Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vorgehen zum Absichern von Hyper-V Gastsystemen gegen Spectre2

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

14.04.2018, aktualisiert 16.04.2018, 1020 Aufrufe, 3 Danke

Viel wurde in diesem Forum bereits zu Spectre2 (branch target injection) geschrieben.
Bislang habe ich jedoch noch keinen Link zur offiziellen Doku von Microsoft gesehen, die Bezug nimmt auf nötige Maßnahmen auf Hyper-V-Hosts und -Gästen.

Man sollte schnell erkannt haben, dass man für die Gäste wohl kein Microcodeupdate machen kann und dieses somit vom Host aus durchgereicht werden muss - das macht dieser bei Maschinen mit einer Konfigurationsversion von kleiner als 8 nicht automatisch (ergo: auf Hyper-V von Server 2012R2 oder früher MUSS man tätig werden).
Das Vorgehen findet man hier: https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/cve-2 ...

Egal ob man nun meint, gepatcht zu sein, oder nicht, Hinweise befolgt zu haben, oder nicht: man sollte überall ein Skript laufen lassen, dass am Client mittels Get-SpeculationControlSettings prüft, ob dieser Schutz besteht und das auch automatisch auswertet und protokolliert:

Codebeispiel:
01.
Get-SpeculationControlSettings | out-file \\server\share\$env:computername.txt
02.
If ( Select-String "BTIWindowsSupportEnabled       : True" -Quiet \\server\share\$env:computername.txt ) { del \\server\share\$env:computername.txt }
So wird für jedes System, welches noch nicht gegen Branch Target Injection gehärtet ist, eine Textdatei mit dem Namen des Rechners auf eine Freigabe geschrieben.
Ähnliche Inhalte
Hyper-V
Hyper-V v1607 und Hot-add-Memory
Erfahrungsbericht von DerWoWussteHyper-V

Ein kurzer Erfahrungsbericht: beschreibt Neuerungen in Hyper-V in Server 2016, die zum Teil natürlich auch im Client-Hyper-V von Windows ...

DSL, VDSL
Telekom und ein Speedport W724 V Typ A
Erfahrungsbericht von brammerDSL, VDSL22 Kommentare

Hallo, wieder mal ein Kunde mit einem DSL Anschluss bei der Telekom und einem Speedport Router Ein Graus Na, ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von FrankHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Windows Tools

APP-V Applikationen verteilen mit SCCM 2012 R2 SP1

Anleitung von MvinogradacWindows Tools3 Kommentare

SCCM 2012 und APP-V Applikation Hallo Zusammen, im heutigen Blog-Beitrag zeige ich euch wie ihr mit SCCM 2012 APP-V ...

Neue Wissensbeiträge
Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 10

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 TagenWindows Mobile1 Kommentar

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless18 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...

Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server14 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

Microsoft Office
Office 2016 oder Office 2019
Frage von PeterzMicrosoft Office13 Kommentare

Hallo zusammen, wir müssen unser Office von 2010 auf eine neuere Version Umstellen. Jetzt stellt sich die Frage, ob ...