/images/Header/aktuell.jpg

ITdesign aktuell

Freitag, 05.01.2018

Kritische Prozessorlücken

Wie Sie vermutlich schon von mehreren Seiten gehört haben, wurde am 3.1.2018 eine Sicherheitslücke in Intel, AMD und ARM Prozessoren bekannt.
Die Ausnutzung dieser Sicherheitslücke ermöglicht unerlaubte Zugriffe auf betriebssystemnahe Speicherbereiche, die u.U. zum Auslesen sensibler Informationen missbraucht werden können.

Potentiell sind davon sämtliche Hersteller, die diese Prozessoren in ihren Systemen verwenden bzw. Betriebssysteme für diese Prozessoren herstellen, betroffen, d.h. z.B. Microsoft, sämtliche Linux-Distributionen, Virtualisierungsplattformen (VMware, XEN, KVM, etc…), Apple (IOS, MacOS), Google (Android), etc…

https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html


Hersteller, die von diesem Problem betroffen sind, arbeiten bereits mit Hochdruck an einer Lösung und in den nächsten Tagen folgen entsprechende System-Updates.
Da die Behebung dieses Problems nur sowohl auf Hardware-Ebene (Firmware Update) als auch Betriebssystem-Ebene erfolgen kann, ist nach Einspielen dieser Updates eventuell mit Performanceeinbußen zu rechnen.

Einige Hersteller haben bereits Updates zur Behebung des Problems veröffentlicht.

Microsoft
Allgemeine Information
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability

Windows Server
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Windows Client
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
https://support.microsoft.com/de-at/help/4056892/windows-10-update-kb4056892

Allerdings muss im Vorfeld abgeklärt werden, ob das eingesetzte Antiviren-Produkt diesen Patch unterstützt.
https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

SUSE Enterprise Linux
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/

Wir halten Sie natürlich am Laufenden und unsere Spezialisten sind bei Fragen gerne behilflich.

 
  • Ansprechpartner
  • Direkter Kontakt
 
kraftwerk | Agentur für neue Kommunikation GmbH