Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfskript gegen Spectre und Co. wurde erweitert

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

12.06.2018, aktualisiert 22:43 Uhr, 853 Aufrufe, 8 Danke

Moin.

Get-SpeculationControlSettings
sagt sicherlich den meisten etwas.

Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist.
Powershell öffnen und dort:
01.
Install-Module SpeculationControl
das ergibt als Output vermutlich
WARNING: Version '1.0.2' of module 'SpeculationControl' is already installed at 'C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2'. To install version '1.0.8', run Install-Module and add the -Force parameter, this command will install version '1.0.8' in side-by-side with version '1.0.2'.
Also:
01.
Install-Module SpeculationControl -force
und danach
01.
Import-Module SpeculationControl
und dann erst kommt man mit
01.
Get-SpeculationControlSettings
zum Ziel. Die Ausgabe könnte nach Installation der heutigen Patches so aussehen:
01.
PS C:\WINDOWS\system32> Get-SpeculationControlSettings 
02.
Speculation control settings for CVE-2017-5715 [branch target injection] 
03.
For more information about the output below, please refer to https://support.microsoft.com/en-in/help/4074629 
04.
 
05.
Hardware support for branch target injection mitigation is present: True 
06.
Windows OS support for branch target injection mitigation is present: True 
07.
Windows OS support for branch target injection mitigation is enabled: True 
08.
 
09.
Speculation control settings for CVE-2017-5754 [rogue data cache load] 
10.
 
11.
Hardware requires kernel VA shadowing: True 
12.
Windows OS support for kernel VA shadow is present: True 
13.
Windows OS support for kernel VA shadow is enabled: True 
14.
Windows OS support for PCID performance optimization is enabled: False [not required for security] 
15.
 
16.
Speculation control settings for CVE-2018-3639 [speculative store bypass] 
17.
 
18.
Hardware is vulnerable to speculative store bypass: True 
19.
Hardware support for speculative store bypass mitigation is present: False 
20.
Windows OS support for speculative store bypass mitigation is present: True 
21.
Windows OS support for speculative store bypass mitigation is enabled system-wide: False 
22.
 
23.
 
24.
BTIHardwarePresent                  : True 
25.
BTIWindowsSupportPresent            : True 
26.
BTIWindowsSupportEnabled            : True 
27.
BTIDisabledBySystemPolicy           : False 
28.
BTIDisabledByNoHardwareSupport      : False 
29.
KVAShadowRequired                   : True 
30.
KVAShadowWindowsSupportPresent      : True 
31.
KVAShadowWindowsSupportEnabled      : True 
32.
KVAShadowPcidEnabled                : False 
33.
SSBDWindowsSupportPresent           : True 
34.
SSBDHardwareVulnerable              : True 
35.
SSBDHardwarePresent                 : False 
36.
SSBDWindowsSupportEnabledSystemWide : False
Wie man sieht: diesem System fehlen Microcodeupdates gegen "speculative store bypass", während die Microcodeupdates für Spectre2 ("branch target injection") vorhanden sind. Siehe dazu https://support.microsoft.com/en-us/help/4074629/understanding-the-outpu ...

Edit: Prüfskript für speculative store bypass, welches man als Domänenstartskript nutzen könnte:
01.
Get-SpeculationControlSettings | out-file \\server\share\$env:computername.txt 
02.
If ( Select-String "SSBDWindowsSupportEnabledSystemWide : True" -Quiet \\server\share\$env:computername.txt ) { del \\server\share\$env:computername.txt }
Ähnliche Inhalte
Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von FrankSicherheit36 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Linux

Meltdown und Spectre: Linux Update

Information von FrankLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Sicherheit

Meltdown und Spectre: Der Damm wird brechen

Information von FrankSicherheit33 Kommentare

Der aktuelle Verlauf beim Thema Meltdown und Spectre ist aus IT-Sicht besorgniserregend. Auch wenn viele User denken, dass Meltdown ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von FrankErkennung und -Abwehr3 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 21 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming7 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update5 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung33 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming18 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...