Keine Panik: Meltdown und Spectre

Anfang des Jahres 2018 entdeckte ein Team von Forschern eine kritische Sicherheitslücke in der Hardwarearchitektur von zunächst nahezu allen Intel basierten Prozessoren. Über die Angriffsszenarien „Meltdown“ und „Spectre“ können Daten von Rechnern – und damit auch Passwörter und Zugangscodes – ausgelesen werden. Der vermeintliche Zugriff ist von herkömmlichen Endpoint Security Produkten nicht zu erkennen. Betroffen sind nahezu alle Geräte wie Smartphones, Tablets, Rechner, Server oder auch Streaming-Boxen in denen Intel-Core-, AMD-, ARM-Prozessoren sowie einige IBM-Power- und Fujitsu-SPARC-CPUs verbaut sind – egal welches Betriebssystem genutzt wird!

Derzeit wird von vielen Seiten empfohlen, die Sicherheitslücken über Updates der Hersteller zu schließen. Das ist allerdings aktuell nicht sinnvoll möglich, da die Hardware- und Betriebssystemhersteller abgestimmte Patches zur Verfügung stellen müssen. Erschwerend kommt hinzu, dass die hektisch und oftmals nicht ausreichend getesteten Patches ernsthafte Probleme verursachen. Von drastischen Performanceeinbußen bis zu 50% bei SSDs bis hin zu Totalversagen von gepatchten Systeme findet sich alles wieder. Einige der Patches wurden aus diesen Gründen von den Herstellern wieder zurückgezogen.

Alles in allem ist die Situation gerade sehr chaotisch, von einem „blinden Updaten“ raten wir deshalb explizit ab. Uns sind die Sicherheitslücken bekannt und wir prüfen die Patches der Hersteller zügig auf Performance- und generelle Systemauswirkungen. Mit den notwendigen und relevanten Updates kommen wir auf Sie zu. Bei Fragen zu den Themen „Meltdown“ und „Spectre“ sprechen Sie uns gerne an.



WIR FÜR SIE: EMAIL ODER 05241 74 33 63-0