Gravierende Sicherheitslücke bei Prozessoren – Milliarden PC’s weltweit betroffen

Presseberichten zufolge ermöglicht eine gravierende Schwachstelle bei Prozessoren in Milliarden Rechnern weltweit, dass Programme Zugang zu fremden Speicherbereichen anderer Programme erhalten und so sensible Daten wie beispielsweise Passwörter ausgespäht werden können. Angriffe können aus der Ferne erfolgen. Es genügt, wenn der Anwender beispielsweise eine gehackte Webseite besucht und dadurch Schadsoftware zur Ausführung kommt.

Diese neue Sicherheitslücke kann mit – gemessen an der Zahl der kompromittierten Rechner – relativ geringem Aufwand ausgenutzt werden. Mit anderen Worten: Die schiere Zahl der möglichen Opfer rechtfertigt einen hohen Aufwand und macht Angriffe für besonders versierte Hacker attraktiv. So wird befürchtet, dass viele Cyberkriminelle versuchen werden, dieses neue Einfallstor auszunutzen oder es bereits tun.

Multiple Antiviren-Engines wie sie beispielsweise durch den Firewall-Anbieter Watchguard oder durch Hannover Cloud Hosted Exchange standardmäßig eingesetzt werden, reduzieren die Gefahr weil neueste Malware (so genannte Zero Day Exploits) früher erkannt werden.   

Kunden, die Managed Services zur Überwachung ihrer Systeme in Anspruch nehmen, müssen sich um nichts kümmern. Sobald Sicherheitspatches bereitstehen, werden sie eingespielt und wird diese Sicherheitslücke wirksam geschlossen. Erste Updates stehen bereits bereit. Berichten zufolge kann es zu Kompatibilitätsproblemen mit Virenscannern kommen. Ob dies bei den von uns eingesetzten Antivirenlösungen der Fall ist, prüfen wir aktuell vorab und werden Ihre Systeme dann in Abstimmung mit den Herstellern unverzüglich updaten.  

Neben dem Sicherheitsrisiko werfen auch die durch die Presse kolportierten Leistungseinbußen durch die nötigen Updates Fragen auf. Nach ersten Einschätzungen wird sich die Leistung in der Regel um 5, im Einzelfall aber auch bis zu 30, Prozent reduzieren. Auf Herstellerseite wird von 2% ausgegangen. Betroffen sind Chips von intel, aber nach neuesten Berichten auch AMD und ARM. Ihre Rechner sind allerdings in der Regel mit ausreichend Leistungsreserven konfiguriert worden. Bleibt es bei der durch Fachleute aktuell eingeschätzten Größenordnung für den potentiellen Leistungsverlust, sollte es keine Auswirkungen auf die Produktivität geben. Im Einzelfall kann es Sinn machen, Neuanschaffungen vorzuziehen.

Aktualisierung (5.1.2017):

Die Sicherheitslücken haben die Bezeichnungen „Spectre“ und „Meltdown“. Neben Intel sind auch Prozessoren anderer Hersteller von Spectre betroffen. Zudem sind nicht nur Prozessoren in PC’s und Notebooks betroffen sondern auch in Smartphones und so genannten Appliances. So hat Apple gemeldet, dass alle Mac und iOS Geräte die Sicherheitslücke aufweisen. 

In die Kategorie Appliances fallen Hardware Firewalls. Firewalls von WatchGuard sind zum Teil mit Intel Prozessoren ausgestattet. WatchGuard prüft derzeit, welche Geräte betroffen sind und wann Sicherheitsupdates bereitgestellt werden können.

Nicht nur Betriebssysteme müssen mit Sicherheitspatches aktualisiert werden, sondern auch Webbrowser. Firefox hat ein Sicherheitspatch veröffentlicht. Kunden, die Managed Services von von List + Lohr in Anspruch nehmen müssen sich um nichts kümmern, wir rollen auch dieses Update selbstständig aus.

G Data hat heute gemeldet, dass die Produkte Antivirus und Antivirus Business nicht von dem Kompatibilitätsproblem von Antivirenlösungen mit dem Sicherheitsupdate von Microsoft betroffen sind. Für die Produkte InternetSecurity / TotalSecurity und  G Data ClientSecurity / EndpointProtection wird kurzfristig ein Update bereitgestellt werden.

Aktualisierung 10.1.2018:

Manche Firewall Appliances basieren auf Intel-Prozessoren, die vom Exploit betroffen sein können. Eine Sicherheitsgefahr droht indes nicht. WatchGuard Fireboxes sind geschlossene Systeme, auf denen grundsätzlich keine fremden Codes ausgeführt werden können. Darüber hinaus weist der Hersteller darauf hin, dass der richtige Einsatz der Firewall mit APT-Blocker und TDR Netzwerke und Endgeräte sicherer macht. Dabei wird empfohlen, auf den Arbeitsplätzen ein aktuelles AV-Programm einzusetzen. List + Lohr arbeitet im Standard mit Antivirenlösungen von Gdata – dem weltweiten Pionier – und sorgt bei betreuten Systemen für regelmäßige Updates

Aktualisierung 18.1.2018:

Hätten Sie es gewusst? Entdeckt wurde diese weltweit aufsehenerregende  Sicherheitslücke erstmals im Jahr 2017 durch den Forscher Anders Fogh von Gdata Advanced Analytics. Mehr erfahren Sie hier.   

Presse:

https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html?wt_mc=nl.heisec-summary.2018-01-04

http://www.sueddeutsche.de/digital/it-sicherheit-sicherheitsluecke-betrifft-milliarden-computer-1.3813644

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html

Lieferanten:

https://watchguardsupport.secure.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000L4oSAE&lang=en_US

https://www.gdata.de/blog/2018/30323-spectre-meltdown

Share on facebook
Share on linkedin
Share on xing
Share on pinterest
Share on email
schadsoftware beachten

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Karriere

Wir suchen dich als Fachinformatiker (m/w/d) für unser Team

Wir suchen dich als Fachinformatiker (m/w/d) und neues Mitglied unserer Kollegenfamilie. Du hast eine Berufsausbildung im IT-Bereich abgeschlossen und erste Erfahrungen im Bereich Server und Clients? Du möchtest dich im Bereich Hyper-V, Microsoft Server und Windows zertifizieren oder hast dies bereits? Dann bewirb dich jetzt!

Veranstaltungen

Einladung zum ELO ECM-Fachkongress – goes digital: 24.02.2021

Wir sind ELO Business Partner und helfen Ihnen bei der Digitalisierung Ihrer Geschäftsprozesse. Mit dem Enterprise-Content-Management (ECM) von ELO digitalisieren Sie das komplette Informationsmanagement Ihres Unternehmens. Wir würden uns freuen, wenn sie uns an unserem digitalen Messestand besuchen kommen.

Neuigkeiten

Wir sind (re-)zertifiziert im Bereich DATEV Unternehmen Online

Letzte Woche hat bei uns im Haus die (Re-)Zertifizierung im Bereich DATEV Unternehmen Online stattgefunden. Alle Teilnehmer haben mit Bravour bestanden. Somit haben wir im Bereich DATEV Unternehmen Online erstmalig vier zertifizierte Kollegen. Insgesamt ist unser Team an DATEV-zertifizierten Mitarbeitern jetzt 17 Kollegen stark.

Jetzt für den Newsletter anmelden

Newsletter