Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vorgehen zum Absichern von Hyper-V Gastsystemen gegen Spectre2

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

14.04.2018, aktualisiert 16.04.2018, 941 Aufrufe, 3 Danke

Viel wurde in diesem Forum bereits zu Spectre2 (branch target injection) geschrieben.
Bislang habe ich jedoch noch keinen Link zur offiziellen Doku von Microsoft gesehen, die Bezug nimmt auf nötige Maßnahmen auf Hyper-V-Hosts und -Gästen.

Man sollte schnell erkannt haben, dass man für die Gäste wohl kein Microcodeupdate machen kann und dieses somit vom Host aus durchgereicht werden muss - das macht dieser bei Maschinen mit einer Konfigurationsversion von kleiner als 8 nicht automatisch (ergo: auf Hyper-V von Server 2012R2 oder früher MUSS man tätig werden).
Das Vorgehen findet man hier: https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/cve-2 ...

Egal ob man nun meint, gepatcht zu sein, oder nicht, Hinweise befolgt zu haben, oder nicht: man sollte überall ein Skript laufen lassen, dass am Client mittels Get-SpeculationControlSettings prüft, ob dieser Schutz besteht und das auch automatisch auswertet und protokolliert:

Codebeispiel:
01.
Get-SpeculationControlSettings | out-file \\server\share\$env:computername.txt 
02.
If ( Select-String "BTIWindowsSupportEnabled       : True" -Quiet \\server\share\$env:computername.txt ) { del \\server\share\$env:computername.txt }
So wird für jedes System, welches noch nicht gegen Branch Target Injection gehärtet ist, eine Textdatei mit dem Namen des Rechners auf eine Freigabe geschrieben.
Ähnliche Inhalte
Hyper-V

Hyper-V beißt sich (doch nicht) mit Stromsparfeatures

Tipp von DerWoWussteHyper-V2 Kommentare

Update - Beitrag für die Tonne, ist eine Ente, aber eine pädagogisch wertvolle ;-) Kurz ein Tipp für alle, ...

Windows Server

Vorsicht beim Betrieb von Acronis auf einem Hyper-V-Host

Tipp von FA-jkaWindows Server25 Kommentare

Hallo, der Acronis Storage Node ist standardmäßig so konfiguriert, dass er sich 80% des verfügbaren Speichers zieht(*) Das hat ...

Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00Linux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Hyper-V

Hyper-V v1607 und Hot-add-Memory

Erfahrungsbericht von DerWoWussteHyper-V

Ein kurzer Erfahrungsbericht: beschreibt Neuerungen in Hyper-V in Server 2016, die zum Teil natürlich auch im Client-Hyper-V von Windows ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Inteltreiber
Information von DerWoWusste vor 3 MinutenSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...