Microsoft hat ein Windows-Update veröffentlicht, das einen Patch für den Meltdown-Bug beinhaltet. Dieser Patch eliminiert effektiv die von diesem Fehler ausgehende Bedrohung. Die Spectre-Schwachstelle bleibt jedoch weiterhin bestehen. Die von Microsoft bereitgestellten Sicherheitspatches allein reichen nicht aus, um Sie vollständig zu schützen. Es ist wahrscheinlich, dass Sie auch Ihr BIOS aktualisieren müssen, sobald Ihr PC-Hersteller eine neue Version bereitstellt. Es existieren diverse Patches und Fixes, um einen umfassenden Schutz vor Spectre zu gewährleisten, und es ist möglich, dass Sie bisher nur einige davon installiert haben. Im Folgenden erfahren Sie, wie Sie überprüfen können, ob Ihr Windows-PC anfällig für Spectre ist und welche Maßnahmen Sie ergreifen können.
Die Spectre-Sicherheitslücke
Für diesen Vorgang sind Administratorrechte auf Ihrem System erforderlich. Sie müssen ein Modul namens SpeculationControl installieren. Öffnen Sie die PowerShell mit Administratorrechten und geben Sie folgenden Befehl ein:
Install-Module SpeculationControl
Möglicherweise werden Sie aufgefordert, den NuGet-Anbieter zu installieren. Sollte dies der Fall sein, geben Sie „Y“ ein, um fortzufahren und führen Sie den obigen Befehl anschließend erneut aus. Falls eine Warnmeldung erscheint, dass Sie ein Modul aus einer unbekannten Quelle installieren, bestätigen Sie dies mit „Y“.
Nach der Installation des Moduls können Sie überprüfen, ob und wie anfällig Ihr Windows-PC für die Spectre-Schwachstelle ist. Geben Sie folgenden Befehl in die PowerShell ein und scrollen Sie dann zum Ende, um die Zusammenfassung anzuzeigen:
Get-SpeculationControlSettings
Jeder Eintrag mit dem Wert „False“ in der Zusammenfassung deutet auf eine Schwachstelle hin. „True“ hingegen zeigt an, dass Sie vor der Ausnutzung des jeweiligen Dienstes oder der Komponente geschützt sind.
Sie können den restlichen Bericht einsehen, um Vorschläge zur Verbesserung des Schutzes Ihres PCs zu erhalten. In meinem Fall wurde beispielsweise empfohlen, das BIOS zu aktualisieren, was bedeutet, dass der Hersteller meines Systems ein entsprechendes Update bereitstellen muss, das ich dann installieren kann.
BIOS-Aktualisierungen und System-Aktualisierungen
BIOS-Aktualisierungen und System-Aktualisierungen werden nicht auf dieselbe Weise bereitgestellt. System-Aktualisierungen werden grundsätzlich über Windows-Updates zur Verfügung gestellt, es sei denn, Sie haben diese Funktion deaktiviert. In diesem Fall wäre es ratsam, sie wieder zu aktivieren oder die von Microsoft bereitgestellten Patches manuell zu installieren.
BIOS-Aktualisierungen werden nicht über Windows angeboten. Sie können diese zwar über Ihr Betriebssystem installieren, aber das Betriebssystem selbst sucht nicht nach Aktualisierungen und lädt diese herunter. Stattdessen müssen Sie die Webseite Ihres Herstellers, wie beispielsweise Dell, HP oder Acer, besuchen und dort nach Treiber-Aktualisierungen für Ihr Desktop- oder Laptop-Modell suchen. Vermeiden Sie es, Ihr Modell zu erraten. Die meisten Hersteller vergeben einen Code für jedes verkaufte System. Dieser Code dient zur direkten Identifizierung des Systems. Suchen Sie auf der Unter- oder Rückseite Ihres Geräts nach einem Aufkleber mit dem entsprechenden Code und nutzen Sie diesen für die Suche nach verfügbaren BIOS-Aktualisierungen.