"Hardware-gestützter Stapelschutz im Kernel-Modus" fehlt

[CoMo]

Hallo,

ich würde gerne im Titel genannte Funktion aktivieren, diese taucht aber in meiner Systemsteuerung nicht auf.

Meine CPU (AMD 5965WX) unterstützt Shadow Stack und Virtualisierung ist im UEFI aktiviert. Das neueste UEFI ist installiert. Das Board ist ein ASUS Pro WS WRX80E-SAGE SE WIFI. Windows ist auf dem aktuellen Stand 22H2 (Build 22621.1992)

Hat jemand eine Idee, was ich vergessen habe?

 

[WinFan]

Das funktioniert nur bei Neuinstallationen nach diesem Funktionsupdate

Kann man aber eventuell auch beheben
https://de.minitool.com/nachrichten/microsoft-sperrliste-gefaehrdeter-treiber-ausgegraut.html

 

[Ray519]

Das funktioniert nur bei Neuinstallationen nach diesem Funktionsupdate

Ich weiß zwar nicht woran das Feature alles hängt, aber meine beiden Installationen sind definitiv älter als das 22H2 Update und haben diese Option (Intel 12th gen). Das sollte es also nicht sein.

 

[CoMo]

Müsste dann die Option nicht trotzdem zu sehen sein, aber deaktiviert? Das sieht doch eher so aus, als ob das bei mir komplett fehlt.

Ergänzung (21. Juli 2023)

Kann man aber eventuell auch beheben
https://de.minitool.com/nachrichten/microsoft-sperrliste-gefaehrdeter-treiber-ausgegraut.html

Da geht's doch um was ganz anderes.

 

[WinFan]

Hier noch eine Hilfestellung
https://www.deskmodder.de/blog/2022...deaktivieren-unter-windows-10-und-windows-11/

 

[CoMo]

Was soll ich denn mit dieser Sperrliste gefährdeter Treiber. Das ist doch gar nicht das Feature, um das es geht.

 

[cvzone]

Hier noch eine Hilfestellung

Es geht doch gar nicht um die Treiber Sperrliste.
https://www.elevenforum.com/t/enabl...nforced-stack-protection-in-windows-11.14966/

Da die Option komplett fehlt, wird wohl irgendwas im UEFI immer noch nicht passen.

 

[Ray519]

https://www.heise.de/news/AMD-Mobil...gt-CET-Schutz-gegen-ROP-Angriffe-5036995.html

Sagt, dass AMD das scheinbar nur in SoCs ab Zen 3 anbietet, nicht im Desktop / mit multi-Die CPUs. Also vllt. hat es die CPU wirklich nicht. Ich bin bei sowas gerade bei AMD aber nicht auf dem aktuellen Stand, Heise muss bei sowas also nicht richtig liegen...

@CoMo check mal was HWInfo64 in den Details unter CPU sagt, ob deine CPU das hat oder nicht...
Wobei ich nicht sicher bin, ob HWInfo diese Features rein nach dem CPU-Modell listet, oder tatsächlich abfragt ob es an ist...

 

[CoMo]

Ich habe alle BIOS-Optionen durchgeschaut. SVM ist aktiv, sonst könnte ich ja nicht virtualisieren und HVCI würde nicht funktionieren.

Sonst gibt es nur noch SR-IOV, aber das ist ja irgendwas zum Durchreichen von PCIe-Geräten.

Sagt, dass AMD das scheinbar nur in SoCs ab Zen 3 anbietet, nicht im Desktop. Also vllt. hat es die CPU wirklich nicht.

Also hier steht eindeutig: "AMD Shadow Stack sorgt für sichere Workstation-Anwendungen"

Und in dem Dokument ist meine CPU aufgeführt.

 

[cvzone]

Kannst es ja mal mit den Reg Keys aus dem Link in #7 versuchen. Wobei ich nicht glaube, dass das funktioniert, wenn die Option fehlt.

 

[CoMo]

Ja, das mit den Reg Keys war mir auch schon bekannt. Aber ich würde lieber der Ursache auf den Grund gehen, als auf gut Glück in der Registry rumzufummeln. Es muss ja einen Grund geben, warum die Option bei mir fehlt.

 

[Ray519]

Und bestätigt HWInfo auch, dass das Feature an/sichtbar ist? Dann wäre es ja vermutlich ein Windows Problem. Wenn es dort auch auf aus ist, könnte es auch ein BIOS etc. Problem sein, dass das Feature (aktuell) gar nicht bereit gestellt wird.

 

[cvzone]

HWinfo zeigt sowas nicht an, nur die Präsenz von HVCI.

PS: ich muss mich korrigieren, nur in der Übersicht nicht. Unter [Erweiterte Feature-Flags] sollte es stehen.

Control-Flow Enforcement Technology (CET) Shadow Stack Vorhanden

 

[Ray519]

Ich checke sowas schon selbst, bevor ich sowas behaupte...

 

[CoMo]

Ja, da steht bei mir auch "Vorhanden" und ein grüner Haken ist dran.

 

[Ray519]

Dann gehen mir leider die Ideen aus und es schaut nach Suche in den Tiefen von Windows aus.
Dass es da noch irgendwelche anderen Vorraussetzungen gibt oder Windows das nicht neu evaluiert.
Und im schlimmsten Fall hat irgendeine Software es blockiert / versteckt, weil ihre Treiber es nicht können.

Auch wenn das sinnvollerweise (und bei Memory Integrity auch der Fall) eigentlich dann dort stehen sollte mit einer Liste der schuldigen Treiber, aber wer weiß...

 

[WinFan]

Sorry für den falschen Tipp oben weil es auch mit kompatiblen Treibern zu tun hat, aber Deskmodder hatte das Problem auch angesprochen
https://www.deskmodder.de/blog/2023...neuem-hardware-gestuetzter-stapelschutz-fasr/

 

[CoMo]

Das habe ich alles schon gelesen, aber weitergeholfen hat es mir nicht. Deshalb habe ich ja gefragt, ob hier jemand vielleicht die zündende Idee hat.

 

[kommdieter]

Das wird nur angezeigt, wenn die Hardware es mitmacht. Da kannst du selbst nichts dran ändern.

 

[CoMo]

Bedeutet, es muss am Board liegen? Ab zum Asus Support?