News inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.059
#1
Der inSpectre von Steve Gibson prüft Windows-PCs auf die Sicherheitslücken Spectre und Meltdown. Die Freeware bietet eine grafische Benutzeroberfläche, es sind keine PowerShell-Kenntnisse erforderlich. Sind Patches installiert, liefert das Tool auch eine fragwürdige Aussage zu deren Einfluss auf die Geschwindigkeit.

Zur News: inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre
 

Helios_ocaholic

Lt. Junior Grade
Dabei seit
Jan. 2007
Beiträge
338
#2
Dabei seit
März 2004
Beiträge
655
#3
Mal zuhause prüfen. Powershell hatte ich bis jetzt noch nicht angeschaut, sieht mir auch umständlich aus...wills aber auch ausprobieren und verstehen.
 

branhalor

Lt. Commander
Dabei seit
Feb. 2007
Beiträge
1.855
#4
Danke für die Info :)

Brauche allerdings weder Tool noch Powershell - beide Lücken sind bei mir garantiert noch offen, weil ich absichtlich noch nichts dagegen unternommen habe, solange die Lösungen nicht aus den Alpha- und Beta-Stadien draußen sind ;) Performance entsprechend noch maximal :D
 

mic_

Lieutenant
Dabei seit
Nov. 2007
Beiträge
956
#5
Abwarten und schmelzen lassen.

Wie branhalor schon schreibt, es sind immer noch keine finale Lösungen ohne Bugs vorhanden.
 
Dabei seit
Jan. 2002
Beiträge
2.328
#6

Begu

Lieutenant
Dabei seit
Sep. 2009
Beiträge
536
#7
ich habe noch einen alten i5-750 mit Win10 als Bürorechner, bei dem mich die Leistung praktisch nicht interessiert. Für das office-gelumpe reicht der noch, da ist noch nicht einmal eine SSD verbaut. Allerdings würde mich die Sicherheit interessieren. Aber ob ich für das alte Ding noch BIOS / Microcode updates erhalte...eher unwahrscheinlich. Schade :mad:
 

Steini1990

Lt. Commander
Dabei seit
Okt. 2011
Beiträge
1.592
#8
Am besten das One-Click Tool gleich so modifizieren das es bei offenen Lücken gleich die nötigen Skripts ausführt um Daten abzugreifen. :D
Eine Art Proof of Concept.
 

Helios_ocaholic

Lt. Junior Grade
Dabei seit
Jan. 2007
Beiträge
338
#10
Dabei seit
Juni 2014
Beiträge
736
#11
oh ja genau, noch so ein schrott tool von i-einem P....r.
Als ob man so nicht wüste was betroffen war/ist...
vielleicht sollte man ein tool schreiben, die in Bilder zeigt wie man auf die Toilette geht? so schritt für schritt...:rolleyes:
 
K

kai84

Gast
#13
Wird bei mir bis zum nächsten aufrüsten wohl nie ganz geschlossen sein weil mein Z97-GD65 Board wohl kein Bios mit aktuellem Microcode für den 4770k mehr erhalten wird.
 

Ulukay

Lt. Commander
Dabei seit
Juni 2003
Beiträge
1.909
#14
Frage:
checkt das Tool wirklich ab, ob die Sicherheitsluecke geschlossen ist (ergo nicht mehr ausnutzbar ist)
oder nur ob Firmware "XYZ" oder Patch "ABC" installiert ist?
 

Helios_ocaholic

Lt. Junior Grade
Dabei seit
Jan. 2007
Beiträge
338
#15
Frage:
checkt das Tool wirklich ab, ob die Sicherheitsluecke geschlossen ist (ergo nicht mehr ausnutzbar ist)
oder nur ob Firmware "XYZ" oder Patch "ABC" installiert ist?
Es untersucht lediglich, ob die Patches installiert sind.

It is portable and does not require an Internet connection to function. What InSpectre does is check for any Spectre and Meltdown patches on your system and then provides you with the potential impact on performance.
http://www.majorgeeks.com/files/details/inspectre.html

Und es ist ClosedSource.
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2011
Beiträge
6.956
#16
Für Spectre brauch ich ein BIOS Update bzw, CPU Update wenn ich es richtig verstanden habe oder ?
Heißt mit alter Hardware hat man gelitten ?
 
Dabei seit
Juli 2012
Beiträge
150
#17
Habs ma an meinem surface 4 getestet hab eigentlich dacht das teil is sicher inzwischen so viele Updates wie ich da die letzten tage bekommen hab aber doch ned, jezz test ich ma die powershellmethode weil das surface möcht ich scho sichern hängt im netz meistens, der hauptrechner is mir wurscht da zock ich nur noch und der Laptop mit meiner Arbeit juckt mich nicht dafür haben wir ne IT in der Firma und da bastel ich nicht rum is denen ihr Bier haha
 

Lavaground

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.109
#18
Dabei seit
Juni 2003
Beiträge
3.022
#19

Wilhelm14

Fleet Admiral
Dabei seit
Juli 2008
Beiträge
15.234
#20
Sie basiert allerdings auf einer Datenbankabfrage...
Guter Hinweis. Bei sämtlichen Prüf-Tools frage ich mich, was die wirklich prüfen, wie sie prüfen. Das Tool müsste eigentlich den fehleranfälligen Speicherzugriff versuchen zu provoziern und dann melden, ob es klappt oder nicht. Einfach nur per winver den Versionsstand auslesen zählt nicht. Genau wie Datenbankabfragen zur CPU oder BIOS. Was ist z.B. mit den Pentium G4560, 4600 usw.? Die tauchen in keiner gefährdeten Liste auf. Werden aber auch nirgends ausgeschlossen.

Edit: Erinnert mich etwas an TRIM-Checker, die prüfen, ob Windows TRIM kann, aber nichts darüber aussagen, ob TRIM wirklich bei der SSD ankommt und auch tatsächlich funktioniert.
 
Zuletzt bearbeitet:
Top