krz Lemgo

Sie befinden sich hier:  >  Aktuelles  >  Meldungen/Presse


08.01.2018

Informiert bleiben, zügig handeln

Vitako zu den bekannt gewordenen Sicherheitslücken in Chips

(Quelle: Vitako) Kürzlich wurde eine Sicherheitslücke in Computerchips des Marktführers Intel bekannt. Mittlerweile weiß man, dass die Sicherheitslücke etwas eingeschränkt auch Chips des Herstellers AMD sowie Chips mit ARM-Design betrifft. Technisch gesehen liegt die Schwachstelle in einem „speculative execution“ genanntem Verfahren, das die Chips nutzen, um eventuell später benötigte Informationen schon im Voraus abrufen zu können. Diese Technik soll die Arbeitsweise der Chips beschleunigen.

Forscher haben zwei mögliche Angriffsszenarien zum Abgreifen vertraulicher Daten veröffentlicht, welche die Schwachstelle ausnutzen. Diese potenziellen Angriffe wurden „Spectre“ und „Meltdown“ getauft. Anfällig für die Meltdown-Attacke sind, derzeitigen Berichten zufolge, alle Intel-Hauptprozessoren seit 1995 und damit Milliarden von Computern. Der Spectre-Angriff ist nach Aussagen derselben Forschergruppe etwas anspruchsvoller in der Umsetzung, aber auch schwieriger abzuwehren. Besonders bedenklich ist aber, dass Spectre offenbar alle Systeme betreffen könnte. Nicht nur für Intel, sondern auch für Systeme mit ARM-und AMD-Chips konnten Spectre-Attacken von den Wissenschaftlern erfolgreich durchgeführt werden. Für Spectre sind damit nicht nur PCs und Serversysteme anfällig, sondern auch eine Vielzahl von Smartphones.

Softwarehersteller ergreifen nun Maßnahmen, um die Sicherheitslücken durch Patches sowie Firmware-Updates zu schließen. Microsoft gab bereits gestern ein Sicherheitsupdate für Windows-Betriebssysteme frei und auch am Linux-Kernel wird gearbeitet.

Vitako ist derzeit kein Fall der Ausnutzung dieser Sicherheitslücken bekannt. Um das Schadensrisiko gering zu halten, empfiehlt Vitako seinen Mitgliedern, darunter kommunale Rechenzentren, Software- und IT-Serviceunternehmen, die Situation aufmerksam zu beobachten und sich insbesondere über aktuelle Updates auf dem Laufenden zu halten. Sicherheitspatches sollten nach ihrer Veröffentlichung durch die Hersteller unverzüglich eingespielt werden. Dies gilt auch für Mobilgeräte, die zusätzlich abgesichert werden können, indem Apps nur von vertrauenswürdigen Quellen bezogen werden. Es empfiehlt sich zudem, Kunden über geplante Schritte sowie über Maßnahmen, die sie selbst ergreifen können, zeitnah zu informieren.

home | links | kontakt | sitemap | datenschutzerklärung | impressum