Das neue Jahr beginnt mit dem Bekanntwerden schwerwiegender Sicherheitslücken in Prozessoren wie Intel, AMD und ARM. Nicht alle Hersteller sind gleichermaßen von den Sicherheitslücken betroffen. Am härtesten hat es Intel erwischt, die mit vielen ihrer Prozessoren in vollem Ausmaße verwundbar sind. Derzeit gibt es schon Updates um Meltdown zu patchen, allerdings noch nicht für alle Kernels (bzw. Linux Distributionen) und die Patches die es gibt kommen mit relativ starken Leistungseinbußen der CPU.

Besonders hart hat es die Cloudprovider getroffen. Rein theoretisch kann man über diese Sicherheitslücke von einer virtuellen Maschine aus den Speicher des Wirtsystems auslesen. Dieses Szenario ist für Provider, die viele verschiedene Kunden auf einer Hardware bedienen, fatal.

Es kursieren im Internet schon Proof of Concepts die das Ausnutzen der Sicherheitslücken zeigen. Umfassende Informationen und eine FAQ sind unter folgendem Link zu finden: https://meltdown.help/

Im Moment arbeiten viele Hersteller, darunter auch alle großen Cloudprovider wie Google, Amazon und Microsoft an Lösungen und Updates. toscom bleibt am Laufenden und spielt, wie immer, alle Updates umgehend ein um Sicherheitsrisiken so gering wie möglich zu halten.

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen