Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spectre und Meltdown: Kleine…

Aussagekraft von InSpectre fragwürdig

  1. Thema

Neues Thema Ansicht wechseln


  1. Aussagekraft von InSpectre fragwürdig

    Autor: Wechselgänger 22.01.18 - 16:56

    Ich habe den Eindruck, daß InSpectre nicht genau genug prüft.

    Zur Begründung muss ich ausholen:
    Auf meinem Destop läuft Windows 10 mit den aktuellen Patches. Für das Mainboard gab es vom Hesteller bisher kein Update, so daß die CPU beim Start von Windows noch alte Microcodes lädt.

    Testweise habe ich mal den VMware CPU Microcode Update Driver zum Nachladen von Microcodes unter Windows eingerichtet: https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#summary
    Das Tool lädt auch die Microcodes, aber anscheinend zu spät, so daß der Windows-Patch nicht aktiviert wird. Das wurde auch von anderen Usern beobachtet (siehe Kommentare auf der Webseite.)

    Deswegen zeigt das Powershell-Script an, daß der Rechner ungesichert sei. (Und auch, daß es am nicht aktivierten Patch liegt.)
    Das Testtool von Ashampoo sagt ebenfalls korrekt, daß der Rechner nicht gegen Spectre geschützt sei.

    InSpectre aber behauptet das Gegenteil.
    Meine Vermutung ist, daß InSpectre nur prüft,
    a) ob aktuelle Microcodes geladen werden (ist bei mir der Fall), und
    b) ob die Windows-Patches installiert sind (ist ebenfalls der Fall), und vielleicht noch
    c) ob einer der Gründe vorliegt, den Spectre-Patch nicht zu aktivieren.
    Aber eben nicht, ob der Spectre-Patch auch tatsächlich aktiv sind (ist bei mir eben nicht der Fall).

  2. Re: Aussagekraft von InSpectre fragwürdig

    Autor: Bouncy 22.01.18 - 17:06

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Aber eben nicht, ob der Spectre-Patch auch tatsächlich aktiv sind (ist bei
    > mir eben nicht der Fall).
    Es steht doch da, was genau es prüft:
    1 OS is not aware of the Meltdown vulnerability
    2 OS is not aware of the Spectre vulnerability
    4 The system is vulnerable to Meltdown
    8 The system is vulnerable to Spectre
    16 CPU does not support Spectre (microcode not updated)
    32 CPU does not support low-overhead Meltdown protection
    64 Meltdown protection disabled by registry setting
    128 Spectre protection disabled by registry setting

  3. Re: Aussagekraft von InSpectre fragwürdig

    Autor: Wechselgänger 22.01.18 - 18:31

    Was willst du mir damit sagen?
    Mit den Exitcodes kann ich herausfinden, was InSpectre meint, wie der Status meines Systemes ist. Aber nicht, was genau InSpectre überprüft, um zu diesem Schluss zu kommen.
    Die Exitcodes geben das Ergebnis von InSpectres Überprüfung aus, nicht aber den Weg, wie das Tool zu diesem Ergebnis gekommen ist.

    Und das Problem ist nun mal, daß InSpectre behauptet, mein System wäre gegen Spectre geschützt ist, obwohl das nicht stimmt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen
  2. enowa AG, Raum Düsseldorf, Raum München
  3. XION GmbH, Berlin
  4. Stadtwerke Duisburg AG, Duisburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. 289,00€
  3. 319,90€
  4. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47