Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

von Matthias Wintsch

9. Januar 2018 - Nach dem Bekanntwerden von Sicherheitslücken, die verschiedene Prozessoren anfällig für Meltdown- oder Spectre-Angriffe machen, schickt Microsoft jetzt Hilfe in Form eines Powershell-Moduls. Ausserdem blocken mehrere Antivirenprogramme noch das Schliessen der Lücke, was sich mit einer Änderung in der Registry aber beheben lässt.

Microsoft reagiert auf Meltdown sowie Spectre und veröffentlicht Lösungen für die Schliessung der bekannt gewordenen Sicherheitslücken in verschiedenen Prozessoren (Swiss IT Magazine berichtete). Zum einen zeigt Microsoft in einem Knowledge-Base-Artikel auf, wie sich der Prozessor mit einem Powershell-Modul auf Schwachstellen testen lässt. Der Artikel beinhaltet eine ausführliche Beschreibung des Prozesses und beantwortet häufig gestellte Fragen.

Zum anderen wurden, wie Microsoft in einem Artikel aufklärt, am 3. Januar Windows Updates aufgeschaltet, die als Bedingung jedoch einen bestimmten Registry-Eintrag benötigen, der aktuell von einigen Antivirenprogrammen geblockt wird.
Um die neuen Januar-Updates gegen die Schwachstellen wirksam zu machen, muss ein Registry Eintrag gesetzt werden, der zu diesem Zeitpunkt von einigen Antivirenprogrammen verhindert wird. Welche Programme den Prozess stören ist im Moment noch unbekannt, Microsoft Essentials lässt die Änderung jedoch zu. Es existiert ein Google-Docs Dokument des Sicherheitsforschers Kevin Beaumont mit allen kompatiblen Virenscannern, im Zweifelsfall sollten User jedoch den Hersteller des Antivirenprogramms kontaktieren.

Ein manuelles Setzen des Registry-Eintrages ist ebenfalls eine Alternative, dazu veröffentlicht Microsoft den Eintrag:
"Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000"

Copyright by Swiss IT Media 2018