Meltdown und Spectre – ein Security Supergau?

Sie haben es bestimmt auch in den Medien gehört oder gelesen, dass Hardware-Sicherheitslücken in Intel-Prozessoren (auch AMD und ARM CPUs sind teilweise betroffen) namens “Meltdown” und “Spectre” bekannt wurden, über die ein nicht genehmigter Zugriff auf den Speicher fremder Prozesse möglich ist. Um die jeweiligen Angriffspunkte so gut und so schnell wie möglich zu schließen, müssen alle Server mit Sicherheits-Updates ausgestattet werden.

EDIS beschäftigt sich mit diesem Thema intensivst seit Bekanntwerden der Lücken. Viele Services wurden bereits aktualisiert. Wir rechnen damit, dass alle fehlenden Sicherheits-Updates – wie von den meisten Herstellern angekündigt – am 09. Jänner 2018 – zur Verfügung stehen werden. EDIS wird dann umgehend diese Updates einspielen, um Ihre Dienste weiterhin sicher betreiben zu können. Während des Update-Vorgangs werden einzelne Dienste für bis zu 20 Minuten nicht erreichbar sein. Ersten Benchmarks zufolge soll sich die Leistung der eingesetzten Maschinen durch die entsprechenden Sicherheits-Updates um bis zu 30 Prozentpunkte verringern. Da EDIS entsprechend leistungsfähige Prozessoren einsetzt, werden unsere Benutzer keine Leistungseinbußen zu befürchten haben.

Wenden Sie sich bitte auf jeden Fall auch an Ihren zuständigen IT-Beauftragten oder Computer-Betreuer, denn auch Webbrowser auf Tablets, Mobiltelefonen und Laptops müssen aktualisiert werden. Auch diese Geräte arbeiten mit den oben genannten Prozessoren und sind anfällig für die Attacken-Vektoren „Meltdown“ und „Spectre“.

Weiterführende Informationen finden Sie auch unter

https://meltdownattack.com
http://www.handelsblatt.com/technik/it-internet/chip-schwachstellen-meltdown-und-spectre-was-sie-wissen-muessen-und-wie-sie-sich-schuetzen-koennen/20816674.html
https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html

• 8. Januar 2018

• Categories:

•  
  • Allgemein