Das Fehlen von Sicherheitslücken in der CPU ist das Beste, was es geben kann. Wie kann man jedoch überprüfen, ob es sich um diese Sicherheitslücken handelt? Wie sich in modernen Prozessoren herausstellt, sind sie buchstäblich "
Bündel ". Und der glückliche Besitzer von „Schwachstellen“ ist bestenfalls eingeladen, durch die Tabellen zu kriechen und zu suchen, welche davon seinen Prozessor betreffen. Und mit der Zeit wächst die Anzahl der gefundenen Löcher.
Die einfachste Lösung besteht darin, das BIOS / UEFI mit der Installation einer neuen Version des Mikrocodes zu aktualisieren. Aber löst es alle Probleme oder zumindest einen Teil davon?
Wie kann dies überprüft werden? Es stellt sich heraus, dass die Auswahl an Werkzeugen zur Überprüfung nicht sehr groß ist.
Den glücklichen Besitzern von Windows wird eine Abfolge von angeboten
Install-Module SpeculationControl
Import-Module SpeculationControl
Get-SpeculationControlSettingsLeider hat sich der aktualisierte Mikrocode in keiner Weise auf meine Liste von Richtig / Falsch ausgewirkt
BTIHardwarePresent: False
BTIWindowsSupportPresent: False
BTIWindowsSupportEnabled: False
BTIDisabledBySystemPolicy: False
BTIDisabledByNoHardwareSupport: False
KVAShadowRequired: True
KVAShadowWindowsSupportPresent: False
KVAShadowWindowsSupportEnabled: False
KVAShadowPcidEnabled: False
L1TFH ...: Stimmt
L1TFW ...: Falsch
L1TFW ...: Falsch
L1TDF ...: FalschNoch interessanter war die Geschichte von Ubuntu. Unter Linux gibt es ein sehr gutes Skript im GitHub (
Spectre, Meltdown, Foreshadow, Fallout, RIDL, ZombieLoad Vulnerability / Mitigation Checker für Linux & BSD ), das zeigt, welche
Lücken in der CPU und im Betriebssystem bestehen. Aber auch hier hat sich durch das Mikrocode-Update nichts geändert, abgesehen von der eigentlichen Version des Mikrocodes. Alles, was mit Rot markiert war, blieb rot, alles, was mit Gelb markiert war, war auch tückisch gelb. Ubuntu war 18,4 als Testperson. Durch die Änderung auf 18.10 wurde die Situation jedoch erheblich geändert, und die Rötung in der endgültigen Liste verschwand vollständig.
Was stört mich auch bei fehlender "Rötung"? Und die Tatsache, dass das ursprüngliche Problem meiner Hardware, auf das mich gute Leute hingewiesen haben (CVE-2018-3646) und das mit dem alten Mikrocode nicht „rot“ markiert war und sich mit dem Update nichts geändert hat. Alles gilt als sicher für CVE-2018-3646.
Überlegen Sie sich also, wie sehr Sie all diesen Tests vertrauen können. Natürlich kannst du sagen "Ich wollte es kostenlos, also kaufe es und genieße es", aber ist es nicht naheliegend, dass du eine Katze in einer solchen Tasche kaufst?
Im Moment müssen Sie nur von einer Reihe von Dienstprogrammen träumen, mit denen Sie alle, einschließlich neuer Sicherheitslücken in Prozessoren, zeitnah überwachen können. Und führen Sie regelmäßig Tests mit Bewerbern von Intel und AMD durch.