Alle Ihre Systeme sind von Spectre und evtl. auch Meltdwon Bug betroffen. Sie müssen handeln aber wie und wann? Zwei Woche nach der Veröffentlichung der Lücke fassen wir die wichtigsten Aktualisierungen zusammen. Wir zeigen Ihnen in unserem Blog die wichtigsten Entwicklungen seit dem bekannt werden der Lücke in Form einer FAQ.
Ich habe Apple Produkte, bin ich vom Bug betroffen?
Ja, Apple hat bestätigt, dass sämtliche Intel und ARM basierenden Geräte betroffen sind. Das heisst, alle Intel basierenden MAC Computer und sämtliche iPhones sind betroffen. Einzig die Apple Watch ist nicht betroffen. Apple hat mit iOS 11.2, macOS 10.13.2 und tvOS 11.2 Massnahmen gegen den Meltdown Bug getroffen, nicht aber gegen den Spectre Bug. Weitere Infos und die Updates finden Sie hier: https://support.apple.com/de-de/HT208394
Ich habe Windows Computer und Server, bin ich vom Bug betroffen?
Ja, sämtliche Windows Systeme mit CPU ab 1995 sind betroffen. Microsoft hat für einige Windows System bereits Updates zur Verfügungen gestellt. Da es beim ausrollen diverse Problem mit Inkompatibilität zu Antiviren Herstellern gab, wird neu der Patch ausgerollt, ist jedoch inaktiv! Damit der Patch aktiv wird, ist es notwendig einen Registry Schlüssel auszurollen. Erst wenn der Registry Schlüssel vorhanden ist, wir der Patch aktiv. Der Registry Schlüssel sollte vom Antivirus Hersteller gesetzt werden. Als Beispiel, hat Trend Micro diesbezüglich auch schon reagiert und der neuste Patch für Office Scan macht genau das. Prüfen Sie daher ob ein Update für Ihre Antivirus Software verfügbar ist. Alternativ können Sie den Registry Schlüssel auch manuell setzten oder ausrollen:
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"Type="REG_DWORD”Data="0x00000000”
- Update für Windows 10:https://support.microsoft.com/en-gb/help/4056890/windows-10-update-kb4056890
- Update für Windows 8.1:https://support.microsoft.com/en-gb/help/4056898/windows-81-update-kb4056898
- Update für Windows Server: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
- Allgemeine Infos von Microsoft: https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
Sind schon BIOS Updates verfügbar?
Ja, Intel hat bereits ein Update den Hardware Herstellern zur Verfügung gestellt. Die Hersteller müssen nun ein entsprechendes BIOS Update veröffentlichen. Viele der Hardware Hersteller haben dies auch bereits getan. Aber Achtung, auch hier führt das Update bei gewissen Prozessoren der Serien Broadwell und Haswell zu unerwarteten Neustarts der Systeme während des Betriebs. Wir haben hier eine Liste mit den Links zu den Wichtigsten Computerhersteller mit Infos zu den BIOS Updates:
- Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
- Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK
- Dell https://www.dell.com/support/meltdown-spectre
- Fujitsuhttps://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html
- HP https://support.hp.com/document/c05869091
- Lenovohttps://support.lenovo.com/us/en/solutions/len-18282
- LG https://www.lg.com/us/support
- Panasonichttps://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html
- Samsung http://www.samsung.com/uk/support/intel_update/
- Toshibahttp://go.toshiba.com/intel-side-channel
- Vaiohttps://solutions.vaio.com/3316
Gibt es eine Möglichkeit zu sehen ob ich schon geschützt bin?
Ja, Microsoft hat dazu ein PowerShell veröffentlicht, welches installiert und danach ausgeführt werden kann. Voraussetzung dafür ist das Windows Management Framework WMF 5.0/5.1. Alternative gibt es auch Tools von Drittherstellers, welcher die Überprüfung macht. Sie finden unten die PowerShell überprüfung sowie ein mögliches Tool eins Drittherstellers:
# Install the PowerShell ModuleInstall-Module SpeculationControl# Run the PowerShell module to validate the protections are enabled# Save the current execution policy so it can be reset$SaveExecutionPolicy = Get-ExecutionPolicySet-ExecutionPolicy RemoteSigned -Scope CurrentuserImport-Module SpeculationControlGet-SpeculationControlSettings# Reset the execution policy to the original stateSet-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
Wenn Sie das Management Framework 5.0/5.1 nicht installiert haben folgen Sie diesen Anweisungen:
Install the PowerShell Module from Technet ScriptCenter.Go to https://aka.ms/SpeculationControlPS and download SpeculationControl.zip to a local folder.Extract the contents to a local folder, for example C:\ADV180002Run the PowerShell module to validate the protections are enabledStart PowerShell, then (using the example above) copy and run the following commands:# Save the current execution policy so it can be reset$SaveExecutionPolicy = Get-ExecutionPolicySet-ExecutionPolicy RemoteSigned -Scope CurrentuserCD C:\ADV180002\SpeculationControlImport-Module .\SpeculationControl.psd1Get-SpeculationControlSettings# Reset the execution policy to the original stateSet-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
Alternativ können Sie auch diese Tool benutzen:https://www.grc.com/inspectre.htm