Meltdown und Spectre

Veröffentlicht: 11.01.2018 in News

Das neue Jahr beginnt mit dem Bekanntwerden schwerwiegender Sicherheitslücken in Prozessoren wie Intel, AMD und ARM. Nicht alle Hersteller sind gleichermaßen von den Sicherheitslücken betroffen. Am härtesten hat es Intel erwischt, die mit vielen ihrer Prozessoren in vollem Ausmaße verwundbar sind. Derzeit gibt es schon Updates um Meltdown zu patchen, allerdings noch nicht für alle Kernels (bzw. Linux Distributionen) und die Patches die es gibt kommen mit relativ starken Leistungseinbußen der CPU.

Symbolbild Schloss

Besonders hart hat es die Cloudprovider getroffen. Rein theoretisch kann man über diese Sicherheitslücke von einer virtuellen Maschine aus den Speicher des Wirtsystems auslesen. Dieses Szenario ist für Provider, die viele verschiedene Kunden auf einer Hardware bedienen, fatal.

Es kursieren im Internet schon Proof of Concepts die das Ausnutzen der Sicherheitslücken zeigen. Umfassende Informationen und eine FAQ sind unter folgendem Link zu finden: https://meltdown.help/

Im Moment arbeiten viele Hersteller, darunter auch alle großen Cloudprovider wie Google, Amazon und Microsoft an Lösungen und Updates. toscom bleibt am Laufenden und spielt, wie immer, alle Updates umgehend ein um Sicherheitsrisiken so gering wie möglich zu halten.

toscom GmbH | Breiteneckergasse 32, 1230 Wien | +43 720 11 66 06 | office@toscom.at

Alle Preisangaben verstehen sich exkl. MwSt.
Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.

It appears you have deactived JavaScript in your browser. This feature is only available with JavaScript turned on. If you don't want your data to be collected, you can still turn on Do Not Track in your browser which is a general setting and is being respected by our Matomo installation.