Mit dem kostenlosen Tool SpecuCheck kann schnell überprüft werden, ob die eigene CPU vor den Sicherheitslücken Spectre beziehungsweise Meltdown geschützt ist. Das quelloffene Tool wurde vom Sicherheitsforscher Alex Ionescu entwickelt – auf GitHub findet sich ein Einblick, was das Werkzeug so tut. Für den generellen Gebrauch ist SpecuCheck laut Ionescu nicht geeignet, hier sollte auf ein PowerShell-Tool von Microsoft zurückgegriffen werden.

Wie man das PowerShell-Tool von Microsoft verwendet

Um dieses zu verwenden, wird zuerst die Windows-Taste betätigt oder das Startmenü angeklickt. In weiterer Folge muss PowerShell eingetippt werden. Dieses Programm muss mit Admin-Rechten ausgeführt werden – hierfür wird ein Rechtsklick benötigt und ein Klick auf "Als Administrator ausführen".

In das geöffnete Fenster gibt man daraufhin Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ein, beziehungsweise kopiert dies einfach hinein. Daraufhin muss die Enter-Taste betätigt und mit "A" bestätigt werden. In weiterer Folge muss Install-Module SpeculationControl eingegeben beziehungsweise kopiert werden. Auch hier wieder mit Enter und "A" bestätigen.

Zuletzt muss dieser Befehl eingegeben beziehungsweise kopiert werden: Get-SpeculationControlSettings. Bei der Lücke "CVE-2017-5715" beziehungsweise "CVE-2017-5753" handelt es sich um Spectre und bei "CVE-2017-5754" um Meltdown. Wird dort "False" angezeigt, ist die CPU anfällig und nicht geschützt. Bei "True" wurde bereits ein Patch eingespielt, der einen Schutz vor den Lücken mit sich bringt.

Intel und OS-Hersteller arbeiten an Lösungen

Unterdessen hat Intel auf einer Support-Seite eine Liste mit jenen CPUs veröffentlicht, die von den Sicherheitslücken betroffen sind. Auch ARM hat mittlerweile eine Übersicht eingerichtet, welche Prozessoren konkret betroffen sind. Intel will bis zum Ende der ersten Jänner-Woche einen Fix für mehr als 90 Prozent der Prozessoren liefern. Zudem haben Betriebssystem-Anbieter bereits Lösungen parat. (dk, 06.01.2018)