Aktuelles

Die aktuellen Themen von tw-com

Informationen zu aktuellen Trends und Entwicklungen

Gravierende Prozessor-Sicherheitslücke

Sehr geehrte Kunden und Partner,

wie Sie sicher aus den Medien erfahren haben, ist es internationalen Forschungsgruppen gelungen, Daten und Kennwörter aus nahezu allen CPU-Chipsätzen auszulesen. Hierbei ist zwischen zwei Verfahren zu Unterscheiden, wobei beide Verfahren Seiten-Kanäle verwenden, um vom zugegriffenen Speicherort Informationen zu erhalten.

 

Spectre (CVE-2017-5753 & CVE-2017-5715)
Spectre ermöglicht es anderen Anwendungen auf beliebige Stellen im Speicher zuzugreifen, ist jedoch relativ schwierig auszuführen.

Meltdown (CVE-2017-5754)
Meltdown zerbricht den Mechanismus, der Anwendungen abhält auf beliebige Systemspeicherteile zugreifen zu können. Dadurch wird es wiederum möglich, auf den Systemspeicher zuzugreifen. Die Gefahr besteht in der einfacheren Ausführbarkeit dieses Mechanismus.

 

Die wichtigsten Informationen:

Betreffen Sie diese Bugs?
Mit hoher Wahrscheinlichkeit ja, da nahezu alle Prozessoren seit 1995 hierfür anfällig sind. Dies betrifft nicht nur PCs und Server, sondern auch Ihr Smartphone und gegebenfalls weitere Geräte. Nicht betroffen von Meltdown sind VMware Hypervisor

Wurden Sie bereits attackiert?
Diese Attacken hinterlassen im Normalfall keine Spuren und sind somit sehr schwer nachzuvollziehen. Es gibt derzeit auch keine verlässlichen Aussagen über den aktiven Einsatz dieser Methoden.

Können Sie sich schützen?
Alle nennenswerten Softwarehersteller veröffentlichen derzeit kurzfristig verschiedene Patches, welche einen Schutz bieten sollen. Das schließen dieser Lücke kann jedoch vereinzelt zu Performanceeinbußen von 0,5-25% führen. Wir empfehlen dennoch diese Patches zeitnah einzuspielen, da die Hersteller nach der Gefahrenabwehr die Performanceeinbußen minimieren werden.

 

Weitere Informationen:
Auf der Website https://meltdownattack.com/ ist es möglich das Forschungspapier der TU GRAZ einzusehen um das Problem genauer zu verstehen. Weiterhin finden Sie auf dieser Website eine Linksammlung zu allen großen Herstellern und entsprechenden Blog- bzw. Status-Updates.

Sollten Sie Fragen haben oder Unterstützung beim Einspielen der Patches benötigen, steht Ihnen unser Helpdesk über die angegebenen Kanälen zur Verfügung.

Zurück