Massive Sicherheitslücke! - Meltdown & Spectre
Wie Sie sicherlich bereits aus den Rundfunkmedien erfahren haben gibt es eine sehr ernst zu nehmende, massive Sicherheitslücke bei Prozessoren. Die Sicherheitslücken, Meltdown und Spectre, betreffen nahezu alle gängigen INTEL Prozessoren, sowohl in Servern als auch im PC oder Notebook, ab 1995. Aber auch ARM Cortex Prozessoren, überwiegend in Smartphones verbaut, sind betroffen. Durch diese Sicherheitslücke ist es Angreifern möglich die Kommunikation zwischen Hard- und Software zu manipulieren. Somit kann ein ungewollter Zugriff auf alle Daten Ihres Speichers (Dateien, E-Mail, Passwörter, Zertifikate, uvm.) erfolgen. Durch Bekanntwerden dieser Sicherheitslücke werden die Programmierer schädlicher Malware ununterbrochen an der Erstellung neuer Schadsoftware arbeiten um die Lücke auszunutzen und Daten zu stehlen. Erschwerend hinzu kommt, dass bei dieser Art und Weise des Datendiebstahls, nicht nachvollzogen werden kann, ob ein Fremdzugriff stattgefunden hat, da während dieses Prozesses keine Logdateien erzeugt werden. Die Lücken können nur dann ausgenützt werden, wenn ein potentieller Angreifer die Möglichkeit hat, Code auf einem betroffenen System auszuführen. Hier könnte jedoch bereits der Besuch einer Webseite mit schadhaften Javascript-Code ausreichend sein, um beispielsweise Informationen Ihres PCs abzufragen. Microsoft hat bereits reagiert und einen Patch veröffentlicht der die Gefahr eindämmt. Aber auch andere Software Hersteller wie google, VMWare und Sophos haben bereits Updates bereitgestellt. Die Firma Intel® hat für den 09.01.2017 Patches für Prozessoren der letzten fünf Jahre angekündigt. Für ältere Chips wird es gem. Intel® keinen Patch geben. Die Software basierenden Aktualisierungen werden die Gefahr, dass die Sicherheitslücke ausgenutzt wird, jedoch lediglich eindämmen. Die Vollständige Schließung der Lücke kann nach Ansicht führender Experten lediglich durch Austausch gegen einen zukünftig erscheinenden Prozessor geschlossen werden.
Was ist zu tun? • Installation Windows Patch auf allen PCs, Notebooks und Servern • Update aller Web-Browser (Edge, Firefox, Chrome, etc.) • Installation der Hersteller spezifischen Patches (VMWare, Intel®, etc.) • Installation von Android Updates auf Ihren Smartphone • Für Apple Geräte (iOS, OSX und tvOS) sind teilweise bereits Updates in der aktuellen OS Version vorhanden. Weitere Maßnahmen wird Apple in den kommenden Tagen bekannt geben und veröffentlichen. Apple Smartwatches sind bislang angeblich nicht betroffen • Geräte die älter als fünf Jahre sind sollten ausgetauscht werden
Selbstverständlich unterstützen wir Sie gerne bei der Umsetzung. Kontaktieren Sie uns!
info@landmesser-itservice.de Mobil: 0157 / 720 71 740
Bild Quelle: https://4.bp.blogspot.com/-5FFuHggfEjk/Wk3IqVSdzhI/AAAAAAAAvYQ/QMuOUldwtrUZX1b2LM5XwOuyMppCgVfugCLcBGAs/s1600/meltdown-spectre-kernel-vulnerability.png
