Meltdown und Spectre - , was ist genau passiert, wie sehen die Lösungen aus?

Werte Kunden und Interessierte

Für Aufmerken im Informatikbusiness sorgt aktuell eine spezifischen Sicherheitslücke einer Funktion in etlichen CPUs (Computer-Prozessoren). Die Funktion derselbigen kann durch Schadcode, welcher durch den Aufruf von dubiosen Websiten über den Web -explorer in Ihr System gelangen und Daten in deren Speicher auslesen. Dies können z.B. Kennwörter bis streng vertrauliche Informationen sein. Meltdown und Spectre  beschreiben   die Methoden mit welchen die Funktion der Prozessoren durch Malware ausgenutzt werden können.

Was ist genau betroffen?

Die Schwachstelle befindet sich in der Architektur diverser Prozessoren. Im Zusammen -spiel mit den Betriebssystemen wird dies gefährlich. Durch die Schwachstelle ist es (unter Umständen) möglich, auf fremde Speicherbereiche zuzugreifen. Konkret ist es denkbar, dass von einer virtuellen Maschine auf Informationen einer fremden virtuellen Maschine zugegriffen werden kann. Oder dass eine Webapplikation auf Informationen einer anderen Applikation zugreifen kann. Neben Intel sind aber auch Hersteller wie ARM und AMD betroffen. Weitere Hersteller von Prozessoren (wie Nvidia) befinden sich noch in Abklärungen ob sie auch betroffen sind.
 
Wir geben Ihnen die branchen-gängigen Ratschläge, wie Sie dem Risiko einer Kaperung begegnen und sich schützen können

-----------------------------------------------------------------------------------------

-  aktivieren Sie in Ihrem Betriebssystem die speziellen automatik Sicherheitsupdates 
-  ueberprüfen Sie regelmässig alle installierten Internet-Browser auf Ihre Aktualität 
-  halten Sie die installierten Gerätetreiber aktuell z. B.  über Windows Update
-  Nutzen Sie immer das neueste Relase einer Internet- und/oder Antiviren Sicherheits   -  Software und lassen Sie regelmässig eine Systemprüfung laufen
-  Besuchen Sie keine unseriösen oder zweifelhaften Homepages.-----------------------------------------------------------------------------------------------------------------

Auch wenn die Problematik den Prozessorherstellern zugeschrieben wird, können diesen die punkt nicht direkt beheben. Dazu müsste die Komponente ausgetauscht werden. Alternativ wird nun die Software gefixt, insbesondere die Betriebssysteme. Das ist eigentlich keine effektive Lösung. Die Software soll nun die Computer-Hardware schützen. Inwiefern das abschliessend funktionieren wird, ist momentan noch schwer abzuschätzen. Das zeigt auch der Umstand, dass beispielsweise für Internet-Browser nochmals separate Patches veröffentlicht wurden, oder kurz vor der Veröffentlichung stehen.

Viele Hardware-Hersteller haben bereits Notfall-Fixes veröffentlicht. Dazu gehören: Mozilla (Firefox), Microsoft (Windows, Internet Explorer und Edge) sowie VMware (ESX). Vorsicht bei der Installation von den Microsoft Patches. In Zusammenhang mit Antiviren-Programmen kann es zu Problemen (bis zum Bluescreen of Death) kommen! Microsoft empfiehlt die Patches nur einzuspielen, wenn die Kompatibilität mit Ihrem Antivirenproduzenten bestätigt wurde. Beachten Sie dazu die untenstehenden Links.

Des Weiteren gibt es z.B. von Google die Empfehlung im Browser Chrom / Chromium die Option für die Webseiten-Isolierung zu aktivieren. Auch das zeigt meines Erachtens, die Komplexität der ganzen Geschichte. ------------------------------------------------------------------------------------------------------------------------------------------

Was sollten Sie nun tun?

wir sehen zwei Antworten. Einmal können Sie sich sehr intensiv mit dem Thema beschäftigen und versuchen jede einzelne vorgeschlagene Massnahme für jede einzelne bei Ihnen eingesetzte Applikation umzusetzen. Das ist möglicherweise einigermassen effektiv, aber enorm aufwändig und aufgrund der Komplexität schwer zu strukturieren. Grosse Betriebe werden aber kaum um ein intensives Arbeits-Wochenende kommen.

Als zweite Antwort ist es aus unserer Sicht sehr wichtig, Systeme rasch zu patchen. fixen Sie zumindest Betriebssysteme und Browser so schnell wie möglich. Beachten Sie dabei das angesprochene Windows Problem mit Antiviren-Programmen.

Weitere Details und Massnahmen werden sich vermutlich in absehbahrer Zeit heraus- stellen. Halten Sie sich auf jeden Fall bis am Sonntagabend oder spätestens am Montag- morgen auf dem Laufenden über die neuesten Fakten zum hoffentlich einzigen Desaster dieser Grössenordnung in diesem Jahr.

- Quell-Hinweise

Probleme von Windows und Antivirus
https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

Google Chrome: Webseiten-Isolierung aktivierenhttps://www.heise.de/security/meldung/Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre-3933043.html

Internet und Netzwerkprofi Basel