bluebit

Intel-CPUs

Meltdown/Spectre - Windows Analytics prüft Updatestatus

von Robert Klatt •

Windows Nutzer aufgepasst – Ein neues Tool überprüft ob Systeme gegen Meltdown und Spectre geschützt sind und ob die Antivirensoftware kompatibel ist.


0 Kommentare

Nutzer von Windows 7, Windows 8 und Windows 10 ab dem Patch-Level vom Februar 2018 können mit der neuesten Version des Telemetriedaten-Analyse-Tools Windows Analytics überprüfen, ob ihr Betriebssystem gegen die Meltdown und Spectre Sicherheitslücke geschützt ist und welche Version des Intel-Microcodes auf Hardwareebene installiert ist. Außerdem zeigt das kostenfreie Tool noch an, ob das verwendete Antivirenprogramm zu den Patches vollständig kompatibel ist.

Vereinfachung für Administratoren

Die neuen Funktionen erlauben es Administratoren mit bedeutend weniger Aufwand zu testen, ob die von ihnen verwalteten Systeme bereits gegen Meltdown und Spectre geschützt sind. Die Suche nach Fehlern ist somit deutlich leichter. Leider ist das Tool bisher nur auf Intel-CPUs beschränkt. Da AMD-CPUs vor allen im professionellen Einsatz einen kleineren Marktanteil haben wird die entsprechende Überprüfungsmöglichkeit erst implementiert, wenn der Hersteller die dafür nötigen Daten an Microsoft übermittelt. Außerdem sind AMD Nutzer durch die Sicherheitslücken weniger gefährdet, da sie schwerer ausgenutzt werden können als bei Intel.

Laut Microsoft bereiten die Sicherheitsupdates bei einigen Antiviruslösungen noch immer Probleme. Das Tool analysiert daher, ob Inkompatibilitäten zwischen dem nötigen Sicherheitsupdate und der jeweiligen Sicherheitssoftware bestehen.

Windows Analytics bietet Administratoren die Option zu validieren, ob die Windows-Updates gegen Meltdown und Spectre im kompletten Firmennetzwerk installiert wurden und korrekt arbeiten. Das Tool zeigt auch an, ob diese bei einem Teil der Geräte deaktiviert wurden. Microsoft schreibt dazu im Unternehmensblog: „In einigen Fällen kann es für IT-Administratoren sinnvoll sein, das Sicherheitsupdate zu installieren, aber den Fix zu deaktivieren.“ Details zu den Geräten, Betriebssystem-Versionen und Updates hat Microsoft ebenfalls zusammengetragen.

Da es bei einigen Nutzern aufgrund der Updates noch immer zu Problemen kommt, hatte Microsoft den Rollout einiger Patches zeitweise unterbrochen. Die beiden großen CPU-Produzenten Intel und AMD haben bereits angekündigt im laufenden Jahr neue Prozessoren ohne die Sicherheitslücken auf den Markt zu bringen. Neben Windows ist auch Linux von dem Problem betroffen. Bei beiden Betriebssystemen sorgen die Updates für Leistungseinbrüche, die auf einigen Systemen bei rund 20 Prozent liegen.

0 Kommentare

Kommentar verfassen