![]() | ![]() |
Neuigkeiten zu den Prozessor-Schwachstellen Meltdown und SpectreEin Team von Forschern hat Anfang des Jahres 2018 gravierende Schwachstellen in der Hardware-Architektur von fast allen modernen Prozessoren festgestellt. Betroffen sind die Hersteller Intel, AMD, ARM, IBM, MIPS, Oracle, Fujitsu aber auch Hersteller von Smartphone-Chips wie Apple, Mediatek, Qualcomm und Samsung. Aufgrund der sehr hohen Verbreitung dieser Kernbausteine sind Millionen von Geräten betroffen. Dazu gehören Client- und Serversysteme, virtualisierte Umgebungen, Hypervisor, Netzwerkkomponenten, Cloud-Dienste, PCs, Laptops aber auch Smartphones und Tablets. Experten sprechen von einem „Security-Super-GAU“. Potentielle Angreifer können durch das Ausnutzen dieser Sicherheitslücken alle Daten auslesen, die das jeweilige Gerät im Speicher verwaltet. Dazu gehören unter anderem Passwörter, kryptografische Schlüssel, E-Mails und andere sensible Daten. Die gute Nachricht: Die „Meltdown“ und „Spectre“ genannten Angriffsvektoren können mit Software-Updates entschärft werden. Um unsere Kunden aktiv vor Gefahren zu schützen und Anfragen kanalisiert zu beantworten, haben wir als SanData IT-Gruppe eine Taskforce gebildet. Sie besteht aus Experten verschiedener Geschäftseinheiten und dient als zentrale Anlaufstelle für alle Themen rund um die Schwachstellen und damit verbundenen Fragestellungen. Wir unterstützen Sie gerne beim Aktualisieren Ihrer Infrastruktur und stehen jederzeit für Fragen zur Verfügung. Um individuelle Informationen zu erhalten, können Sie gerne das nebenstehende Kontaktformular ausfüllen oder sich per Mail an wenden. Ein Experte aus unserer Taskforce steht Ihnen für Fragen gerne zur Verfügung. Unter dem Namen "Spectre-NG" wurden am 03. Mai acht neue, bisher unbekannte, Sicherheitslücken von Intel-Prozessoren bekannt. Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein. Die technischen Details der Sicherheitslücken werden voraussichtlich erst veröffentlicht, wenn entsprechende Patches seitens Intel verfügbar sind. Eine der Spectre-NG-Lücken hat laut Experten ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich verhältnisweise einfach über die Grenzen virtueller Maschinen hinweg ausnutzen. Nutzer sind nun abermals auf Patches von Intel angewiesen. Bei Fragen rund um die Aktualisierung Ihrer Infrastrktur können Sie uns gerne jederzeit kontatkieren. Unsere Taskforce steht Ihnen gerne zur Verfügung! Kann ich meine Geräte auf Verwundbarkeit überprüfen?
|