cnt
Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe
Quelle: Natascha Eibl

Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

Nach dem Bekanntwerden von Sicherheitslücken, die verschiedene Prozessoren anfällig für Meltdown- oder Spectre-Angriffe machen, schickt Microsoft jetzt Hilfe in Form eines Powershell-Moduls. Ausserdem blocken mehrere Antivirenprogramme noch das Schliessen der Lücke, was sich mit einer Änderung in der Registry aber beheben lässt.
9. Januar 2018

     

Microsoft reagiert auf Meltdown sowie Spectre und veröffentlicht Lösungen für die Schliessung der bekannt gewordenen Sicherheitslücken in verschiedenen Prozessoren (Swiss IT Magazine berichtete). Zum einen zeigt Microsoft in einem Knowledge-Base-Artikel auf, wie sich der Prozessor mit einem Powershell-Modul auf Schwachstellen testen lässt. Der Artikel beinhaltet eine ausführliche Beschreibung des Prozesses und beantwortet häufig gestellte Fragen.

Zum anderen wurden, wie Microsoft in einem Artikel aufklärt, am 3. Januar Windows Updates aufgeschaltet, die als Bedingung jedoch einen bestimmten Registry-Eintrag benötigen, der aktuell von einigen Antivirenprogrammen geblockt wird.
Um die neuen Januar-Updates gegen die Schwachstellen wirksam zu machen, muss ein Registry Eintrag gesetzt werden, der zu diesem Zeitpunkt von einigen Antivirenprogrammen verhindert wird. Welche Programme den Prozess stören ist im Moment noch unbekannt, Microsoft Essentials lässt die Änderung jedoch zu. Es existiert ein Google-Docs Dokument des Sicherheitsforschers Kevin Beaumont mit allen kompatiblen Virenscannern, im Zweifelsfall sollten User jedoch den Hersteller des Antivirenprogramms kontaktieren.


Ein manuelles Setzen des Registry-Eintrages ist ebenfalls eine Alternative, dazu veröffentlicht Microsoft den Eintrag:
"Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000" (win)


Weitere Artikel zum Thema

Apple schliesst Spectre-Lücke in iOS und MacOS

9. Januar 2018 - Apple hat Updates für seine Betriebssysteme iOS 11 sowie MacOS 10.13 veröffentlicht, mit denen die CPU-Lücke Spectre geschlossen werden kann.

Prozessor-Sicherheitslücke: Microsoft lanciert Notfall-Patch für Windows 10

4. Januar 2018 - Microsoft hat auf die aktuellen, kritischen Sicherheitslücken Meltdown und Spectre in Prozessoren von Intel, AMD und ARM reagiert. So gibt es für Windows jetzt ein ausserplanmässiges Update, das die Lücken schliessen soll.

Klaffende Sicherheitslücke durch Designfehler in Intel-Prozessoren

3. Januar 2018 - Ein Designfehler soll für eine Sicherheitslücke in Intel-Prozessoren sorgen. Sowohl Microsoft als auch Linux-Kernel-Entwickler sind daran, das Problem zu beheben. Gemäss Experten kann dieses zwar behoben werden, jedoch müsse man mit Leistungseinbussen rechnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER