Sicherheitslücke bei Meltdown und Spectre

Gegen Ende des letzten Jahres sind zwei neue Sicherheitslücken, „Meltdown“ und „Spectre“ aufgetaucht.

Wie funktionieren diese Sicherheitslücken?
  • Meltdown und Spectre basieren auf Schwächen moderner CPUs. Sie ermöglichen schädlichen Codes den Zugriff auf Speicher und Daten weiterer Prozesse, die auf dem System laufen. Potenziell können hier auch vertrauliche Informationen enthalten sein.
  • Beide Programme beeinflussen alle Systeme, die mit Intel CPUs arbeiten. Nach aktuellem Wissensstand muss ein Angreifer Shell-Access im System erlangen um entweder Meltdown oder Spectre nutzen zu können. Root-Access ist jedoch nicht erforderlich – eine Tatsache, welche diese Sicherheitslücken umso gefährlicher macht. Bitte beachten Sie, dass ein Shell-Access auf diversen Wegen erlangt werden kann - Beispiel durch die Nutzung von Web-Apps, die wiederum PHP oder CGI nutzen.
Bin ich überhaupt betroffen?
  • Kurz gesagt: ja. Einige der IT-Systeme, die Sie betreiben, werden in irgendeiner Form betroffen sein. Wie gefährlich das aber ist, wird von den Systemen und der Software selbst abhängen und wie gut erreichbar Ihr Unternehmen von außen ist.
Wo kann ich mehr erfahren?
  • https://meltdownattack.com
  • https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html?seite=all
Gerne überprüfen wir Ihre Systeme auf die genannte Sicherheitslücke und helfen Ihnen die Systeme zu schützen z.B. mit einer Lösung von Sophos.
Sprechen Sie uns an.
Hier wird ganz einfach erklärt, was die Sicherheitslücke beinhaltet und wir man sich schützen kann: