"Meltdown" & "Spectre" bedrohen IT-Systeme

08.01.2018 - aus aktuellem Anlass möchten wir Sie heute über eine ernstzunehmende Bedrohung Ihrer IT-Systeme auf CPU-Ebene hinweisen, über die aktuell unter den Namen „Meltdown“ und „Spectre“ berichtet wird.

Das Wichtigste für Sie in Kürze:

Betroffen von „Meltdown“ und „Spectre“ sind nahezu alle Intel-Prozessoren, die seit 1995 auf den Markt gekommen sind, alle Mac-Systeme und iOS-Geräte von Apple sowie einige Prozessoren von AMD und ARM (vorwiegend in mobilen Geräten verwendet). Die Prozessoren sind so angreifbar, dass Hacker sensible Daten auslesen könnten.

Da die Angriffe auf Prozessorebene ausgeführt werden, können diese die normalen Sicherheitsmechanismen (z.B. Firewalls, Passwortschutz) aushebeln. Das Problem ist in der breiten Öffentlichkeit seit wenigen Tagen bekannt und kann nach Angaben einiger Hersteller zum Teil auch schon durch Updates gelöst werden.

Unsere Empfehlung: Sprechen Sie mit K&K Networks als Ihrem IT-Security Spezialisten und/ oder prüfen Sie die Webseiten Ihrer wichtigsten Hardware- und Softwareanbieter in den nächsten Tagen regelmäßig auf Updates und spielen Sie diese zeitnah ein.

Die Sicherheitslücke ist nicht neu:

In Computerchips sind Sicherheitslücken entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Die Schwachstelle liegt in einem Prozess, bei dem benötigte Daten bereits im Voraus abgerufen werden, um die Rechenleistung zu erhöhen. Diese Technik kann von Unberechtigten dazu genutzt werden, Passwörter, Kryptoschlüssel oder Programminhalte abzugreifen.

Die komplexe Sicherheitslücke war von IT-Forschern vor rund einem halben Jahr entdeckt worden. Die Hersteller arbeiteten seitdem im Hintergrund daran, die Schwachstelle mit Software-Updates soweit möglich zu schließen, bevor sie publik wurde. Die Veröffentlichung wurde nun terminlich vorgezogen, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Damit dürften viele Computer-Geräte zumindest theoretisch bedroht sein - sofern es kriminellen Hackern gelingt, Schadsoftware auf dem Chip zu installieren. Die Forscher erklärten, sie wüssten allerdings nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, da die Attacken keine Spuren in traditionellen Log-Dateien hinterlassen würden.
Nach heutigem Stand sind offensichtlich viele Chips mit unterschiedlichen Prozessoren und Betriebssystemen nicht ausreichend vor derartigen Angriffen geschützt. Der Chiphersteller Intel erklärte, man arbeite zusammen mit anderen Firmen an Lösungen, habe aber Zweifel, dass die Schwachstellen bereits für Attacken genutzt worden sein. Der Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner ARM, dessen Prozessor-Architektur in Smartphones eingesetzt wird, bestätigte, dass einige Produkte anfällig dafür seien. Apple bestätigt in einer aktuellen Presseinfo, dass alle Mac- und iOS-Geräte von der Bedrohung betroffen sind.

Die erforderlichen Software-Maßnahmen gegen „Meltdown“ und „Spectre“ dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. Ähnlich schätzt Apple mögliche Performance-Einbußen ein. Ein besonders attraktives Ziel sind wohl Computer, die beim Cloud-Computing als Server verwendet werden, auf denen also im Zweifel die Daten vieler verschiedener Menschen gespeichert sind. Die Cloud-Schwergewichte Google, Microsoft und Amazon erklärten, dass ihre Dienste mit Software-Updates abgesichert worden seien.

Wie können Sie sich schützen?

Es handelt sich um Bedrohung, die (theoretisch) eine sehr große Zahl von Systemen betreffen kann und die voraussichtlich nicht nur über ein einzelnes Update zu beheben ist. Daher raten wir Ihnen, in den kommenden Tagen und Woche regelmäßig die Webseiten Ihrer wichtigsten Hardware- und Softwareanbieter zu besuchen und mögliche Updates zeitnah zu installieren – wenn dies nicht ohnehin bereits automatisch geschieht. Gerne steht Ihnen K&K Networks als Ihr IT-Security Spezialist wie immer mit Rat und Tat zur Seite.

Sollten Sie Fragen zum Thema haben, eine erste unverbindliche Kontaktaufnahme wünschen oder eine umfassende Beratung benötigen, kommen Sie gerne auf uns zu.

Ihre K&K Networks