Neuigkeiten aus der Region

11.01.2018

Gravierende Prozessor-Sicherheitslücke

Nach Bekanntwerden von gravierenden Sicherheitslücken unter den Namen Spectre und Meltdown sind Soft- und Hardware-Anbieter, IT-Abteilungen und Service-Dienstleister gleichermaßen gefordert Updates bereitzustellen bzw. einzuspielen. Diese Sicherheitslücken betreffen einen Großteil der heute eingesetzten Prozessoren. Dadurch können Angreifer an vertrauliche Daten gelangen.

Die Sicherheitslücken können durch ein spezielles Verfahren des Prozessors ausgenutzt werden. Bei diesem Verfahren versucht der Prozessor  –  zur Vermeidung von Verzögerungen  –  vorherzusagen, welche Daten als nächstes benötigt werden und lädt diese in einen speziellen Speicherbereich.  Aus diesem Speicherbereich können die Daten extrahiert werden, da der Prozessor nicht mehr weiß, ob die dort befindlichen Daten aus einem geschützten Speicherbereich stammen.

 

Diese Sicherheitslücken betreffen eine Vielzahl von Herstellern wie INTEL, AMD oder Arm auf unterschiedlichen Plattformen.

 

Für weitere Informationen und technische Hintergründe empfehlen wir einen Artikel von heise.de unter dem Link:

https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html

 

Die TeleData ist als Serviceanbieter auf die Bereitstellung der Sicherheitsupdates von den jeweiligen Software- bzw. Hardware-Anbietern angewiesen. Die verfügbaren Patches wurden bereits getestet und werden aktuell auf die betroffenen Systeme ausgerollt.