Meltdown und Spectre oder die „Dieselaffäre“ der Prozessorhersteller

In den letzten Tagen kam eine Hardware Sicherheitslücke ans Licht, welche den Herstellern bereits seit Juni 2017 bekannt ist! Das stellt eine neue Dimension dar, denn bei dieser Sicherheitslücke handelt es sich nicht um einen Softwarefehler, sondern um einen Hardwarefehler welche die meisten modernen Prozessoren betrifft, egal ob Intel, AMD oder ARM. Der Prozessor liest uneingeschränkt alle Daten ein und die Sicherheitslücke erlaubt es, dass Schadsoftware den Prozessor ausliest.

Meltdown & Spectre sorgen derzeit unter vielen PC-Nutzern für Verunsicherung. (Bildquelle: Natascha Eibl/Public Domain)

Damit sind faktisch alle Geräte betroffen – vom (privaten) Smartphone bis hin zu komplexen Serversystemen. Egal, ob Sie Ihre Server lokal oder in der Cloud betreiben, Ihre Systeme sind gefährdet und müssen geprüft werden.

Stand Heute kann niemand sagen, ob oder in wie weit die Sicherheitslücke die anscheinend seit 1995 besteht ausgenutzt wurde. Jetzt, wo die Sicherheitslücken bekannt sind können Sie sicher sein, dass diese auch ausgenutzt werden. Dabei ist gibt es einen wichtigen Unterschied zwischen den beiden Sicherheitslücken. Meltdown kann nur lokal über Schadsoftware ausgeführt werden, also z.B. über einen Anhang einer infizierten E-Mail. Spectre kann jedoch direkt und unbemerkt aus dem Internet ausgeführt werden, was jedes Gerät mit einer Internetverbindung angreifbar macht.

Bei den nötigen Patches, welche eingespielt werden müssen, kann es je nach Szenario auf den betroffenen Server- und Clientsystemen zu Leistungseinbussen von bis zu 20% kommen. Diese Situation erinnert uns ein wenig an die Dieselaffäre bei diversen Herstellern der Automobilindustrie. Hier kann es bei der Umsetzung der Softwareupdates in betroffenen Dieselfahrzeugen zu erheblichen Leistungseinbussen oder Mehrverbrauch kommen.

Am Ende muss man sich darüber aber keine Gedanken machen da die Maßnahmen alternativlos sind!

Es besteht akuter Handlungsbedarf! Es müssen BIOS, Betriebssystem und Antivirensoftware geprüft und im Zweifel aktualisiert werden. Neben der sehr guten Sammlung an Informationen und Links zu einzelnen Herstellern der Universität Graz (meltdownattack.com) haben wir am Ende dieses Artikel einige Informationen zu Herstellern zusammengefasst, welche nicht auf der Übersichtsseite zu finden sind.

Schieben Sie diese Thematik nicht auf die lange Bank! So denn Sie unsicher sind, lassen Sie sich helfen – dafür sind wir da und stehen Ihnen als Systemhaus gerne zur Seite um die Aktualisierung Ihrer (Server)Systeme, PCs und Mobilgeräte schnell und vor allem professionell durch zu führen!

Sprechen Sie uns gerne an oder senden Sie uns gleich hier Ihre Kontaktdaten:

Links:

Micro Focus Open Enterprise Server: Cool SolutionsKnowledge Base
Micro Focus Filr: Für Filr2 wird ein FTF patch freigegeben werden. Für Filr3 wird der Patch über den Update Kanal freigegeben.
SUSE: Knowledge Base

Autor dieses Beitrages ist:
Thomas Stegemann – Presales Consultant
thomas.stegemann@atecto.de

Thomas Stegemann - Presales Consultant          atecto we_IT | 360° Service

Weiterempfehlen!