Wichtige Mitteilung zu Sicherheitslücken Meltdown & Spectre

Seit einer guten Woche ist bekannt, dass Intel-Prozessoren potentiell schwerwiegende Sicherheitslücken (Meltdown) aufweisen. Dies gilt aber auch für ARM- und AMD-Prozessoren (Spectre).

Die wichtigste Information vorweg: Wir helfen Ihnen. Gemeinsam mit den Herstellern arbeiten wir für Sie mit Hochdruck an einer schnellen und sicheren Lösung. Wir halten Sie mit weiteren Info-Mails auf dem Laufenden.

Logo Sicherheitslücken Meltdown & Spectre

Quelle: Internet

Was ist passiert?

Die bekannt gewordene Lücke, die Hardwareseitig bei Intel-Prozessoren vorkommt, hat wohl eine deutlich größere Tragweite als zunächst gedacht. Mittlerweile ist klar, dass praktisch alle PCs und auch Smartphones gefährdet sind.

Die Lücken wurden Meltdown und Spectre getauft, erstere ist die wohl schwerwiegendste. Viele CPUs, darunter von AMD, ARM und Intel, sind betroffen.

Meltdown…

…macht es Angreifern möglich, den Speicherschutz zu umgehen. Dies ermöglicht Zugriff auf hochsensible Bereiche, den man in der Regel nicht haben dürfte. Auf diese Weise können kritische Daten wie Logins und Passwörter ausgelesen werden – und das verhältnismäßig einfach. In bereits aufgetauchten Proof of Concept-Exploits wird das beispielweise über die Anwendung Javascript ausgelöst. Problematisch ist Meltdown vor allem auch für virtuelle Maschinen, da man hierbei von ein einer Instanz ausgehend theoretisch den Zugriff zu anderen bekommen kann.

Spectre…

…betrifft wie erwähnt auch AMD und ARM. Per Spectre kann der Speicherschutz zwischen den jeweiligen Anwendungen (z.B. Browsern) umgangen werden, dazu zählt etwa das Sandboxing von Betriebssystemen oder Browsern. Der Speicher ist (im Gegensatz zu Meltdown) hingegen sicher. Die gute Nachricht: Spectre ist schwerer auszunutzen als Meltdown. Die schlechte Nachricht: diese Sicherheitslücke ist dafür auch schwerer zu stopfen.

Was ist zu tun?

Einige Hersteller haben Patches zur Verfügung gestellt (z.B. Firefox, Chrome, Microsoft Windows), einige aber auch noch nicht. Achtung: Bevor Sie patchen, sollten Sie unbedingt Backups anlegen. Denn neben möglichen Performance-Einbußen kann es auch passieren, dass sich das System gar nicht erst mehr starten lässt.

Wir halten Sie in den kommenden Tagen auf dem aktuellen Stand. Wenn Sie vorher schon ein unverbindliches Beratungsgespräch wünschen, füllen Sie bitte das folgende Formular aus.

Beratungsgespräch anfordern

Möchten Sie uns etwas im Vorfeld mitteilen?