Spectre-Meltdown Powershell-Test kein Schutz trotz OS und Hardwaresupport

[jonash]

Ich werde aus der Ausgabe des Test-Programms nicht sonderlich schlau. Erstmal zu meinem System:

• CPU: Xeon 1231 V3 Haswell Refresh
• Board / Bios: Gigabyte H97 mit uralt Bios aus 2015 (das aktuellste...)
• Windows 1709
• Windows Patch
• aktuellsten Microcode über den VW-Treiber geladen
• nur Windows-Defender, kein extra AV-Programm

Windows wurde im November neu installiert und auch nichts daran rumgepfuscht (nie ein externes AV Programm installiert, nichts in der Registry gebastelt etc. )

Nun sind bei mir folgende Einträge leider noch false (auch siehe Bild):

BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True

Ich habe viel gesucht, jedoch keine sinnvollen Hinweise gefunden. https://serverfault.com/questions/8...spectre-mitigations-in-windows-server-2008-r2 in diesem Thema hat der User Marco Vernaglione und ein anderer die gleiche Ausgabe wie ich und nutzen auch den Microcode via VW-Ware Treiber.
An sich ist doch das einzige Problem, dass "BTIWindowsSupportEnabled" false ist oder? Dass es durch die Systemrichtlinie oder durch Nichtvorhandensein von Hardwareunterstützung deaktiviert ist, möchte ich doch eher nicht. Oder verstehe ich das Tool falsch.

das Steht bei "BTIWindowsSupportEnabled" hier: https://support.microsoft.com/en-in...-of-get-speculationcontrolsettings-powershell als Lösung:

This line tells you if Windows operating system support is enabled for the branch target injection mitigation. If it is True, hardware support and OS support for the branch target injection mitigation is enabled for the device, thus protecting against CVE-2017-5715. If it is False, one of the following conditions is the true:
-Hardware support is not present.
-OS support is not present.
-The mitigation has been disabled by system policy.

laut der Ausgabe ist Hardware und OS-Support vorhanden und es wird nichts durch die Systemrichtlinie deaktiviert. Für mich macht das ganze daher wenig Sinn...
Bei meinem T430 mit Ivy-Bride ohne Microcodeupdate wird angezeigt, dass kein hardwaresupport vorhanden ist und weiter unten dann, dass die injection mitigation wegen fehlender Hardwareunterstützung deaktiviert ist. das macht für mich dann auch Sinn.

 

[xexex]

nutzen auch den Microcode via VW-Ware Treiber.

Geht nicht, steht alles dort erklärt, braucht man jetzt nicht ständig einen neuen Thread öffnen.

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/#update15

 

[Terrier]

ist doch eh alles noch nicht wirklich gefixt.
https://www.drwindows.de/news/rollo...es-gegen-meltdown-und-spectre-sind-fehlerhaft