
G

Geronimo

Dabei seit
03.09.2012
Beiträge
3.148
Ich kann die Skepsis verstehen. Da aber auf der offiziellen Support-Seite von Microsoft auf dieses externe Tool ausdrücklich hingewiesen wird (siehe Link im Artikel), braucht man sich wohl keine Sorgen zu machen, sich da etwas einzufangen. Und mit dem Befehl "Uninstall-Module SpeculationControl" kann das Tool hinterher wieder entfernt werden, wenn man ganz sicher gehen will...
 
#12
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
20.365
Ort
Thüringen
Bei mir kam die Fehlermeldung "Die Datei "C:\ProgramFiles\WindowsPowerShell\Modules\SpeculationControl\1.0.0\SpeculationControl.psm1" kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist."
Irgendwie war dieser Zwischenschritt nötig oder lief das bei Dir auch so ab?

PS.jpg

Ausserdem unterscheidet sich die Ausgabe hier deutlich von Deiner;das sollte so eigentlich nicht sein,oder? :hm

PS1.jpg
 
Zuletzt bearbeitet:
#13
G

Geronimo

Dabei seit
03.09.2012
Beiträge
3.148
Stimmt, dieser Zwischenschritt war notwendig. Heute nicht mein Tag... :wacko
 
#15
C

Castle

Dabei seit
12.12.2009
Beiträge
1.357
Die Schließung der Sicherheitslücke auf Betriebssystem-Ebene soll allerdings auch einen großen Preis haben: Die Performance von Anwendungen könnte zwischen fünf und 30 Prozent verlangsamt werden, heißt es. Grund dafür ist, dass zur Behebung des Problems der Kernel-Speicher völlig vom normalen Anwendungsspeicher über die sogenannte Kernel Page Table Isolation (KPTI) getrennt werden muss. Dadurch verlängert sich die Zeit, die der Prozessor zur Verabreitung bestimmter Aufgaben benötigt, weil er teilweise die Kontrolle darüber dem Kernel zuweisen muss. Wie hoch die Performance-Einbußen sind, hänge vom Intel-CPU-Modell und der Anwendung ab.
Hast vergessen das als Zitat zu kennzeichnen. Der Text kommt nicht von dir :D

Quelle:
https://www.pcwelt.de/a/schwere-luecke-in-allen-intel-cpus-entdeckt,3449263

Wie gehts du eigenlich als Nicht-Updater mit dem Problem um? Oder macht das deine Firewall und Antivirus? :D
 
#16
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
20.365
Ort
Thüringen
#17
C

Castle

Dabei seit
12.12.2009
Beiträge
1.357
Natürlich nicht;was haste denn erwartet....:blush

Jetzt hau nicht wieder in die Kerbe;sonst dreht er noch völlig durch....
Das interresiert mich tatsächlich. Das ist ja nunmal etwas was nur per software zu lösen ist auf intel. Es kann natürlich sein der er auf AMD setzt. Aber ansonsten interresiert es mich tatsächlich wie man das ganze ohne Updates handled.
 
#18
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
20.365
Ort
Thüringen
Das System bei dem ist sooo löchrig da kommt´s auf die eine Lücke nun wirklich nicht mehr an.Schöne Grüße in die Schweiz;also wegen Käse und so....:D
 
Zuletzt bearbeitet:
#19
WalterB

WalterB

Internet die Zukunft
Dabei seit
13.09.2002
Beiträge
4.067
Ort
Aargau
Ja es gibt auch löchrigen Käse mit Geheimnisse ! :D

Plakat-AlleSennen.jpg
 
Thema:

CPU-Sicherheitslücke - aktivierte Schutzfunktionen über die PowerShell prüfen - UPDATE

CPU-Sicherheitslücke - aktivierte Schutzfunktionen über die PowerShell prüfen - UPDATE - Ähnliche Themen

  • Durch Audiosrv eine sehr hohe Cpu auslastung

    Durch Audiosrv eine sehr hohe Cpu auslastung: Hallo liebe Community, Ich habe seit einigen Tagen das Problem, dass jedes Mal, wenn ich den PC neu starte der Task svchost.exe ~25% Cpu...
  • Windows Aktivierung nach CPU-, RAM-, Mainboard- Wechsel nicht möglich.

    Windows Aktivierung nach CPU-, RAM-, Mainboard- Wechsel nicht möglich.: Hallo, ich habe wie im Betreff beschrieben meine Hardware gewechselt. Ich habe damals mit einer Windows 7 DVD mein Windows später auf Windows...
  • 100% CPU und GPU Auslastung beim starten von Spielen unter Windows 10 Home

    100% CPU und GPU Auslastung beim starten von Spielen unter Windows 10 Home: Hallo Community, Ich habe folgendes Problem, als erstes ist es mir bei Forza Horizon 4 aufgefallen. Sobald ich das Spiel starte ist meine CPU...
  • AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE

    AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE: In einem im Rahmen der Eröffnungsnotizen zur Veröffentlichung der Quartalszahlen zum vierten Quartal 2017 durchgeführten Interview hat sich...
  • CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE

    CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
  • Ähnliche Themen

    Oben