Das neue Jahr beginnt mit dem Bekanntwerden schwerwiegender Sicherheitslücken in Prozessoren wie Intel, AMD und ARM. Nicht alle Hersteller sind gleichermaßen von den Sicherheitslücken betroffen. Am härtesten hat es Intel erwischt, die mit vielen ihrer Prozessoren in vollem Ausmaße verwundbar sind. Derzeit gibt es schon Updates um Meltdown zu patchen, allerdings noch nicht für alle Kernels (bzw. Linux Distributionen) und die Patches die es gibt kommen mit relativ starken Leistungseinbußen der CPU.
Besonders hart hat es die Cloudprovider getroffen. Rein theoretisch kann man über diese Sicherheitslücke von einer virtuellen Maschine aus den Speicher des Wirtsystems auslesen. Dieses Szenario ist für Provider, die viele verschiedene Kunden auf einer Hardware bedienen, fatal.
Es kursieren im Internet schon Proof of Concepts die das Ausnutzen der Sicherheitslücken zeigen. Umfassende Informationen und eine FAQ sind unter folgendem Link zu finden: https://meltdown.help/
Im Moment arbeiten viele Hersteller, darunter auch alle großen Cloudprovider wie Google, Amazon und Microsoft an Lösungen und Updates. toscom bleibt am Laufenden und spielt, wie immer, alle Updates umgehend ein um Sicherheitsrisiken so gering wie möglich zu halten.
