Sicherheitsbedenken standen an einem Punkt im MittelpunktInstallieren bösartiger Apps, Klicken auf den falschen Link oder Phishing. Das stimmt nicht mehr. Ihre CPU weist Schwachstellen auf, die bei Ausnutzung dazu verwendet werden können, Daten von Ihrem System zu stehlen. Diese Sicherheitsanfälligkeiten sind nicht neu. Sie sind schon seit geraumer Zeit dort und warten darauf, entdeckt zu werden. Spectre ist eine solche Sicherheitsanfälligkeit, die sowohl von Microsoft als auch von Intel gepatcht wurde. Diese Patches beheben jedoch nicht alle Probleme und verlangsamen tendenziell Systeme mit älteren CPUs.
Microsoft hat seitdem daran gearbeitet, wie zu verbessernes mildert Spectre. Es gibt eine neue Methode namens Retpoline, die Sie bereits haben, wenn Sie über Ihre monatlichen Windows 10-Updates auf dem Laufenden sind. Reptoline wird mit KB4482887 geliefert, muss jedoch manuell aktiviert werden.
Überprüfen Sie die Aktualisierung von KB4482887
Sie müssen zuerst überprüfen, ob das Update KB4482887 auf Ihrem System installiert wurde. Öffnen Sie die App "Einstellungen", wählen Sie die Gruppe "Update & Sicherheit" aus und klicken Sie auf die Registerkarte "Windows-Update".
Klicken Sie auf der Registerkarte Windows-Update auf Updateverlauf anzeigen. Das Update KB4482887 sollte unter Qualitätsupdates aufgeführt sein. Ist dies nicht der Fall, kehren Sie zur Registerkarte Windows Update zurück und suchen Sie nach Updates.
Aktivieren Sie den Retpoline-Schutz
Um den Retpoline-Schutz zu aktivieren, benötigen SieÄndern der Windows-Registrierung, für die Administratorrechte erforderlich sind. Sie müssen zwei Änderungen an der Registrierung vornehmen. Wenn Sie das KB4482887-Update nicht haben, stellen Sie sicher, dass es installiert ist, bevor Sie diese Änderungen vornehmen.
Öffnen Sie die Windows-Registrierung und wechseln Sie zum folgenden Speicherort.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Klicken Sie mit der rechten Maustaste auf den Schlüssel Speicherverwaltung und wählen Sie Neu> DWORD-Wert (32-Bit). Nennen Sie es FeatureSettingsOverride. Doppelklicken Sie darauf und geben Sie im Feld Wert den Wert 400 ein.
Klicken Sie erneut mit der rechten Maustaste auf die Speicherverwaltungstaste und wählen Sie erneut Neu> DWORD-Wert (32-Bit). Nennen Sie diesen einen FeatureSettingsOverrideMask. Doppelklicken Sie darauf und geben Sie erneut 400 in das Wertefeld ein.
Sobald Sie fertig sind, starten Sie Ihren PC neu. Starten Sie den Datei-Explorer nicht einfach neu.
Überprüfen
Mit dem Cmdlet Get-SpeculationControlSettings in PowerShell können Sie überprüfen, ob Sie Retpoline ordnungsgemäß aktiviert haben.
Laden Sie es aus der Technet-Galerie herunter und extrahieren Sie den Ordner. Öffnen Sie PowerShell mit Administratorrechten und führen Sie die folgenden beiden Befehle nacheinander aus.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Führen Sie anschließend diesen Befehl aus, um das Cmdlet zu importieren. Sie müssen den vollständigen Pfad zum extrahierten Ordner und die darin enthaltene PSD1-Datei eingeben.
Import-Module.SpeculationControl.psd1
Beispiel
Import-Module C:SpeculationControlSpeculationControl.psd1
Führen Sie nach der Installation des Cmdlets diesen Befehl aus, um zu überprüfen, ob Retpoline aktiviert wurde oder nicht.
Get-SpeculationControlSettings
Ordnen Sie es den Ergebnissen hier zu.
Bemerkungen