Startseite » wie man » So überprüfen Sie, ob Ihr PC oder Ihr Telefon vor dem Einschmelzen und Spectre geschützt ist

    So überprüfen Sie, ob Ihr PC oder Ihr Telefon vor dem Einschmelzen und Spectre geschützt ist

    Warnung: Auch wenn Sie Patches von Windows Update installiert haben, ist Ihr PC möglicherweise nicht vollständig vor den Meltdown- und Specter-CPU-Fehlern geschützt. Hier erfahren Sie, wie Sie überprüfen können, ob Sie vollständig geschützt sind.

    Um vollständig vor Meltdown und Specter zu schützen, müssen Sie ein UEFI- oder BIOS-Update vom Hersteller Ihres PCs sowie die verschiedenen Software-Patches installieren. Diese UEFI-Updates enthalten einen neuen Intel- oder AMD-Prozessor-Mikrocode, der zusätzlichen Schutz vor diesen Angriffen bietet. Leider werden sie nicht über Windows Update verteilt, es sei denn, Sie verwenden ein Microsoft Surface-Gerät. Sie müssen daher von der Website des Herstellers heruntergeladen und manuell installiert werden.

    Aktualisieren: Am 22. Januar kündigte Intel an, dass die Benutzer die Bereitstellung der ersten UEFI-Firmware-Updates aufgrund "höherer Neustarts als erwartet und anderen unvorhersehbaren Systemverhaltens" einstellen sollten. Intel sagte, Sie sollten auf einen endgültigen UEFI-Firmware-Patch warten. Seit dem 20. Februar hat Intel stabile Microcode-Updates für Skylake, Kaby Lake und Coffee Lake veröffentlicht. Dies ist die Intel Core-Plattform der 6., 7. und 8. Generation. PC-Hersteller sollten bald mit der Einführung neuer UEFI-Firmware-Updates beginnen.

    Wenn Sie ein UEFI-Firmware-Update von Ihrem Hersteller installiert haben, können Sie einen Patch von Microsoft herunterladen, um Ihren PC wieder stabil zu machen. Dieser Patch ist als KB4078130 erhältlich und deaktiviert den Schutz gegen Spectre Variant 2 in Windows. Dadurch wird verhindert, dass das fehlerhafte UEFI-Update Systemprobleme verursacht. Sie müssen diesen Patch nur installieren, wenn Sie ein fehlerhaftes UEFI-Update von Ihrem Hersteller installiert haben und es nicht automatisch über Windows Update angeboten wird. Microsoft wird diesen Schutz in Zukunft wieder aktivieren, wenn Intel stabile Microcode-Updates veröffentlicht.

    Die einfache Methode (Windows): Laden Sie das InSpectre-Tool herunter

    Laden Sie das InSpectre-Tool der Gibson Research Corporation herunter und führen Sie es aus, um zu überprüfen, ob Sie vollständig geschützt sind. Es ist ein benutzerfreundliches grafisches Werkzeug, das Ihnen diese Informationen anzeigt, ohne dass Sie die PowerShell-Befehle ausführen und die technische Ausgabe decodieren müssen.

    Nachdem Sie dieses Tool ausgeführt haben, werden einige wichtige Details angezeigt:

    • Anfällig für Meltdown: Wenn dies „JA!“ Bedeutet, müssen Sie den Patch von Windows Update installieren, um Ihren Computer vor Meltdown- und Spectre-Angriffen zu schützen.
    • Anfällig für Spectre: Wenn hier "JA" angezeigt wird, müssen Sie die UEFI-Firmware oder das BIOS-Update vom Hersteller Ihres PCs installieren, um Ihren Computer vor bestimmten Specter-Angriffen zu schützen.
    • Performance: Wenn dies etwas anderes als "GUT" bedeutet, haben Sie einen älteren PC, der nicht über die Hardware verfügt, die die Patches gut macht. Laut Microsoft wird es wahrscheinlich zu einer spürbaren Verlangsamung kommen. Wenn Sie Windows 7 oder 8 verwenden, können Sie die Aktualisierung beschleunigen, indem Sie ein Upgrade auf Windows 10 durchführen. Sie benötigen jedoch neue Hardware, um maximale Leistung zu erzielen.

    Wenn Sie nach unten scrollen, sehen Sie eine von Menschen lesbare Erklärung, was genau mit Ihrem PC passiert. In den hier gezeigten Screenshots haben wir beispielsweise den Windows-Betriebssystem-Patch installiert, jedoch kein UEFI- oder BIOS-Firmware-Update auf diesem PC. Es ist gegen Meltdown geschützt, benötigt jedoch das UEFI- oder BIOS-Update (Hardware), um vollständig vor Spectre geschützt zu sein.

    Die Befehlszeilenmethode (Windows): Führen Sie das PowerShell-Skript von Microsoft aus

    Microsoft hat ein PowerShell-Skript bereitgestellt, mit dem Sie schnell feststellen können, ob Ihr PC geschützt ist oder nicht. Für die Ausführung ist eine Befehlszeile erforderlich, der Vorgang kann jedoch leicht verfolgt werden. Zum Glück bietet Gibson Research Corporation jetzt das grafische Hilfsprogramm von Microsoft an, sodass Sie dies nicht mehr tun müssen.

    Wenn Sie Windows 7 verwenden, müssen Sie zunächst die Windows Management Framework 5.0-Software herunterladen, mit der eine neuere Version von PowerShell auf Ihrem System installiert wird. Das folgende Skript wird ohne es nicht richtig ausgeführt. Wenn Sie Windows 10 verwenden, ist bereits die neueste Version von PowerShell installiert.

    Klicken Sie unter Windows 10 mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie "Windows PowerShell (Admin)" aus. Suchen Sie unter Windows 7 oder 8.1 im Startmenü nach „PowerShell“, klicken Sie mit der rechten Maustaste auf die Verknüpfung „Windows PowerShell“ und wählen Sie „Als Administrator ausführen“..

    Geben Sie den folgenden Befehl in die PowerShell-Eingabeaufforderung ein und drücken Sie die Eingabetaste, um das Skript auf Ihrem System zu installieren

    Installationsmodul SpeculationControl

    Wenn Sie aufgefordert werden, den NuGet-Anbieter zu installieren, geben Sie "y" ein und drücken Sie die Eingabetaste. Möglicherweise müssen Sie auch erneut "y" eingeben und die Eingabetaste drücken, um dem Software-Repository zu vertrauen.

    Die Standard-Ausführungsrichtlinie erlaubt Ihnen nicht, dieses Skript auszuführen. Um das Skript auszuführen, speichern Sie zuerst die aktuellen Einstellungen, um sie später wiederherstellen zu können. Dann ändern Sie die Ausführungsrichtlinie, damit das Skript ausgeführt werden kann. Führen Sie dazu die folgenden zwei Befehle aus:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Aktueller Benutzer

    Geben Sie "y" ein und drücken Sie die Eingabetaste, wenn Sie zur Bestätigung aufgefordert werden.

    Führen Sie dann die folgenden Befehle aus, um das Skript tatsächlich auszuführen:

    Import-Modul SpeculationControl
    Get-SpeculationControlSettings

    Sie sehen Informationen darüber, ob Ihr PC über die entsprechende Hardwareunterstützung verfügt. Insbesondere sollten Sie nach zwei Dingen suchen:

    • Die "Unterstützung von Windows-Betriebssystemen für die Verringerung der Zweigzielinjektion" bezieht sich auf das Softwareupdate von Microsoft. Sie möchten, dass dies vorhanden ist, um sich vor Meltdown- und Spectre-Angriffen zu schützen.
    • Die „Hardwareunterstützung für die Abmilderung von Zweigzielinjektionen“ bezieht sich auf das UEFI-Firmware- / BIOS-Update, das Sie vom PC-Hersteller benötigen. Sie möchten, dass dies vorhanden ist, um sich gegen bestimmte Angriffe von Specter zu schützen.
    • Das Hardware-Kernel-VA-Shadowing wird bei Intel-Hardware, die anfällig für Meltdown ist, als "True" und bei AMD-Hardware, die nicht anfällig für Meltdown ist, als "False" angezeigt. Selbst wenn Sie über Intel-Hardware verfügen, sind Sie geschützt, solange der Patch des Betriebssystems installiert ist und „Windows-Unterstützung für Kernel-VA-Shadow aktiviert“ ist und „True“ lautet..

    In der Abbildung unten sagt mir der Befehl, dass ich den Windows-Patch habe, nicht aber das UEFI / BIOS-Update.

    Dieser Befehl zeigt auch an, ob Ihre CPU über die Hardwarefunktion „PCID Performance Optimization“ verfügt, durch die der Fix hier schneller ausgeführt wird. Intel Haswell und spätere CPUs verfügen über diese Funktion, während ältere Intel-CPUs diese Hardwareunterstützung nicht bieten und nach der Installation dieser Patches möglicherweise mehr Leistungseinbußen hinnehmen.

    Führen Sie den folgenden Befehl aus, um die Ausführungsrichtlinie auf die ursprünglichen Einstellungen zurückzusetzen:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Aktueller Benutzer

    Geben Sie "y" ein und drücken Sie die Eingabetaste, wenn Sie zur Bestätigung aufgefordert werden.

    So erhalten Sie den Windows Update-Patch für Ihren PC

    Wenn „Windows-Betriebssystemunterstützung für die Eindämmung von Zweigzielinjektionen vorhanden ist“ falsch ist, hat Ihr PC das Betriebssystemupdate, das diese Angriffe schützt, noch nicht installiert.

    Um den Patch unter Windows 10 zu erhalten, gehen Sie zu Einstellungen> Update & Sicherheit> Windows Update und klicken Sie auf "Nach Updates suchen", um alle verfügbaren Updates zu installieren. Wechseln Sie unter Windows 7 zu Systemsteuerung> System und Sicherheit> Windows Update, und klicken Sie auf "Nach Updates suchen"..

    Wenn keine Updates gefunden werden, verursacht Ihre Antivirensoftware möglicherweise das Problem, da Windows es nicht installiert, wenn Ihre Antivirensoftware noch nicht kompatibel ist. Wenden Sie sich an Ihren Antiviren-Softwareanbieter und fragen Sie nach weiteren Informationen darüber, wann ihre Software mit dem Meltdown- und Spectre-Patch in Windows kompatibel ist. Diese Tabelle zeigt, welche Antivirensoftware zur Kompatibilität mit dem Patch aktualisiert wurde.

    Andere Geräte: iOS, Android, Mac und Linux

    Patches sind jetzt zum Schutz vor Meltdown und Spectre auf einer Vielzahl von Geräten verfügbar. Es ist nicht klar, ob Spielkonsolen, Streaming-Boxen und andere spezielle Geräte betroffen sind, aber wir wissen, dass dies bei Xbox One und Raspberry Pi nicht der Fall ist. Wie immer empfehlen wir Ihnen, die Sicherheitspatches auf allen Ihren Geräten auf dem neuesten Stand zu halten. So prüfen Sie, ob Sie den Patch für andere gängige Betriebssysteme bereits haben:

    • iPhones und iPads: Gehen Sie zu Einstellungen> Allgemein> Software-Update, um die aktuelle Version von iOS zu überprüfen, die Sie installiert haben. Wenn Sie mindestens über iOS 11.2 verfügen, sind Sie vor Meltdown und Spectre geschützt. Falls nicht, installieren Sie alle verfügbaren Updates, die auf diesem Bildschirm angezeigt werden.
    • Android-Geräte: Gehen Sie zu Einstellungen> Info zu Telefon oder Info zu Tablet und sehen Sie das Feld "Android-Sicherheitspatch" an. Wenn Sie mindestens den Sicherheitspatch vom 5. Januar 2018 haben, sind Sie geschützt. Wenn Sie dies nicht tun, tippen Sie in diesem Bildschirm auf die Option "Systemupdates", um nach verfügbaren Updates zu suchen und diese zu installieren. Es werden nicht alle Geräte aktualisiert. Wenden Sie sich an Ihren Hersteller oder prüfen Sie in den Supportdokumenten, ob und wann Patches für Ihr Gerät verfügbar sind.
    • Macs: Klicken Sie oben im Bildschirm auf das Apple-Menü und wählen Sie "Über diesen Mac", um die installierte Betriebssystemversion anzuzeigen. Wenn Sie mindestens über macOS 10.13.2 verfügen, sind Sie geschützt. Falls nicht, starten Sie den App Store und installieren Sie alle verfügbaren Updates.
    • Chromebooks: Dieses Google-Supportdokument zeigt, welche Chromebooks anfällig für Meltdown sind und ob sie gepatcht wurden. Ihr Chrome OS-Gerät sucht immer nach Updates. Sie können jedoch manuell ein Update initiieren. Gehen Sie dazu zu Einstellungen> Über Chrome OS> Nach Updates suchen und anwenden.
    • Linux-Systeme: Sie können dieses Skript ausführen, um zu prüfen, ob Sie vor Meltdown und Spectre geschützt sind. Führen Sie die folgenden Befehle in einem Linux-Terminal aus, um das Skript herunterzuladen und auszuführen:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Linux-Kernel-Entwickler arbeiten immer noch an Patches, die vollständig vor Spectre schützen. Wenden Sie sich an Ihre Linux-Distribution, um weitere Informationen zur Verfügbarkeit von Patches zu erhalten.

    Windows- und Linux-Benutzer müssen jedoch einen weiteren Schritt unternehmen, um ihre Geräte zu schützen.

    Windows und Linux: So erhalten Sie das UEFI / BIOS-Update für Ihren PC

    Wenn „Hardwareunterstützung für die Verringerung der Abzweigungszielinjektion“ falsch ist, müssen Sie die UEFI-Firmware oder das BIOS-Update vom Hersteller Ihres PCs beziehen. Wenn Sie beispielsweise über einen Dell-PC verfügen, besuchen Sie die Support-Seite von Dell für Ihr Modell. Wenn Sie einen Lenovo PC haben, gehen Sie zur Lenovo Website und suchen Sie nach Ihrem Modell. Wenn Sie einen eigenen PC gebaut haben, überprüfen Sie die Website Ihres Motherboard-Herstellers auf ein Update.

    Wenn Sie die Support-Seite für Ihren PC gefunden haben, gehen Sie zum Abschnitt Treiber-Downloads und suchen Sie nach neuen Versionen der UEFI-Firmware oder des BIOS. Wenn sich in Ihrem Computer ein Intel-Prozessor befindet, benötigen Sie ein Firmware-Update, das den Mikrocode „Dezember / Januar 2018“ von Intel enthält. Aber auch Systeme mit AMD-Prozessor benötigen ein Update. Wenn Sie keine sehen, schauen Sie in der Zukunft nach, ob das Update Ihres PCs noch nicht verfügbar ist. Hersteller müssen für jedes veröffentlichte PC-Modell ein separates Update herausgeben, sodass diese Updates einige Zeit in Anspruch nehmen können.

    Nachdem Sie das Update heruntergeladen haben, folgen Sie den Anweisungen in der Readme-Datei, um es zu installieren. Normalerweise müssen Sie die Aktualisierungsdatei auf einem Flash-Laufwerk ablegen und dann den Aktualisierungsvorgang über Ihre UEFI- oder BIOS-Schnittstelle starten. Der Vorgang kann jedoch von PC zu PC variieren.

    Intel gibt an, bis zum 12. Januar 2018 Updates für 90% der in den letzten fünf Jahren veröffentlichten Prozessoren zu veröffentlichen. AMD veröffentlicht bereits Updates. Nachdem Intel und AMD diese Prozessor-Mikrocode-Updates veröffentlicht haben, müssen die Hersteller sie jedoch noch zusammenstellen und an Sie verteilen. Es ist unklar, was mit älteren CPUs passiert.

    Nachdem Sie das Update installiert haben, können Sie noch einmal überprüfen, ob der Fix aktiviert ist, indem Sie das installierte Skript erneut ausführen. Es sollte "Hardware-Unterstützung für die Reduzierung der Abzweigungszielinjektion" als "wahr" angezeigt werden..

    Sie müssen auch Ihren Browser (und möglicherweise andere Anwendungen) patchen

    Das Windows-Update und das BIOS-Update sind nicht die einzigen zwei erforderlichen Updates. Sie müssen beispielsweise auch Ihren Webbrowser patchen. Wenn Sie Microsoft Edge oder Internet Explorer verwenden, ist der Patch im Windows Update enthalten. Für Google Chrome und Mozilla Firefox müssen Sie sicherstellen, dass Sie über die neueste Version verfügen. Diese Browser aktualisieren sich automatisch, sofern Sie nicht alles getan haben, um dies zu ändern. Die meisten Benutzer müssen also nicht viel tun. Erste Korrekturen sind in Firefox 57.0.4 verfügbar, das bereits veröffentlicht wurde. Google Chrome wird Patches erhalten, beginnend mit Chrome 64, das am 23. Januar 2018 veröffentlicht werden soll.

    Browser sind nicht die einzige Software, die aktualisiert werden muss. Einige Hardwaretreiber sind möglicherweise anfällig für Specter-Angriffe und benötigen auch Updates. Jede Anwendung, die nicht vertrauenswürdigen Code interpretiert, z. B. wie Webbrowser JavaScript-Code auf Webseiten interpretieren, benötigt ein Update, um sich vor Angriffen von Specter zu schützen. Dies ist nur ein weiterer guter Grund, Ihre Software ständig auf dem neuesten Stand zu halten.

    Bildnachweis: Virgiliu Obada / Shutterstock.com und Cheeyennezj / Shutterstock.com