Sicherheitshinweise
Aktuelle Bedrohungen für Hard- und Software


 

Sicherheitshinweise zu Meltdown und Spectre
(Stand 09.01.2018)


Die Sicherheitslücken Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753, CVE-2017-5715)
können normalen Benutzern und Programmen, die im sogenannten User Space ausgeführt werden,
Zugriff auf Kernel Memory ermöglichen. Unprivilegierte Nutzer können somit beliebige Daten
im Hauptspeicher lesen, so sind auch Passwörter, Private Keys, Zertifikate
und alle sonstigen sensiblen Informationen mit betroffen.
 
Die Sicherheitslücken können zum Teil durch betriebssystem-spezifische Kernel-Updates behoben werden,
die jedoch noch nicht für alle Betriebssysteme verfügbar sind. Darüber hinaus sind Firmware-Updates
(Micro-Code Updates) für betroffene Systeme erforderlich.

 

Fragen und Antworten
 
Bin ich von diesen Sicherheitslücken betroffen?
Ja, mit sehr hoher Wahrscheinlichkeit. So gut wie alle Server und PCs mit x86 Prozessoren von Intel oder AMD sind von der Sicherheitslücke betroffen. Smartphones mit ARM-Chips sind meistens ebenso betroffen.
 
Wie können die Sicherheitslücken von potenziellen Angreifern genutzt werden?
Angreifern gelingt es – etwa über eine manipulierte Website – ein Programm auf dem Gerät des Opfers auszuführen und Daten anderer Programme oder des Betriebssystems auszulesen (etwa zum Diebstahl von Passwörtern).
 
Können die Probleme alternativ mit Firmware Updates alleine für
die Prozessoren behoben werden?

Obwohl es vom jeweiligen Design eines Prozessors abhängig ist, sind uns
bislang keine Micro-Code-Updates für Prozessoren bekannt, welche
die Sicherheitslücken ohne Zuhilfenahme von Betriebssystem-Patches
schließen können.
 
Welche Computer sind betroffen?
Betroffen sind alle Intel-Chips der vergangenen 20 Jahre, lediglich einige vor 2013 verkaufte Atom-Mobilgeräte-CPUs sowie Intels Itanium-Server-Chips sind nicht fehlerhaft. Auch etliche Chips des Herstellers AMD sowie der Cortex-Serie des Chipdesignstudios ARM besitzen diese fehlerhafte Architektur (betroffen sind nicht nur PCs und Laptops, sondern auch Smartphones, Tablets
und Server).
Problemlösungen/Tipps
 
  1. Halten Sie Ihr Betriebssystem, Browser und Virenschutzprogramm
    auf dem aktuellen Stand (installieren Sie auf allen Geräten die verfüg-
    baren Sicherheitsupdates).
  2. Neben den Software-Updates sind auch Firmware/Micro-Code/BIOS-Updates erforderlich. An diesen Updates wird derzeit noch gearbeitet.
  3. Öffnen Sie keine Webseiten oder E-Mails mit Schadcode.
  4. Prüfen Sie, ob Ihre Windows-Maschine überhaupt anfällig ist, ob sie schon die letzten Patches besitzt und ob die Abhilfen auch aktiv sind. Dies lässt sich mit Hilfe des PowerShell-Moduls von Microsoft nach-
    prüfen. (Knowledge-Base-Artikel KB4073119)


 
 


 
Foto © Ton Snoei | shutterstock.com | Hardware IC Chip Skull On Top