www.ffk.co.at          
                     

Information zu den aktuellen Prozessor-Sicherheitslücken
Donnerstag, 25.01.2018

Spätestens seit dem Jahreswechsel ist bekannt, dass es in nahezu allen Prozessoren seit 1995 Hardware-Sicherheitslücken gibt.

Während „Meltdown“ offenbar hauptsächlich bei Intel Prozessoren ausgenutzt werden kann, trifft „Spectre“ auch AMD und ARM-Prozessoren.

Die Lücken können nur dann ausgenutzt werden, wenn der Angreifer es schafft Schadsoftware auf dem PC, Server oder Mobilgerät auszuführen.
Er hat dann Zugriff auf Arbeitsspeicherbereiche, auf die der User normalerweise keinen Zugriff haben soll.
Dort könnten sensible Informationen (Passwörter, SSL-Keys, …) ausgelesen werden.

Insbesondere gemeinsam genutzte Server bei Cloud- oder Hosting-Anbietern sind davon betroffen, weil ein User/Kunde auf diese Weise Informationen von anderen Usern/Kunden „abgreifen“ könnte. Alle großen Cloud-Anbieter wie Microsoft, Google und Amazon haben hier aber bereits durch Updates soweit als möglich abgesichert.

Die Sicherheitslücke kann nicht ausgenutzt werden, um sich von außen Zugriff auf den Rechner zu verschaffen.
Die Schadsoftware muss auf „herkömmlichen Weg“ (Mails, Webseiten) verteilt und vom Benutzer ausgeführt werden.

Die kolportierten „Leistungseinbußen“ durch die Sicherheits-Updates sind meiner Ansicht nach beim „normalen Arbeiten“ vernachlässigbar.
Insbesondere bei Datenbanken/Datenbank-Servern kann es aber doch bis zu 30% Leistungseinbußen geben.

Auf Windows-Servern muss manuell oder automatisiert vom Virescanner ein Registry Key gesetzt werden, um die Kompatibilität zum Update zu bestätigen. Erst dann wird das Microsoft Update automatisch installiert.
Dieses Update verhindert das Ausnutzen der „Meltdown“ Sicherheitslücke.

Um das Ausnutzen der „Spectre“ Sicherheitslücke zumindest zu erschweren (ein 100%iger Schutz ist hier derzeit nicht möglich), ist ein BIOS/Microcode Update nötig. Dieses muss vom Server/Mainboard-Hersteller geliefert werden.

mit freundlichen Grüßen
Franz F. Klein

Quellen / diverse Links dazu:

http://help.orf.at/stories/2888882

https://cert.at/services/blog/20180104191713-2115.html

http://derstandard.at/…/Intel-CPUs-Verheerende-Luecke-Fix-r…
http://derstandard.at/…/Kritische-Prozessorluecken-gefaehrd…
http://derstandard.at/…/Intel-Update-fuer-Prozessorluecken-…
http://derstandard.at/…/Fake-Mails-mit-angeblichen-Meltdown…

https://support.microsoft.com/…/january-3-2018-windows-secu…

https://newsroom.intel.com/…/intel-issues-updates-protect-…/
https://newsroom.intel.com/…/intel-security-issue-update-i…/

https://community.hpe.com/…/Resources-to-help…/ba-p/6992955…
https://support.hpe.com/hpsc/doc/public/display…

https://meltdownattack.com/

Drucken Neuigkeit drucken
Drucken Neuigkeit mit Bildern drucken
zurück zurück


Franz F. Klein - Informationstechnologie
Kontakt
Karte
Support

Pfeilgasse 16/1/5
1080 Wien
Österreich

Telefon   +43 1 295 14 32 / Fax DW 9
Mobil   +43 699 1 533 14 32
Email   office@ffk.co.at

 

Für Remotesupport können Sie nach Rücksprache mit uns das Programm "Teamviewer Quick Support" mittels untenstehendem Link herunterladen und starten.


Download TeamViewer QuickSupport Version 15 (ca. 22,3 MB)

Weitere Informationen zur Funktionsweise von Teamviewer finden Sie hier.