Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

(Quelle: Natascha Eibl)
9. Januar 2018 -  Nach dem Bekanntwerden von Sicherheitslücken, die verschiedene Prozessoren anfällig für Meltdown- oder Spectre-Angriffe machen, schickt Microsoft jetzt Hilfe in Form eines Powershell-Moduls. Ausserdem blocken mehrere Antivirenprogramme noch das Schliessen der Lücke, was sich mit einer Änderung in der Registry aber beheben lässt.
Microsoft reagiert auf Meltdown sowie Spectre und veröffentlicht Lösungen für die Schliessung der bekannt gewordenen Sicherheitslücken in verschiedenen Prozessoren (Swiss IT Magazine berichtete). Zum einen zeigt Microsoft in einem Knowledge-Base-Artikel auf, wie sich der Prozessor mit einem Powershell-Modul auf Schwachstellen testen lässt. Der Artikel beinhaltet eine ausführliche Beschreibung des Prozesses und beantwortet häufig gestellte Fragen.

Zum anderen wurden, wie Microsoft in einem Artikel aufklärt, am 3. Januar Windows Updates aufgeschaltet, die als Bedingung jedoch einen bestimmten Registry-Eintrag benötigen, der aktuell von einigen Antivirenprogrammen geblockt wird.
Um die neuen Januar-Updates gegen die Schwachstellen wirksam zu machen, muss ein Registry Eintrag gesetzt werden, der zu diesem Zeitpunkt von einigen Antivirenprogrammen verhindert wird. Welche Programme den Prozess stören ist im Moment noch unbekannt, Microsoft Essentials lässt die Änderung jedoch zu. Es existiert ein Google-Docs Dokument des Sicherheitsforschers Kevin Beaumont mit allen kompatiblen Virenscannern, im Zweifelsfall sollten User jedoch den Hersteller des Antivirenprogramms kontaktieren.

Ein manuelles Setzen des Registry-Eintrages ist ebenfalls eine Alternative, dazu veröffentlicht Microsoft den Eintrag:
"Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000" (win)
Jetzt kaufen im Microsoft Store
Weitere Artikel zum Thema
 • Apple schliesst Spectre-Lücke in iOS und MacOS
 • Prozessor-Sicherheitslücke: Microsoft lanciert Notfall-Patch für Windows 10
 • Klaffende Sicherheitslücke durch Designfehler in Intel-Prozessoren

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/06
Schwerpunkt: Blockchain in der Praxis
• Blockchain und die dezentrale Zukunft
• Blockchain - Anwendungsbereiche für Firmen
• Smart Contracts, die Zukunft der Blockchain
• Marktübersicht: Blockchain-Nation Schweiz
• Fallbeispiel: Immobilienhandel via Blockchain
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER