LUIS News
Sicherheitslücken Meltdown & Spectre

Sicherheitslücken Meltdown & Spectre

Aktuell eingesetzte Prozessoren weisen größtenteils gravierende Sicherheitslücken auf. Als Folge werden viele Systeme Patches benötigen. Am 30.1., 14:00 Uhr, wird es zu dem Problem eine Informationsveranstaltung geben.

Client-PCs und Server enthalten Prozessoren von Intel und AMD, die größtenteils von aktuellen Sicherheitsproblemen betroffen sind. Auch die überwiegend in Mobilgeräten eingesetzten ARM-Architekturen sind z.T. betroffen. Über diese Meltdown und Spectre genannten Lücken wurde in der allgemeinen Presse und der Fachpresse ausführlich berichtet, leider auch recht dynamisch und noch nicht abschließend. Nun gilt es, einerseits die Lücken zu verstehen und einzuordnen und andererseits diesen Sicherheitsproblemen zu begegnen. Aus diesem Grunde wird es eine Informationsveranstaltung für Systemadministratoren und IT-Beauftragte geben, zu der wir noch gesondert einladen werden. Die Veranstaltung wird relativ kurzfristig am Dienstag, 30.01., ab 14:00 Uhr, stattfinden.

Seit dem Bekanntwerden der Sicherheitsprobleme sind einige Software-Patches erschienen: für die CPUs über Microcode- bzw. Firmware-Updates, für Betriebssysteme wie Windows und Linux und für einzelne Anwendungen wie z.B. Webbrowser. Grundsätzlich sollten diese Patches eingespielt werden, wobei vor allem das Microcode-Update leider auch zu Problemen geführt hat. Die Patches sind zudem noch nicht gegen alle Sicherheitsprobleme wirksam, und es werden weitere Patches folgen. Je nach Gefährdungslage besteht erhöhter Handlungsbedarf, besonders betroffen sind:

  • Client-PCs mit Ihren Browsern durch das Surfen im Netz
  • Multi-User-Systeme wie Terminalserver, ggf. Rechencluster
  • Wirtssysteme in Virtualisierungsumgebungen

Für diese ist das zeitnahe Patchen besonders wichtig, auch in den nächsten Wochen.