Freitag, 19. Oktober 2018
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

News

Microsoft-Tool prüft auf Spectre- und Meltdown-Sicherheitslücke

Quelle: Microsoft

Welche Clients sind von den aktuellen Sicherheitslücken „Spectre“ und „Meltdown“ betroffen? Bei Unsicherheiten bringt ein Microsoft-Tool schnell Klarheit.

Aktuell wird es wieder problematisch für die IT-Systemsicherheit. Denn wie inzwischen bekannt geworden ist, lassen sich sehr viele Systeme aufgrund eines CPU-Designfehlers kompromittieren. Während die „Meltdown-Sicherheitslücke“ auf sehr vielen Intel-Prozessoren vorhanden ist, werden auch AMD-CPUs oder bestimmte Mobilprozessoren (Notebooks, Tablets, Smartphones) durch „Spectre“ verwundbar.

Inzwischen werkeln Mainboard- und CPU-Hersteller, Betriebssystemhersteller und Antivren-Software-Anbieter an unterschiedlichen Patches und Workarounds. Nachteilig dabei ist, dass mit den meisten Patches auch eine deutliche Verschlechterung der CPU-Performance zu erwarten ist (bis zu 30 Prozent Leistungseinbußen). Daher sollten diese nur auf Systemen installiert werden, die auch von der Sicherheitslücke betroffen sind. Ob dies der Fall ist, können die Systembetreuer im Windows-Umfeld schnell und einfach feststellen. Dazu stellt Microsoft ein entsprechendes Tool bereit. Dazu starten die Administratoren die Windows-Powershell mit Administratorberechtigungen. Nun wird die Ausführungsrichtlinie (falls nötig) gesetzt:

-ExecutionPolicy RemoteSigned

Danach wird das Powershell-Modul installiert:

Install-Module SpeculationControl

Während des Setup-Vorgangs müssen die Systembetreuer dies mehrmals bestätigen.

Get-SpeculationControlSettings

Nun startet das Skrip, und liefert Informationen zum Schutz-Status des jeweiligen Systems. Weiterhin werde unterschiedliche Schritte aufgelistet, um die Systemsicherheit zu erhöhen. Etwa das Aktualisieren des Betriebssystems, sowie der Hinweis auf den entsprechenden Hotfix von Microsoft.

Florian Huttenloher




Anmelden
Anmelden