www.ffk.co.at          
                     

Information zu den aktuellen Prozessor-Sicherheitslücken
Donnerstag, 25.01.2018

Die Lücken können nur dann ausgenutzt werden, wenn der Angreifer es schafft Schadsoftware auf dem PC, Server oder Mobilgerät auszuführen.
Er hat dann Zugriff auf Arbeitsspeicherbereiche, auf die der User normalerweise keinen Zugriff haben soll.
Dort könnten sensible Informationen (Passwörter, SSL-Keys, …) ausgelesen werden.

Insbesondere gemeinsam genutzte Server bei Cloud- oder Hosting-Anbietern sind davon betroffen, weil ein User/Kunde auf diese Weise Informationen von anderen Usern/Kunden „abgreifen“ könnte. Alle großen Cloud-Anbieter wie Microsoft, Google und Amazon haben hier aber bereits durch Updates soweit als möglich abgesichert.

Die Sicherheitslücke kann nicht ausgenutzt werden, um sich von außen Zugriff auf den Rechner zu verschaffen.
Die Schadsoftware muss auf „herkömmlichen Weg“ (Mails, Webseiten) verteilt und vom Benutzer ausgeführt werden.

Die kolportierten „Leistungseinbußen“ durch die Sicherheits-Updates sind meiner Ansicht nach beim „normalen Arbeiten“ vernachlässigbar.
Insbesondere bei Datenbanken/Datenbank-Servern kann es aber doch bis zu 30% Leistungseinbußen geben.

Auf Windows-Servern muss manuell oder automatisiert vom Virescanner ein Registry Key gesetzt werden, um die Kompatibilität zum Update zu bestätigen. Erst dann wird das Microsoft Update automatisch installiert.
Dieses Update verhindert das Ausnutzen der „Meltdown“ Sicherheitslücke.

Um das Ausnutzen der „Spectre“ Sicherheitslücke zumindest zu erschweren (ein 100%iger Schutz ist hier derzeit nicht möglich), ist ein BIOS/Microcode Update nötig. Dieses muss vom Server/Mainboard-Hersteller geliefert werden.

mit freundlichen Grüßen
Franz F. Klein

Quellen / diverse Links dazu:

http://help.orf.at/stories/2888882

https://cert.at/services/blog/20180104191713-2115.html

http://derstandard.at/…/Intel-CPUs-Verheerende-Luecke-Fix-r…
http://derstandard.at/…/Kritische-Prozessorluecken-gefaehrd…
http://derstandard.at/…/Intel-Update-fuer-Prozessorluecken-…
http://derstandard.at/…/Fake-Mails-mit-angeblichen-Meltdown…

https://support.microsoft.com/…/january-3-2018-windows-secu…

https://newsroom.intel.com/…/intel-issues-updates-protect-…/
https://newsroom.intel.com/…/intel-security-issue-update-i…/

https://community.hpe.com/…/Resources-to-help…/ba-p/6992955…
https://support.hpe.com/hpsc/doc/public/display…

https://meltdownattack.com/


Franz F. Klein
Pfeilgasse 16/2/34-35
1080 Wien

 
E-Mail: business@ffk.co.at
Web: http://www.ffk.co.at