Welche Systeme sind von Spectre und Meltdown betroffen?

Wo ist der Windows Hotfix gegen die CPU-Sicherheitslücke nicht vorhanden?

Wie können Sie feststellen, ob Geräte in Ihrem Netzwerk noch nicht gegen die neuste CPU-Sicherheitslücke, die unter den Namen "Meltdown", bzw. "Spectre" bekannt ist, geschützt sind? Mit LOGINventory ist dies ganz einfach möglich.

Microsoft hat am 3. Januar 2018 mehrere Hotfixes für die verschiedenen Windows-Betriebssysteme veröffentlicht. Diese tragen die Namen KB4056888 und KB4056890-98. Darunter fällt also auch der Hotfix KB4056892 für Windows 10 in der neusten Version 1709. Diese Hotfixes sollen laut Microsoft schnellstmöglich auf allen Windows-Rechnern installiert werden, um die Prozessor-Sicherheitslücke zu schließen. Um überprüfen zu können, ob die Installation auch auf allen Windows-Rechnern in Ihrem Netzwerk geschehen ist, haben wir für Sie eine Abfrage erstellt, die in LOGINventory importiert werden kann und Ihnen die Rechner anzeigt, auf denen einer der Hotfixes vorhanden, bzw. nicht vorhanden ist.

Die von uns erstellte Abfrage ist dabei hierarchisch aufgebaut, profitiert von der Vererbung von Filterbedingungen und kann hier heruntergeladen werden.

Aufbau der Abfrage mit Windows Rechnern und Hotfix gegen Spectre und Meltdown

Zunächst werden alle Windows-Geräte aufgelistet, indem nach bei Betriebssystem-Name nach "Windows" gefiltert wird und bei der Inventarisierungsmethode "EAS" (Exchange Active Sync) ausgeschlossen wird um mobile Geräte nicht in der Abfrage zu beinhalten. Unterhalb davon wurde eine neue Abfrage angelegt, die auf die Hotfixes filtert. Dazu werden alle Hotfixes, die mit KB405689 beginnen oder deren Name KB4056888 ist durch die Filterbedingung eingeschlossen.

Darunter befinden sich nun die zwei entscheidenden Abfragen: "Wo ist der Hotfix bereits vorhanden?" und "Wo noch nicht?". Dazu wurde einmal die Basistabelle "Device" ausgewählt und sonst keine weiteren Filterbedingungen gesetzt. Das bedeutet, dass alle Geräte angezeigt werden, die den hierarchisch gesehen darüber liegenden Abfragen entsprechen, also alle Windows Geräte, auf denen einer der Hotfixes vorhanden ist.

Auswählen von "Anzeigen der Restemenge im Abfrage-Editor"

Um auch die Geräte zu sehen, auf denen keiner der Hotfixes installiert ist, wurde in der zweiten Abfrage wieder nur die Basistabelle "Device" gewählt und diesmal jedoch der Button "Restmenge anzeigen" angewählt. Das bedeutet, dass diese Abfrage nun alle Windows-Rechner anzeigt, die keinen der benötigten Hotfixes installiert haben.

Um diese Abfrage in Ihr LOGINventory zu importieren, laden Sie das zip-File herunter und importieren die enthaltene .ndef-Datei mittels Rechtsklick an der gewünschten Stelle im LOGINventory Baum.

Natürlich können Sie diese Abfrage auch ganz einfach selbst erstellen oder mittels der Live-Filterung und dem Widget "Verknüpfte Daten" sehen, wo einzelne Hotfixes nicht vorhanden sind:

Verknüpfte Daten zeigen, wo der Hotfix nicht installiert ist

Des Weiteren weisen wir darauf hin, dass Microsoft trotz des Hotfixes weiterhin empfiehlt die neuesten Firmware Updates für die betroffene Hardware einzuspielen um einen vollständigen Schutz gegen "Meltdown", bzw. "Spectre" zu erlangen.

Schreibe einen Kommentar