Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfskript gegen Spectre und Co. wurde erweitert

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

12.06.2018, aktualisiert 22:43 Uhr, 2162 Aufrufe, 8 Danke

Moin.

Get-SpeculationControlSettings
sagt sicherlich den meisten etwas.

Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist.
Powershell öffnen und dort:
01.
Install-Module SpeculationControl
das ergibt als Output vermutlich
WARNING: Version '1.0.2' of module 'SpeculationControl' is already installed at 'C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2'. To install version '1.0.8', run Install-Module and add the -Force parameter, this command will install version '1.0.8' in side-by-side with version '1.0.2'.
Also:
01.
Install-Module SpeculationControl -force
und danach
01.
Import-Module SpeculationControl
und dann erst kommt man mit
01.
Get-SpeculationControlSettings
zum Ziel. Die Ausgabe könnte nach Installation der heutigen Patches so aussehen:
01.
PS C:\WINDOWS\system32> Get-SpeculationControlSettings
02.
Speculation control settings for CVE-2017-5715 [branch target injection]
03.
For more information about the output below, please refer to https://support.microsoft.com/en-in/help/4074629
04.

05.
Hardware support for branch target injection mitigation is present: True
06.
Windows OS support for branch target injection mitigation is present: True
07.
Windows OS support for branch target injection mitigation is enabled: True
08.

09.
Speculation control settings for CVE-2017-5754 [rogue data cache load]
10.

11.
Hardware requires kernel VA shadowing: True
12.
Windows OS support for kernel VA shadow is present: True
13.
Windows OS support for kernel VA shadow is enabled: True
14.
Windows OS support for PCID performance optimization is enabled: False [not required for security]
15.

16.
Speculation control settings for CVE-2018-3639 [speculative store bypass]
17.

18.
Hardware is vulnerable to speculative store bypass: True
19.
Hardware support for speculative store bypass mitigation is present: False
20.
Windows OS support for speculative store bypass mitigation is present: True
21.
Windows OS support for speculative store bypass mitigation is enabled system-wide: False
22.

23.

24.
BTIHardwarePresent                  : True
25.
BTIWindowsSupportPresent            : True
26.
BTIWindowsSupportEnabled            : True
27.
BTIDisabledBySystemPolicy           : False
28.
BTIDisabledByNoHardwareSupport      : False
29.
KVAShadowRequired                   : True
30.
KVAShadowWindowsSupportPresent      : True
31.
KVAShadowWindowsSupportEnabled      : True
32.
KVAShadowPcidEnabled                : False
33.
SSBDWindowsSupportPresent           : True
34.
SSBDHardwareVulnerable              : True
35.
SSBDHardwarePresent                 : False
36.
SSBDWindowsSupportEnabledSystemWide : False
Wie man sieht: diesem System fehlen Microcodeupdates gegen "speculative store bypass", während die Microcodeupdates für Spectre2 ("branch target injection") vorhanden sind. Siehe dazu https://support.microsoft.com/en-us/help/4074629/understanding-the-outpu ...

Edit: Prüfskript für speculative store bypass, welches man als Domänenstartskript nutzen könnte:
01.
Get-SpeculationControlSettings | out-file \\server\share\$env:computername.txt
02.
If ( Select-String "SSBDWindowsSupportEnabledSystemWide : True" -Quiet \\server\share\$env:computername.txt ) { del \\server\share\$env:computername.txt }
Ähnliche Inhalte
iOS
Updates für Iphone und Co
Information von sabinesiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Sicherheit

Windows 10 1809 und Keepass und Co.: Vorsicht mit der Zwischenablage

Tipp von DerWoWussteSicherheit1 Kommentar

Kurze Info: der letzte Windows-Build hat ja tüchtig an der Zwischenablage geschraubt und diese bietet nun eine History (wenn ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 10 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement11 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...