News inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre

[Jan]

Der inSpectre von Steve Gibson prüft Windows-PCs auf die Sicherheitslücken Spectre und Meltdown. Die Freeware bietet eine grafische Benutzeroberfläche, es sind keine PowerShell-Kenntnisse erforderlich. Sind Patches installiert, liefert das Tool auch eine fragwürdige Aussage zu deren Einfluss auf die Geschwindigkeit.

Zur News: inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre

 

[gur_helios]

Empfehle, immer das PowerShell-Script von Microsoft zur Prüfung nehmen und keine Tools Dritter anzuwenden.

Weil, https://thinkpad-forum.de/threads/211614-evtl-Sicherheitsl%C3%BCcke-in-Intel-CPUs-(nur-durch-OS-patches-behebbar-Leistungsverlust)?p=2129729&viewfull=1#post2129729

 

[Mr Peanutbutter]

Mal zuhause prüfen. Powershell hatte ich bis jetzt noch nicht angeschaut, sieht mir auch umständlich aus...wills aber auch ausprobieren und verstehen.

 

[branhalor]

Danke für die Info

Brauche allerdings weder Tool noch Powershell - beide Lücken sind bei mir garantiert noch offen, weil ich absichtlich noch nichts dagegen unternommen habe, solange die Lösungen nicht aus den Alpha- und Beta-Stadien draußen sind Performance entsprechend noch maximal

 

[mic_]

Abwarten und schmelzen lassen.

Wie branhalor schon schreibt, es sind immer noch keine finale Lösungen ohne Bugs vorhanden.

 

[XTR³M³]

Abwarten und schmelzen lassen.

Wie branhalor schon schreibt, es sind immer noch keine finale Lösungen ohne Bugs vorhanden.

naja, selbst wenn die final updates letzendlich draussen sind, wirds das system verlangsamen.... grund genug für mich den schmarn zu ignorieren.

 

[Begu]

ich habe noch einen alten i5-750 mit Win10 als Bürorechner, bei dem mich die Leistung praktisch nicht interessiert. Für das office-gelumpe reicht der noch, da ist noch nicht einmal eine SSD verbaut. Allerdings würde mich die Sicherheit interessieren. Aber ob ich für das alte Ding noch BIOS / Microcode updates erhalte...eher unwahrscheinlich. Schade

 

[Steini1990]

Am besten das One-Click Tool gleich so modifizieren das es bei offenen Lücken gleich die nötigen Skripts ausführt um Daten abzugreifen.
Eine Art Proof of Concept.

 

[Darklordx]

Als User eines AMD Ryzen bleibe ich ruhig und harre der Dinge, die AMD uns schickt.

 

[gur_helios]

Mal zuhause prüfen. Powershell hatte ich bis jetzt noch nicht angeschaut, sieht mir auch umständlich aus...wills aber auch ausprobieren und verstehen.

Ist nicht schwierig. Siehe hier: MS Technet - Speculation Control Validation PowerShell Script

 

[Cheatconsole]

oh ja genau, noch so ein schrott tool von i-einem P....r.
Als ob man so nicht wüste was betroffen war/ist...
vielleicht sollte man ein tool schreiben, die in Bilder zeigt wie man auf die Toilette geht? so schritt für schritt...

 

[gur_helios]

SpecuCheck ist ein Tool, das nebst dem MS PowerShell Script ordentlich funktioniert.

CommandShell öffnen und SpecuCheck in der aktuellen Version ausführen.

 

[kai84]

Wird bei mir bis zum nächsten aufrüsten wohl nie ganz geschlossen sein weil mein Z97-GD65 Board wohl kein Bios mit aktuellem Microcode für den 4770k mehr erhalten wird.

 

[exuser0815]

Frage:
checkt das Tool wirklich ab, ob die Sicherheitsluecke geschlossen ist (ergo nicht mehr ausnutzbar ist)
oder nur ob Firmware "XYZ" oder Patch "ABC" installiert ist?

 

[gur_helios]

Frage:
checkt das Tool wirklich ab, ob die Sicherheitsluecke geschlossen ist (ergo nicht mehr ausnutzbar ist)
oder nur ob Firmware "XYZ" oder Patch "ABC" installiert ist?

Es untersucht lediglich, ob die Patches installiert sind.

It is portable and does not require an Internet connection to function. What InSpectre does is check for any Spectre and Meltdown patches on your system and then provides you with the potential impact on performance.

http://www.majorgeeks.com/files/details/inspectre.html

Und es ist ClosedSource.

 

[MetalForLive]

Für Spectre brauch ich ein BIOS Update bzw, CPU Update wenn ich es richtig verstanden habe oder ?
Heißt mit alter Hardware hat man gelitten ?

 

[Muxxer]

Habs ma an meinem surface 4 getestet hab eigentlich dacht das teil is sicher inzwischen so viele Updates wie ich da die letzten tage bekommen hab aber doch ned, jezz test ich ma die powershellmethode weil das surface möcht ich scho sichern hängt im netz meistens, der hauptrechner is mir wurscht da zock ich nur noch und der Laptop mit meiner Arbeit juckt mich nicht dafür haben wir ne IT in der Firma und da bastel ich nicht rum is denen ihr Bier haha

 

[Lavaground]

Auf Reddit wird das Tool "heiß" diskutiert: https://www.reddit.com/r/windows/comments/7qptmq/meltdown_spectre_vulnerability_checker_written_in/

https://www.reddit.com/r/netsec/comments/7qp01i/meltdown_spectre_vulnerability_checker_written_in/

Zu Steve Gibson & GRC darf sich jeder selbst seine Meinung bilden.

Es scheint nicht OpenSource zu sein und es nutzt die Lücken aus zum Überprüfen, warum sollten sonst AVs anspringen? Da ist mir das PS Script allemal lieber.

 

[Postman]

Das gab es doch schon weit vorher von Ashampoo:

Deutsche Beschreibung:
http://www.chip.de/downloads/Ashampoo-Spectre-Meltdown-CPU-Checker_131557445.html

Direktdownload:
https://www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checker

 

[Wilhelm14]

Sie basiert allerdings auf einer Datenbankabfrage...

Guter Hinweis. Bei sämtlichen Prüf-Tools frage ich mich, was die wirklich prüfen, wie sie prüfen. Das Tool müsste eigentlich den fehleranfälligen Speicherzugriff versuchen zu provoziern und dann melden, ob es klappt oder nicht. Einfach nur per winver den Versionsstand auslesen zählt nicht. Genau wie Datenbankabfragen zur CPU oder BIOS. Was ist z.B. mit den Pentium G4560, 4600 usw.? Die tauchen in keiner gefährdeten Liste auf. Werden aber auch nirgends ausgeschlossen.

Edit: Erinnert mich etwas an TRIM-Checker, die prüfen, ob Windows TRIM kann, aber nichts darüber aussagen, ob TRIM wirklich bei der SSD ankommt und auch tatsächlich funktioniert.