Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

Powershell Modul und Registry-Eintrag gegen Spectre- und Meltdown-Angriffe

(Quelle: Natascha Eibl)
9. Januar 2018 -  Nach dem Bekanntwerden von Sicherheitslücken, die verschiedene Prozessoren anfällig für Meltdown- oder Spectre-Angriffe machen, schickt Microsoft jetzt Hilfe in Form eines Powershell-Moduls. Ausserdem blocken mehrere Antivirenprogramme noch das Schliessen der Lücke, was sich mit einer Änderung in der Registry aber beheben lässt.
Microsoft reagiert auf Meltdown sowie Spectre und veröffentlicht Lösungen für die Schliessung der bekannt gewordenen Sicherheitslücken in verschiedenen Prozessoren (Swiss IT Magazine berichtete). Zum einen zeigt Microsoft in einem Knowledge-Base-Artikel auf, wie sich der Prozessor mit einem Powershell-Modul auf Schwachstellen testen lässt. Der Artikel beinhaltet eine ausführliche Beschreibung des Prozesses und beantwortet häufig gestellte Fragen.

Zum anderen wurden, wie Microsoft in einem Artikel aufklärt, am 3. Januar Windows Updates aufgeschaltet, die als Bedingung jedoch einen bestimmten Registry-Eintrag benötigen, der aktuell von einigen Antivirenprogrammen geblockt wird.
Um die neuen Januar-Updates gegen die Schwachstellen wirksam zu machen, muss ein Registry Eintrag gesetzt werden, der zu diesem Zeitpunkt von einigen Antivirenprogrammen verhindert wird. Welche Programme den Prozess stören ist im Moment noch unbekannt, Microsoft Essentials lässt die Änderung jedoch zu. Es existiert ein Google-Docs Dokument des Sicherheitsforschers Kevin Beaumont mit allen kompatiblen Virenscannern, im Zweifelsfall sollten User jedoch den Hersteller des Antivirenprogramms kontaktieren.

Ein manuelles Setzen des Registry-Eintrages ist ebenfalls eine Alternative, dazu veröffentlicht Microsoft den Eintrag:
"Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000" (win)
Weitere Artikel zum Thema
 • Apple schliesst Spectre-Lücke in iOS und MacOS
 • Prozessor-Sicherheitslücke: Microsoft lanciert Notfall-Patch für Windows 10
 • Klaffende Sicherheitslücke durch Designfehler in Intel-Prozessoren

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/12
Schwerpunkt: IT-Trends 2018
• Digitale Transformation der Unternehmen
• Mensch und Maschine im Einklang
• Digitale Bilder verschmelzen mit der Realität
• Cybersecurity: Vom Hype in die Integration
• Cloud und Co. fordern das Datenmanagement heraus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER