Aktuelle IT-News: Sicherheitslücken „Meltdown“ & „Spectre“
Die erste Woche des neuen Jahres ist geprägt von kritischen Sicherheitsproblemen aktueller Prozessor-Architekturen. Mehrere Unternehmen haben die Existenz der schwerwiegenden Lücken bestätigt, die mittlerweile als „Meltdown“ und „Spectre“ bedeutungsschwere Begriffe der globalen Medienberichterstattung sind.
Diese von Experten als beispiellos beschriebenen Probleme betreffen eines der grundlegendsten Architekturelemente von IT-Systemen: Den Prozessor. Es handelt sich somit um ein Hardware-Problem.
Während bei Softwarefehlern die betroffenen Programmstellen mit Patches angepasst werden, ist das bei Hardware ungleich komplizierter. Die Hardware eines Gerätes lässt sich im Nachhinein nur schwer anpassen, bzw. ist das oft nicht praktikabel. So muss ein Software-Patch das Hardware-Problem umgehen und anderweitig lösen.
Was ist "Meltdown" und "Spectre"?
"Meltdown" und "Spectre" sind zwei Arten von Hardwarefehlern, die Cyberkriminelle durch Schadprogramme ausnutzen können und dadurch Zugriff auf geschützte Daten im Arbeitsspeicher erhalten. Dieser enthält Daten laufender Programme und somit auch Zugangsdaten und sensible Personendaten.
„Meltdown“ ist der Name einer Schwachstelle, die als "Rogue Data Cache Load" bekannt ist. Die Sicherheitslücke erlaubt einem Programm, die Hardware-Barriere zwischen Programmen zu umgehen. So lässt sich ein Benutzerprozess starten, um den Speicher des Kernels zu lesen – also auch geheime Daten wie Passwörter.
„Spectre“ hingegen ist schwieriger auszuführen, lässt sich aber nicht so einfach mit einem Patch beheben. Das Problem dürfte somit eine längere Serie von Updates und Patches nach sich ziehen. Diese Sicherheitslücke erlaubt es, dass fehlerfrei laufende Programme durch einem Trick sensible Daten preisgeben.
Wer ist von den Sicherheitslücken betroffen und was ist zu tun?
"Meltdown" und "Spectre" arbeiten auf Computern, mobilen Geräten und in der Cloud. Somit ist jeder von uns davon betroffen!
Informationen und Daten, auf die zugegriffen werden können, umfassen zB Passwörter, die in einem Passwort-Manager oder Browser gespeichert sind, persönliche Fotos, E-Mails, Chat-Nachrichten und sogar wichtige Dokumente, die auf Ihrem Computer gespeichert sind.
Die derzeitigen verfügbaren Korrekturen, die für „Meltdown“ bereits zur Verfügung stehen – bitte beachten Sie dies unbedingt:
- Firefox 57 (die neueste Version) enthält eine Lösung, wie die neuesten Versionen von Internet Explorer und Edge für Windows 10.
- Google wird am 23. Jänner eine Lösung mit Chrome 64 veröffentlichen.
- Microsoft hat einen Notfall-Sicherheitspatch über Windows Update veröffentlicht. Wenn Sie jedoch Anti-Virus-Software von Drittanbietern ausführen, wird dieser Patch möglicherweise noch nicht angezeigt.
- Apple hat schon im Dezember 2017 Softwareupdates veröffentlicht um Meltdown-Ausnutzung für iOS, Mac und Apple TV zu verringern, und andere Updates werden erscheinen.
Wie können Sie sich zusätzlich schützen?
Um sowohl persönliche als auch geschäftliche Informationen zu schützen, sollten Unternehmen sicherstellen, dass Ihre Betriebssysteme mit den neuesten Updates aktualisiert werden. Zusätzlich ist die Zwei-Faktor-Authentifizierung empfohlen, lange Kennwörter, die nicht erneut verwendet werden und eventuell einen Passwort-Manager, der Passwörter automatisch erstellen kann.
Gerne informieren und beraten wir Sie! Unser IT-Security Team von MP2 IT-Solutions steht Ihnen unter support@mp2.at oder telefonisch unter +43 720 55 59 55 jederzeit gerne zur Verfügung und sorgt für eine rasche Installation der relevanten Patches und Updates auf allen verfügbaren Systemen.
