Wer PowerShell nicht gerade mag, um sein System auf die CPU-Lücke Spectre und Meltdown zu überprüfen, der kann nun auch das kostenlose und portable Tool von Ashampoo nutzen. Die SpectreMeltdownCheck.exe analysiert nach dem Start auf die gleiche Weise das System und zeigt aber nur an, ob man gegen Spectre und / oder Meltdown abgesichert ist.
Nicht so, wie es mit PowerShell möglich ist. Hier werden detailliertere Informationen angezeigt. Siehe Intel CPU Sicherheitslücke mit PowerShell überprüfen, ob die Schutzfunktion aktiviert ist. Aber für einen Kurztest ist es schon mal nicht schlecht. Unter dem Link „Was kann ich machen landet man dann auf der Ashampoo Seite, die einem einen kleinen Überblick bietet, was man alles unternehmen kann.
Auch hier sind es Informationen, die ihr hier schon in den einzelnen Beiträgen von uns lesen konntet. Windows aktuell halten. Browser und Grafiktreiber auf den neuesten Stand bringen. Bios aktualisieren, wenn denn ein Update vorliegt. Und natürlich Vorsicht beim Browsen und Öffnen von Mails. Eigentlich Ratschläge, die man jeden Tag beherzigen sollte und nicht nur jetzt bei diesem Riesen Problem.
Wer das Tool selbst einmal testen möchte:
Info und Download für Windows 7, 8.1 und Windows 10:
- ashampoo.com/spectre-meltdown-cpu-checker
- ashampoo.com/ashampoo_spectre_meltdown_cpu_checker_sm.exe (690 KB)
SpectreMeltdownCheck
gerade getestet
Ihr PC ist sicher.
Danke für den Testtool – Link
Kann mir das einer erklären das Tool sagt mir ich bin betroffen für Spectre aber via Powershell sagt mir MS das alles OK ist. Was stimmt den nun?
„Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True
BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
Ich habe ganz genau die gleichen Ergebnisse
wie du,
Ihr PC ist sicher,
siehe oben.
Intel i5 8400 , Asus
Na eben nicht laut diesem ASHAMPOO Tool. TOOL SAGT NEIN…. das SCRIPT von MS sagt aber DOCH!!!!
Was stimmt nun?
Da dir das Script von MS die Punkte konkret auflistet, die es prüft und zudem vom Hersteller des OS selber kommt, würde ich dem eher vertrauen als so einer Software.
Noch ein Tool
SpecuCheck – Spectre & Meltdown Checker
http://www.chip.de/downloads/SpecuCheck-Spectre-Meltdown-Checker_131194241.html
@SpecuCheck – mit Chip-Installer … ob man das will?
Du ladest das Tool nur runter und must es
in die Eingabeaufforderung einfügen,
ähnlich wie Intel CPU Sicherheitscheck.
Muss man aber nicht haben.
Downloadlink der EXE leitet auf die Startseite von Ashampoo.
Aktueller Downloadlink: http://www.ashampoo.com/ashampoo_spectre_meltdown_cpu_checker.exe
Hab ich mal ausgewechselt. Wobei wohl beide gehen. Die Seite bei Ashampoo hing massiv eben.
Unsicher bei Spectre … und das mit AMD Prozessor. Betraf das nicht nur Intel, oder bin ich nicht up to date?
Das betrifft alle Intel, AMD, ARM
Du hast da einen Dreher glaub ich.
Meltdown ist nur bei Intel, und Spectre auch bei AMD und ARM.
Das kannst du hier entnehmen: https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html
Danke, für die Info!
Scheisse…mein System ist nicht Sicher
gepostet mit der Deskmodder.de-App
Bei mir erscheint : „konnte die Power Shell Anwendung nicht finden“
Wieso das ??
Habe gerade gelesen, das das wohl ein Bug ist, Ashampoo arbeitet an einem Patch.
Bei mir ist laut Tool die Spectre Lücke trotz Update KB4056892 noch offen.
Ist das bei euch auch so?
Schöne Grüße
Hans
CVE-2017-5715 erfordert wegen des Prozessor-Microcodes zusätzlich ein Firmwareupdate (BIOS).
bei mir das gleiche obwohl das Update installiert ist.
Logisch, weil das von mir bereits erwähnte BIOS-Update fehlt. Allein auf Betriebssystemebene lässt sich das Leck bzgl. Spectre (CVE-2017-5715) nicht abdichten.
Es öffnet sich die Software und beim Anklicken auf „Test starten“ meldet das Programm: „konnte die Powershell Anwendung nicht finden – dann läuft ein Test, der aber anscheinend nicht zum Ergebnis kommt
Moment mal wenn das Tool das powershell nicht findet, macht das Tool den nicht einfach das selbe unter einer Oberfläche, das die Normal User nicht tippseln müssen?
Console windows host startet er.
Win 10×64 mit 16299.192
Das Tool sagt mir, Angriff über Spectre geht der Meltdown nicht weil, hab natürlich noch ein AMD FX 8350 später den ein AM4 mit einem 1800+ CPU
In der Powershell gemacht kommt raus
* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : False
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False
Nun??? Bios des M5A99FX PRO R2.0 ist das aktuellste, Version 2501 2014/05/14 ist natürlich installiert weil bei mir immer das neuste was es gibt läuft und immer alles Aktualisiert wird.
Bitte unbedingt wachsam bleiben und den Verstand nicht ausschalten. Denn, wie ein Moderator des Kaspersky-Forums schrieb, sind bereits Trittbrettfahrer unterwegs (wen wundert’s?), die einem kein Tool zur Kontrolle, sondern vielmehr Ransomware unterjubeln wollen:
>>>Es gibt bereits Trittbrettfahrer. Mir wurde gerade ein Programm zugespielt, das angeblich prüft, ob die CPU-Lücke durch das MS-Update geschlossen wurde. Das Programm prüft nicht den Status, es ist Malware (Ransomware).<<<
https://forum.kaspersky.com/index.php?/topic/385218-aktuelle-kernel-schwachstelle-und-ms-problem-mit-kaspersky/&do=findComment&comment=2766596
diese Programm wäre sofort gelöscht mit meinem AV, schon ein kleiner teil in der exe routine wo so reagiert wie ein Schadware wird gelöscht, muss nicht mal aktuell sein die Schädlings Datenbank, hab alles auf aggressive eingestellte, mein Motto „Lieber zu viel löschen als Zuwenig“
Herrjeh! Viele denken wohl 24/7 nur an Meltdown & Spectre, oder? Wartet doch erstmal in Ruhe ab – der PC wird schon nicht in den nächsten Minuten explodieren.
Und Ashampoo? Nun ja…
Seh ich genauso – das Problem mit angreifbarer Hardware gibt es ja schon wer weiß wie lange
Schon, nur waren die Sicherheitslücken eben nicht seit wer weiß wie lange bekannt. Weitere böse Überraschungen analog Spectre/Meltdown dürften in den nächsten Monaten folgen, weil die Malwareschreiber Lücken in der Hardware-Architektur bislang nicht oder kaum im Blick hatten, nun jedoch umso mehr.
Die sind deshalb allgemein bekannt, weil sich iwelche Leute profilieren wollten und sie in die Welt hinaus posaunt haben. Wenn jemand ein Häuschen mit wertvollen Sachen drin hat und in der Bildzeitung schreibt, das leider ein ungesicherter Kellereingang existiert (mit genauer Adresse), der darf sich nicht wundern, das potentelle Diebe einen Einbruch in Erwägung ziehen…
…so was macht aber keiner, wenn er nicht blöd ist. Falls doch, dann muß er den Eingang natürlich zumauern und/oder mit der Schrotflinte bewachen.
Was MS und Intel im Moment machen ist: ein dünnes Halb-Mäuerchen hin und einen mit der Schrotflinte, der vielleicht schießt…
Bei mir kommt am Anfang die Fehlermeldung: „Konnte die Powershell Anwednung nicht finden“. Nach Klick auf OK prüft er nach 2 Stunden noch ohne Ergebnis
Mit Ashampoo Spectre Meltdown CPU Checker gibt Problem Konnte die Powershell Anwendung nicht finden.
Warum kann Powershell nicht finden?
Wie kann man Powershell neu installieren und das Problem mit Ashampoo Spectre Meltdown CPU Checker beheben?