Spectre & Meltdown
Liebe Kunden,
wie Sie sicherlich aus den Medien entnommen haben, ist ein Team von Forschern auf Schwachstellen in der Hardware-Architektur von Prozessoren gestoßen. Angreifer können auf Grund dieser Sicherheitslücken mit Schadcode sämtliche Daten auslesen, die auf dem jeweiligen Computer im Speicher verarbeitet sind – also auch Passwörter und geheime sensible Zugangscodes.
„Meltdown“ und „Spectre“ sind die Namen der Angriffsszenarien, durch die Schadcode die Hardware-Lücke ausnutzen kann. Google veröffentlichte insgesamt drei Angriffsszenarien.
CVE-2017-5757 (Spectre 1, Bounds Check Bypass),
CVE-2017-5715 (Spectre 2, Branch Target Injection) und
CVE-2017-5754 (Meltdown, Rogue Data Cache Load)
Nun stellen Sie sich vermutlich die Frage, ob Ihre Geräte von dieser Sicherheitslücke betroffen sind.
Mit an Sicherheit grenzender Wahrscheinlichkeit: JA!
Die anfälligen Prozessoren stecken in einer Vielzahl von Geräten, von Desktop-Computern, Notebooks, bis hin zu Smartphones und Tablets.
Ein aktueller Anti-Viren-Client ist in diesem Fall leider kein ausreichender Schutz. Da es sich um eine Hardware-Lücke handelt, sind alle Betriebssysteme betroffen, also etwa Windows, Linux, macOS, iOS, Android und FreeBSD.
Betriebssystemhersteller wie Microsoft veröffentlichen bereits Updates, die schnellstmöglich installiert werden sollten. Da auch eine Vielzahl von Treibern und Anwendungen in diesem Zusammenhang abgesichert werden müssen, wie z.B. der Firefox-Browser, Nvidia Grafiktreiber etc. bieten wir Ihnen gerne unsere Unterstützung zur Absicherung Ihrer Systeme an. Teilweise bieten einige Hardware-Hersteller bereits Firmware-Updates an, die es unbedingt zu installieren gilt.
Wir schätzen den Aufwand auf ca. 2 Stunden bis zu einem Tag, je nach Umfang und Firmengröße ist hier auch ein Vor-Ort-Termin nötig.
Bei Interesse, können Sie gerne einen Termin mit unserer Frau Bechtold vereinbaren.
Sollten Sie noch Fragen zu diesem Thema haben, stehen wir Ihnen auch gerne telefonisch zur Verfügung.
Ihr Eike Janßen