Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Der bekannte Software-Entwickler Steve Gibson hat mit Inspectre ein kostenloses Tool zur Verfügung gestellt, mit dem Nutzer ihren Windows-PC auf die beiden Sicherheitslücken Spectre und Meltdown überprüfen können. Das Programm ist zu sämtlichen Windows-Versionen kompatibel und erfordert keine Coding-Kenntnisse seitens der Nutzer. Der Download umfasst lediglich 124 Kilobyte.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Prinzipiell keine schlechte Idee, wenn die Sachlage nicht eh recht klar wäre:
Meltdown - jeder Intel Prozessor mit OOO Architektur
Spectre jede OOO Prozessor. Manche haben Sicherheitsmechaniken die es erschweren, manche nicht. Betroffen sind dennoch alle und es benötigt konstante Softwareupdates.

Außerdem werden wir in einigen Monaten von Meltdown 2.0 oder Spectre 2.0 dann 3.0 usw hören. Weil das nunmal jetzt der erste Stein war, der ins Rollen gekommen ist und ab jetzt wird viel genauer hingesehen in mögliche CPU Architektur Lücken. Und davon gibts wohl noch einige
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Rollora schrieb:
Prinzipiell keine schlechte Idee, wenn die Sachlage nicht eh recht klar wäre:
Meltdown - jeder Intel Prozessor mit OOO Architektur
Spectre jede OOO Prozessor. Manche haben Sicherheitsmechaniken die es erschweren, manche nicht. Betroffen sind dennoch alle und es benötigt konstante Softwareupdates.

Außerdem werden wir in einigen Monaten von Meltdown 2.0 oder Spectre 2.0 dann 3.0 usw hören. Weil das nunmal jetzt der erste Stein war, der ins Rollen gekommen ist und ab jetzt wird viel genauer hingesehen in mögliche CPU Architektur Lücken. Und davon gibts wohl noch einige
Zum Vergrößern anklicken....

So ein Tool ist eigentlich eher dann hilfreich, um zu prüfen, ob die eingespielten BIOS-Updates auch "Erfolg" melden.
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Sehr wichtig ist, dass Intel die "häufiger auftretenden reboots" unter Kontrolle bekommt.

Intel hat ja bekannt gegeben, dass auch Prozessoren über Haswell betroffenen sind. Das ist eine absolut schlimmer nicht akzeptabler Zustand.
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Das Tool ist ja noch besser als das von Ashampoo. Es werden gleich ein paar nützliche erklärungen zur allgemeinen Situation und dem Status des eigenen Systems mitgeliefert.:daumen:
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Das Tool wäre das perfekte Mittel um Schadsoftware im Netz zu verteilen. Erst ein paar Wochen unauffällig und sauber lassen und dann mit einem kleinen Rucksack versehen...

Will ja nicht unken... und ich glaube das auch nicht wirklich. Wollte das nur mal sagen, weil das Vertrauen der Community in solche Tools einfach unwahrscheinlich groß ist, aber sobald es an einen großen Publisher geht, gehen bei allen Leuten gleich alle Warnlampen an...
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Ja, ich muss immer sofort und unreflektiert auf solche Tools klicken!eins11 klickklickklick...ich kann nichts dagegen tun...klickklickklick...ist wie ein innerer Zwang...klickklickklick...

Was ich jetzt nur mal sagen wollte: Man kanns auch übertreiben mit der Angst.:schief:
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

PCGH_Thilo schrieb:
So ein Tool ist eigentlich eher dann hilfreich, um zu prüfen, ob die eingespielten BIOS-Updates auch "Erfolg" melden.
Zum Vergrößern anklicken....

Naja, ich würde eher sagen, dass dieses Tool sinnvoller ist, weil es keine übertriebene, kryptische Ausgabe hat. Da hat das Powershell Script von MS genauso "versagt".
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Grestorn schrieb:
Das Tool wäre das perfekte Mittel um Schadsoftware im Netz zu verteilen. Erst ein paar Wochen unauffällig und sauber lassen und dann mit einem kleinen Rucksack versehen...

Will ja nicht unken... und ich glaube das auch nicht wirklich. Wollte das nur mal sagen, weil das Vertrauen der Community in solche Tools einfach unwahrscheinlich groß ist, aber sobald es an einen großen Publisher geht, gehen bei allen Leuten gleich alle Warnlampen an...
Zum Vergrößern anklicken....

Mein erster Gedanke: das perfekte Tool, um einen Virus zu verteilen. Damit weißt du sicher, du hast ihn ^^
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Könntest Recht haben, mein Antivirus hat sofort Alarm geschlagen als ich vor 2 Tagen probiert habe das Tool herunterzuladen :D
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Ist der Source für das Programm frei auf Github verfügbar? Ansonsten traue ich keiner Exe Datei die ich nicht selbst erstellt habe.


Anfang Januar hat Microsoft ein Tool zur Verfügung gestellt, mit dem Nutzer ihre Windows-PCs auf Spectre und Meltdown hin überprüfen können. Das Problem: Das Ganze basierte auf Powershell und setzte zumindest ein paar Programmierkenntnisse voraus. Wer diese nicht besitzt, musste Anleitungen aus dem Internet haargenau befolgen - Nutzerfreundlichkeit sieht anders aus.
Zum Vergrößern anklicken....

Programmierkentnisse sind dafür Voraussetzung? Seit wann ist programmieren denn eine Shell öffnen und mit Copy Paste Text in diese rein zu kopieren. Wenn man schon Werbung für fremde Tools macht kann man sich wenigstens beim restlichen Artikel mühe geben.


Powershell mit Admin Rechten starten und das Modul über NuGet Paketverwaltung installieren:

Install-Module SpeculationControl

Danach Copy Paste Enter:
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Import-Module SpeculationControl
Get-SpeculationControlSettings

Schon wirds ausgegeben. Um die Policy wieder auf die vorherige zurück zu setzen:

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Done.
Ihr könnt jetzt im Lebenslauf "Programmierkentnisse vorhanden" hinzufügen..
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Maverick3k schrieb:
Naja, ich würde eher sagen, dass dieses Tool sinnvoller ist, weil es keine übertriebene, kryptische Ausgabe hat. Da hat das Powershell Script von MS genauso "versagt".
Zum Vergrößern anklicken....

Dem stimme ich zu, mein MSI Update hat wohl dann funktioniert (fürs erste) :daumen:

inspectre.PNG
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

tt7crocodiles schrieb:
Könntest Recht haben, mein Antivirus hat sofort Alarm geschlagen als ich vor 2 Tagen probiert habe das Tool herunterzuladen :D
Zum Vergrößern anklicken....
Ganz ehrlich, die meisten Antiviren Programme [vor allem die Kostenpflichtigen] schlagen doch bei jedem Furz an, müssen sie auch, damit wird ja dem Nutzer suggeriert, eh Du bist sicher und kannst Dich auf mich verlassen. Seltsam ist nur, das auch Antivirenprogramme die Leistung des PCs schmälern, da regt sich aber keiner auf, aber wenn einem 1-2% Leistung fehlt, für einen Patch von MS oder Intel zur Verfügung gestellt wird, dann ist die Hölle los! :hmm:

Und egal, wer im Moment ein solches Tool oder ähnliches zur Verfügung stellt, wird sofort in Pauschalverdacht genommen, dass man eine Schadsoftware untergeschoben bekommt. So geschehen auch hier mit diesem Tool, da braucht man sich nur den Shitstorm der Ahnungslosen und Blindgänger oder auch Fakenewsschleudern auf Reddit durchlesen.

Das sich PCGH nicht schämt und so eine Seuchenschleuder vorzuschlagen [Ironie]!

Wurde das Tool und die Software eigentlich von PCGH mal auf Schadsoftware geprüft [und damit meine ich nicht, einfach mal den Virenscanner zu betätigen?], oder wird hier einfach alles vorgeschlagen, was halt so von irgendwem Released wird? Denn gerade in einer Zeit von Meltdown und Spectre, wo doch viele nichts Wissen und dadurch total verunsichert sind, wäre es doch zumindest hilfreich, das wenn man solche Tools auf der Headline vorschlägt auch entsprechend geprüft werden. Dann würde man den Fakenews-Schleudern [Usern] doch schon mal von vorn herein den Wind aus den Segeln nehmen! :hmm:
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

So ich habe mal das Tool Inspectre welches hier auf PCGH in der Headline vorgestellt wurde gedownloadet, bei Antivirus hochgeladen und analysieren lassen, das Ergebnis sieht dann so aus:

Screen:

Antivirus scan for Inspectre.jpg

Bis auf den ersten Punkt "The Hacker Posible_Worm32" ist ja alles im grünen Bereich durchgelaufen, allerdings weiß ich jetzt nicht, was dieser erste Befund genau bedeutet und ob oder wie gefährlich dieser Posible_Worm32 ist. Vielleicht kann ja einer noch ein paar genauere Informationen dazu geben, um was es sich bei diesem Fund genau handelt? :hmm:
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

PrivateCeralion schrieb:
Sehr wichtig ist, dass Intel die "häufiger auftretenden reboots" unter Kontrolle bekommt.

Intel hat ja bekannt gegeben, dass auch Prozessoren über Haswell betroffenen sind. Das ist eine absolut schlimmer nicht akzeptabler Zustand.
Zum Vergrößern anklicken....
Es sind auch Prozessoren unter Haswell betroffen, also Core Gen 1 und 2, aber davon wird wohl nicht berichtet, weil das sind inzwischen leider Randgruppen - auch wenn es immer noch gute CPUs sind.
KaterTom schrieb:
Was ich jetzt nur mal sagen wollte: Man kanns auch übertreiben mit der Angst.
rollen.gif
Zum Vergrößern anklicken....
Lustig, ich hab mir genau mit solchen Tools schon oft in der VM einen Virus gefangen. System Tuner, Cleanups, Driver Cleaner, Chip Downloader, Irgendwelche Hardware/Registry Analysetools....
Gut, dass ich sie immer in der VM zuerst teste. Gerade jetzt in der großen Panik stürzen sich die Leute auf solche Tools, natürlich kann man da gerade jetzt theoretisch viel Schaden anrichten.

Ich persönlich hab auch bei diesem zuerst mal geschaut, welche Quelle das eigentlich ist...
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

Ich nutze auch einige solcher Tools und ich habe mir noch nie einen Virus eingefangen. Höchstens mal eine unerwünschte Suchmaschine für den Browser. Sowas bin ich aber nach wenigen Minuten wieder los. Es kommt halt darauf an was und vor allen Dingen wo man sich sowas runterlädt. Von 90% der Tools die du da aufzählst lasse ich sowieso die Finger. System Tuner- der Bullshit schlechthin! Cleanapps- auch sehr mit Vorsicht zu geniießen. Und dass der Chip Downloader versucht, einem Adware unterzujubeln ist auch kein großes Geheimnis. Es gibt für jedes Tool immer auch eine andere Download Quelle als Chip.
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

cht47 schrieb:
Programmierkentnisse sind dafür Voraussetzung? Seit wann ist programmieren denn eine Shell öffnen und mit Copy Paste Text in diese rein zu kopieren. Wenn man schon Werbung für fremde Tools macht kann man sich wenigstens beim restlichen Artikel mühe geben.


Powershell mit Admin Rechten starten und das Modul über NuGet Paketverwaltung installieren:

Install-Module SpeculationControl

Danach Copy Paste Enter:
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Import-Module SpeculationControl
Get-SpeculationControlSettings

Schon wirds ausgegeben. Um die Policy wieder auf die vorherige zurück zu setzen:

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Done.
Ihr könnt jetzt im Lebenslauf "Programmierkentnisse vorhanden" hinzufügen..
Zum Vergrößern anklicken....

Und wie genau geht das mit dem Modul installieren von diesem NuGetPacketverwaltung?
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

zotac2012 schrieb:
Seltsam ist nur, das auch Antivirenprogramme die Leistung des PCs schmälern, da regt sich aber keiner auf,
Zum Vergrößern anklicken....
Die Leute, die das stört, haben schon vor Jahren ihre Konsequenzen gezogen und es aufgegeben, darüber auch nur diskutieren zu wollen.

zotac2012 schrieb:
Und wie genau geht das mit dem Modul installieren von diesem NuGetPacketverwaltung?
Zum Vergrößern anklicken....
Falls die Frage ernst gemeint ist (sie lässt sich durch 10 Sekunden Google-Suche UND Lesen des MSDN-Eintrages ja problemlos klären), dann solltem man es in der Tat lassen. Entweder, das erste Kommando macht genau das, wozu es gedacht ist, oder halt nicht.

Nun gut, wer kein Englisch kann muss u.U. 3. Links anklicken und benötigt dann 20 Sekunden
Microsoft schrieb:
Das Cmdlet Install-Module lädt ein Modul oder mehrere Module aus einem Onlinekatalog herunter, überprüft diese und installiert sie auf dem lokalen Computer im angegebenen Installationsbereich.
Zum Vergrößern anklicken....

Ich weiss allerdings nicht, was die ganzen Tools sollen. Dass mein PC (egal, ob mit Windows, Linux oder sonstwas betrieben) grundsätzluich (vor und nach Spectre & Meltdown) angereifbar war und ist, ist mir klar. Das beschränkt sich noch nicht einmal auf die hunderten von ZeroDay Exploits, die noch nicht veröffentlicht sind.

Das einzige, was mich derzeit u.U. interessiert ist, ob ich mittels Browser (mit allen dort sowieso seit Jahren laufenden Plugins) angreifbar bin. Viel interessanter wäre aber selbst dort, was der Angreifer dann für Datan auslesen könnte und was er damit anfangen kann. Wie lange bleiben z.B. meine vor ein paar Stunden eingegebenen Kreditkarendaten im Speicher (von Windows oder nur vom Browser) auslesebar, wie lange gilt das für die Zugangsdaten für das Online-Banking usw. Aber über sowas spekuliert natürlich kein Presseartikel, das wäre ja viel zu aufwändig und der Schreiberling müsste mind. eigene Kreativität beweisen.
 
AW: Inspectre: Simples Tool, um PCs auf Spectre & Meltdown zu prüfen

fotoman schrieb:
Die Leute, die das stört, haben schon vor Jahren ihre Konsequenzen gezogen und es aufgegeben, darüber auch nur diskutieren zu wollen.

Falls die Frage ernst gemeint ist (sie lässt sich durch 10 Sekunden Google-Suche UND Lesen des MSDN-Eintrages ja problemlos klären), dann solltem man es in der Tat lassen. Entweder, das erste Kommando macht genau das, wozu es gedacht ist, oder halt nicht.

Nun gut, wer kein Englisch kann muss u.U. 3. Links anklicken und benötigt dann 20 Sekunden
Zum Vergrößern anklicken....
Warum ich das Frage ist ganz einfach, wenn ich bei mir Powershell als Admin öffne und dann Install-Module SpeculationControl eingebe, dann öffnet sich ein Fenster und ich werde gefragt wie ich die Datei öffnen will? :huh:

Nach Eingabe von Install-Module SpeculationControl.jpg

Ich habe ja schon versucht über Powershell so vorzugehen, wie MS mit den entsprechenden Befehlen, wie auch oben im Thread erwähnt vorzugehen, nur funktioniert das bei mir irgendwie nicht. Das Problem ist halt, das ich von Powershell recht wenig Ahnung habe und auch die Befehle nicht kenne, da dies doch etwas anders ist, als z.B. in der CMD Konsole!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 11: Microsoft leaked unabsichtlich Tool, um deaktivierte Funktionen zu nutzen
Antworten
4
Aufrufe
862
rum
rum
PCGH-Redaktion
News Windows 11 mit diesem Trick auf älteren PCs installieren
Antworten
10
Aufrufe
1K
Ganjafield
Ganjafield
PCGH-Redaktion
Nicht kompatibel mit Windows 11: Nun erscheint die Update-Sperre auf PCs
2 3
Antworten
58
Aufrufe
6K
Marius517
Marius517
PCGH-Redaktion
Windows 10: Update KB5005463 bringt Health Check für Windows 11
Antworten
4
Aufrufe
753
Gast1692738601
G
Painkiller
Spectre Reborn: Neue CPU-Sicherheitslücke "I see dead µOps" entdeckt
Antworten
9
Aufrufe
4K
Wumpi747
W
Oben Unten
Zurück