Der schwere Design-Fehler in den Intel- und ARM-CPUs sorgt weiter für Schlagzeilen. Microsoft hat für Windows 10 bereits ein Notfall-Update veröffentlicht. Weitere Updates, auch für Windows 7, werden noch folgen. Der Sicherheitsexperte Alex Ionescu hat mit SpecuChech.exe ein kleines Tool entwickelt, mit dem der Rechner daraufhin überprüft werden kann, ob er von den Sicherheitslücken CVE-2017-5754 (Meltdown) und CVE-2017-5715 (Spectre) sicher ist. Das Tool inklusive Quellcode finden sich hier auf Github. Weitere Infos zu Meltdown und Spectre finden Sie übrigens in diesem Beitrag.
Die jeweils aktuelle Version des Tools SpecuCheck finden Sie auf dieser Seite. Derzeit (Stand: 5.1.2018, 15:40 Uhr) ist die Version 1.0.3 aktuell. Das Tool kann nach dem Download nicht direkt auf einem Rechner mit Windows und Intel-CPU gestartet werden. Stattdessen müssen Sie die Kommandozeile aufrufen (über cmd) und dann in das Verzeichnis wechseln, in dem Sie das Tool heruntergeladen haben. Der Aufruf erfolgt dann innerhalb der Kommandozeile nach Eingabe von Specucheck.exe und dem Drücken der Enter-Taste.
Ionescu weist ausdrücklich darauf hin, dass es sich bei Specucheck.exe um ein „Forschungstool“ handle, welches nicht für den generellen Gebrauch geeignet sei. Für den generellen Gebrauch empfiehlt er stattdessen ein von Microsoft mittlerweile veröffentlichtes PowerShell-Tool. Die ausführliche Anleitung zur Nutzung des Powershell-Tools finden sich auf dieser Microsoft-Support-Seite.
Die Kurzzusammenfassung: Sie müssen Powershell mit Admin-Rechten öffnen und anschließend über den Befehl
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
den Download und die Nutzung des von Microsoft bereitgestellten Powershell-Tools SpeculationControl erlauben. Anschließend wird das Modul über den Powershell-Befehl
Install-Module SpeculationControl
installiert und aktiviert. Der eigentliche Check des Systems erfolgt dann nach Eingabe des Befehls
Get-SpeculationControlSettings