CPU Sicherheitslücken Meltdown und Spectre

Seit einigen Tagen wird im Netz über CPU Sicherheitslücken bekannt als Meltdown und Spectre, diskutiert. Die seit dem 3.1.2018 bekannten Sicherheitslücken wurden durch das Google Project „Zero“ veröffentlicht. Dabei sind mehrere CPU´s von Intel, AMD und ARM betroffen.

Auch wir haben dies durch verschieden Blogs, Foren und Beiträgen in den sozialen Netzen mitbekommen und verfolgt. Damit unsere Mitglieder sich keine Sorgen machen müssen, wurde an den Servern bereits die nötigen Updates eingespielt damit die Sicherheitslücken behoben werden und der Normalbetrieb nicht gefährdet ist. Aber was sind diese Sicherheitslücken und was machen sie genau?

Dazu eine Erläuterung wie solche Sicherheitslücken funktionieren.

Sicherheitslücke „Meltdown „

Programme die auf einem System laufen, sind Normalerweise isoliert vom Bietriebssystem (z.B. Word läuft Eigenständig und ist nicht von Windows anhängig). Meltdown durchbricht diese Isolation und kan ggf. Durch Programme an Administrationszungängen gelangen und dabei das System beeinträchtigen.

Sicherheitslücke „Spectre“

Die Sicherheitslücke durchbricht die Isolation zwischen den Programmen. Auch wenn Programme „fehlerfrei“ sind, kann Spectre diese manipulieren und die Sicherheitslücke ausnutzen. Dennoch ist das Prozedere schwerer durchzuführen als bei Meltdown.

Die Sicherheitslücke kann jedoch nur ausgenutzt werden wenn man selbst Zugang zum System hat (SSH Zugang  oder Remote Desktop Zugang). Da dies bei unseren Systemen nicht möglich ist, ist das anwenden der beschriebenen Sicherheitslücke nicht möglich. Dennoch wurde zu Gunsten der Sicherheit der Daten unserer Mitglieder alle Systeme auf den neuesten Stand gebracht . Die Sicherheitslücke sind somit behoben.

Falls weitere Fragen zum Thema Sicherheit aufkommen, beantworten wir diese gerne per E-Mail oder im SupportCenter.

Du musst angemeldet sein, um einen Kommentar abzugeben

%d Bloggern gefällt das: