[Sicherheitslücke CPU&BIOS]Such Tipps & Infos was ich alles machen muss.

[Amusens]

Hallo CB'ler,
Das:Microsoft mit Emergency Update für Windows 10 < Habe ich schon gemacht
Hier mein Office System




Habe es nach der Anleitung gemacht:

Spoiler: PowerShell Anleitung

Verifying that protections are enabled

To help customers verify that protections are enabled, Microsoft has published a PowerShell script that customers can run on their systems. Install and run the script by running the following commands.

Note These verification steps only apply to Windows client and not to Azure instances. For further cloud guidance, see the Azure blog.

PowerShell Verification using the PowerShell Gallery (Windows Server 2016 or WMF 5.0/5.1)

Install the PowerShell Module

PS> Install-Module SpeculationControl

Run the PowerShell module to validate the protections are enabled

PS> # Save the current execution policy so it can be reset

PS> $SaveExecutionPolicy = Get-ExecutionPolicy

PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser

PS> Import-Module SpeculationControl

PS> Get-SpeculationControlSettings

PS> # Reset the execution policy to the original state

PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Quelle:https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

 

[Sephe]

Es ist fraglich ob der Boardhersteller noch Updates für dein altes Board publizieren wird. Wenn nicht, wirst du damit leben müssen.

 

[Marco01_809]

Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

=> Schutz gegen Spectre ist deaktiviert weil der CPU das Microcode-Update fehlt. Microcode Updates kriegt man entweder per BIOS Update, der OS-Kernel kann sie aber auch zur Laufzeit einspielen, dazu müssten die dann über Windows Update kommen. Keine Ahnung ob das noch gemacht wird, unter Linux kriegt man sie mit dem Paket "intel-microcode".

Windows OS support for kernel VA shadow is enabled: True

=> Schutz gegen Meltdown ist aktiv

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.

Wenns keins gibt hat man Pech, kann man nur hoffen dass aus einigen Klagen gegen Intel was wird.

 

[Amusens]

Danke @Marco01_809 Danke für die Info

Es wird sich Zeigen ob Asus was macht hoffe doch das da noch was passiert.