SecurAble: DEP, Intel VT, AMD-V und 64-Bit-CPUs prüfen

    Praktisch alle modernen Prozessoren können 64-Bit-Instruktionen ausführen und bieten Hardware-Unterstützung zur Virtualisierung der CPU. Auch die Data Execution Prevention (Daten­ausführungs­verhin­derung) gehört zu den gängigen Features, wofür die Chip-Hersteller allerdings andere Bezeichnungen wählen (Intel nennt sie ND, AMD NX). Allerdings können einzelne dieser Funktionen über das BIOS (ev. per Voreinstellung durch den Hersteller) abgeschaltet worden sein. Das kostenlose SecurAble prüft, ob sie von der CPU unterstützt werden und ob aktiv sind.

    Auch wenn es auf den ersten Blick nicht danach aussieht, so haben alle 3 CPU-Features Auswirkungen auf die Sicherheit eines PCs. 64-Bit-Prozessoren und die dazu passenden Betriebssysteme werden zwar primär unter dem Aspekt der höheren Leistungsfähigkeit gesehen, aber im Fall von Windows ist der 64-Bit-Kernel resistenter gegen Malware als sein 32-Bit-Pendant.

    Virtualisierungsfunktionen schützen Host-System

    Ähnliches gilt auch für die Virtualisierungsfunktionen, weil sie den Hypervisor dabei unterstützen, Angriffe aus dem Gast- auf das Host-System besser zu unterbinden. Aber selbst wenn die CPU die Erweiterungen für die Hardware-Virtualisierung mitbringt, dann kann es ebenfalls sein, dass sie vom Hersteller per Voreinstellung deaktiviert wurden - schlimmstenfalls besteht dann gar keine Möglichkeit, sie über das PC-Setup wieder einzuschalten.

    DEP in Windows 7 auf niedriger Stufe voreingestellt

    DEP ist in Windows 7 standardmäßig nur auf niedriger Stufe eingestellt.Die Data Execution Prevention (DEP) dient dazu, das Einschleusen von (bösartigem) Code in Datensegmente von Programmen zu unterbinden, wie dies Angreifer mit Hilfe von Buffer Overflows versuchen. Dieser Schutzmechanismus beruht zum einen auf den Fähigkeiten der CPU, zum anderen muss das Betriebssystem diese Funktionen auch nutzen. Windows 7 aktiviert DEP standardmäßig nur für ausführbare Dateien des Betriebssystems, aber nicht für installierte Software.

    CPU-Prüfung mit SecurAble

    SecurAble prüft CPUs, ob sie 64-Bit-Instruktionen ausführen können und Virtualisierung sowie DEP unterstützen.Das kostenlose SecurAble prüft CPUs darauf, ob sie die genannten 3 Merkmale besitzen, also 64-Bit-Instruktionen ausführen können und Virtualisierung sowie DEP unterstützen. Im Fall von DEP prüft es tatsächlich nur die Fähigkeiten des Prozessors und liefert einen positiven Bescheid, auch wenn es in Windows deaktiviert wurde. Die Software besteht nur aus einer ausführbaren Datei und muss nicht installiert werden.

    Keine Kommentare