Die Sicherheitsfirma Gibson Research Corporation, die schon seit über 20 Jahren im Geschäft ist, was man auch am Design der Webseite erkennen kann, hat ein kleines Tool bereitgestellt, mit dem man ganz schnell testen kann, ob der Windows PC gegen Spectre und Meltdown immun ist. Wir hatten euch ja schon den Checker von Ashampoo hier vorgestellt. Auf der selben Basis prüft auch der InSpectre das System.
Anders als der Ashampoo Checker bietet dieses kleine 122 KB Tool nicht nur eine Übersicht, sondern bietet auch eine Erklärung zum Zustand des Systems und der Leistung, die der PC hat. Bei mir wird natürlich mal wieder angezeigt, dass meine Hardware noch nicht abgesichert ist. Kein Wunder Gigabyte hat den ersten Bios Patch für mein Board zurückgezogen.
Die Registryeinträge für den Schutz gegen Spectre oder Meltdown können mit den unteren Button auch Aktiviert oder deaktiviert werden. Wer einen Test mal durchlaufen lassen möchte, oder sich auf der Seite nach weiteren Tools unter Freeware umschauen möchte, findet InSpectre hier: grc.com/inspectre.
Laut Martin läuft es auf Windows 7, wohl auch auf Windows 8.1 und natürlich Windows 10. Sogar auf XP Danke an root. Sollte bei euch der Virenscanner anspringen, hier das Resultat von virustotal.com.
[Update] Inzwischen hat der Ersteller auf die Virenwarnungen reagiert.: Das erste Release löste falsch-positive Warnungen von Antiviren-Scannern von Drittanbietern aus. Dies war wahrscheinlich auf einen Registrierungsschlüssel zurückzuführen, den die Anwendung zum Aktivieren/Deaktivieren des Meltdown und Spectre-Schutzes verwendet. Auch die Sprache, die in einem der Texterklärer verwendet wurde, war verwirrend und widersprüchlich.
Diese zweite Version verbirgt die Verwendung des Registrierungsschlüssels, der so viele Antiviren-Scanner durcheinander gebracht hat. Ein Durchgang durch Virus Total zeigt, dass das einen großen Unterschied gemacht hat. Und dieser verwirrende Absatz wurde in zwei Teile umgeschrieben, die nun korrekter dargestellt werden. Mal sehen, wie sich der zweite Versuch entwickelt.
Übersetzt mit www.DeepL.com/Translator
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
InSpectre läuft auch auf Windows XP.
… “ hat ein kleines Toll bereitgestellt, mit dem man …“
na ob das toll ist oder nicht muss jeder für sich beantworten aber vermute mal das es dann doch ein Tool sein soll
virustotal sagt 11 / 67, darunter kaspersky, die sehr selten false-pos. bei haben. Hut ab…
https://www.virustotal.com/de/file/f263a23494d22a05f707faf4d0f4cc147b276f255309007d5f27d000a54b5372/analysis/1516109730/
sollte man sowas wirklich empfehlen/verteilen? Oder ist es die Folge von win-defender ist ja ausreichend?
Ohne hier eine Diskussion anfangen zu wollen. Dir ist schon klar, was so ein Tool im System auslesen muss, damit es die Ergebnisse anzeigen kann? Also kein Wunder, dass da so einige AVs anspringen.
[Edit 17.01.] Auf der Downloadseite wurden Infos wegen den AV-Programmen hinzugefügt. Siehe Update im Text.
das ist + war schon klar.
Wie erwähnt, kaspersky ist für false-positives, im Gegensatz zu ganz vielen anderen, nicht so bekannt. Wenn die zunächst auf rot stellen (inzwischen geändert auf grün), sollte man genauer hinschauen. Ein „was so ein Tool im System auslesen muss“ reicht da nicht unbedingt.
Na dann werden die anderen sicher auch bald auf grün umschalten.
Genau hinschauen sollte man schon. Da gebe ich dir recht. Aber die Seite / Firma existiert nicht erst seit gestern.
@moinmoin: Ich habe heute morgen beschlossen, erst einmal keinen Blog-Beitrag zu verfassen und dann diesen Beitrag https://www.borncity.com/blog/2018/01/16/vorsicht-vor-spectre-meltdown-test-inspectre/ heute nachgeschoben (nachdem erste Kommentare im Blog aufgeschlagen sind). Lasse ich den Server von Steve Gibson prüfen, bekomme ich auch alles grün. Lade ich das Tool herunter und dann bei virustotal hoch, listen mir einige Virenscanner (u.a. Fortinet) das Teil als mit einem Trojaner verseucht auf. Da auch der Hash anders ist, gibt es zwei Möglichkeiten:
a) Der Server liefert was anderes aus, als gedacht
b) es wird von den Scannern falsch erkannt
Wenn mir aber Fortinet einmal grün und einmal rot signalisiert (eben noch getestet), ist da was nicht koscher. Ich habe die Empfehlung ‚erst mal Finger weg‘ gegeben und den Entwickler per Twitter kontaktiert. Vielleicht gibt es eine logische Erklärung – aber das Ganze hinterlässt kein gutes Gefühl.
Im oben im Artikel angegeben Link auf VirusTotal gibt es bei Aufruf oben unter ‚Downloaded File‘ rechts davon den Link auf die Prüfung der Datei. Aktuell mahnen nur noch 9 Virenscanner die Datei an (Stand: 16:34 UTC).
Du hast nur die Website geprüft. Klick mal auf das Icon rechts neben den Hashwert von „Downloaded file“
Dann erscheint auch das Ergebnis der EXE-Anwendung.
Der Ersteller hat auf die Warnungen der AV-Programme reagiert. Ist als Update oben eingetragen.
Also ich hatte auf keiner Kiste weder mit v1 noch der v2 ein Problem.
selbst die doofe und sonst bei jedem Mist rumzickende Symantec Endpoint Protection 14 (latest Build) hatte „ausnahmsweise“ mal NIX zu beanstanden….was bei dem Teil schon was heißen will….;-)
Nur mal so zur Info:
Mittlerweile gibt es die 6. Version von Inspectre. Heute erschienen.
Changelog:
Release #6 — Worked around a Microsoft bug and more . . .
Users of an earlier version of Windows 10 (version 1703 ‑ the non-Fall Creator’s Update) reported that InSpectre did not believe that their system had been patched for the Spectre vulnerability. Upon analysis, a bug was discovered in that version of Windows which affected the way 32-bit applications, such as InSpectre, viewed the system. This was apparently fixed in the later “Fall Creator’s Update” (version 1709) but not in the earlier version. A 64-bit “probe” was added to the 6th release of InSpectre to work around this bug in version 1703 so that InSpectre would accurately reflect any system’s true protection.
Angabe zur Leistung mit Vorsicht genießen
Maßnahmen gegen Meltdown und Spectre können Leistung kosten – wie viel, das hängt von der Plattform, der Windows-Version und der Anwendung ab. Der inSpectre gibt unter dem Punkt „Performance“ auch zu diesem Aspekt eine Einschätzung ab. Sie basiert allerdings auf einer Datenbankabfrage („Wenn Intel Core i7-8700K und Windows 10, dann gut“) und nicht auf Benchmarks. Ohne Bezug zu den vom Anwender genutzten Anwendungen sollte sie ignoriert werden.
Download,, Infos und Changelog:
https://www.grc.com/inspectre.htm