Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vorgehen zum Absichern von Hyper-V Gastsystemen gegen Spectre2

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

14.04.2018, aktualisiert 16.04.2018, 852 Aufrufe, 3 Danke

Viel wurde in diesem Forum bereits zu Spectre2 (branch target injection) geschrieben.
Bislang habe ich jedoch noch keinen Link zur offiziellen Doku von Microsoft gesehen, die Bezug nimmt auf nötige Maßnahmen auf Hyper-V-Hosts und -Gästen.

Man sollte schnell erkannt haben, dass man für die Gäste wohl kein Microcodeupdate machen kann und dieses somit vom Host aus durchgereicht werden muss - das macht dieser bei Maschinen mit einer Konfigurationsversion von kleiner als 8 nicht automatisch (ergo: auf Hyper-V von Server 2012R2 oder früher MUSS man tätig werden).
Das Vorgehen findet man hier: https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/cve-2 ...

Egal ob man nun meint, gepatcht zu sein, oder nicht, Hinweise befolgt zu haben, oder nicht: man sollte überall ein Skript laufen lassen, dass am Client mittels Get-SpeculationControlSettings prüft, ob dieser Schutz besteht und das auch automatisch auswertet und protokolliert:

Codebeispiel:
01.
Get-SpeculationControlSettings | out-file \\server\share\$env:computername.txt 
02.
If ( Select-String "BTIWindowsSupportEnabled       : True" -Quiet \\server\share\$env:computername.txt ) { del \\server\share\$env:computername.txt }
So wird für jedes System, welches noch nicht gegen Branch Target Injection gehärtet ist, eine Textdatei mit dem Namen des Rechners auf eine Freigabe geschrieben.
Ähnliche Inhalte
Hyper-V

Hyper-V beißt sich (doch nicht) mit Stromsparfeatures

Tipp von DerWoWussteHyper-V2 Kommentare

Update - Beitrag für die Tonne, ist eine Ente, aber eine pädagogisch wertvolle ;-) Kurz ein Tipp für alle, ...

Windows Server

Vorsicht beim Betrieb von Acronis auf einem Hyper-V-Host

Tipp von FA-jkaWindows Server25 Kommentare

Hallo, der Acronis Storage Node ist standardmäßig so konfiguriert, dass er sich 80% des verfügbaren Speichers zieht(*) Das hat ...

Hyper-V

Hyper-V v1607 und Hot-add-Memory

Erfahrungsbericht von DerWoWussteHyper-V

Ein kurzer Erfahrungsbericht: beschreibt Neuerungen in Hyper-V in Server 2016, die zum Teil natürlich auch im Client-Hyper-V von Windows ...

Hyper-V

CPU Upgrade bei einem Hyper-V Host im Cluster mit Windows Server 2012 R2

Erfahrungsbericht von rzlbrnftHyper-V5 Kommentare

Wir setzen zwei unserer älteren Server in einer Filiale als Hyper-V Cluster ein. Da ich günstig Teile gebraucht bekommen ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte2 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing18 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...