Land

Security Blog

Update zum Thema Meltdown & Spectre

Die bislang schwerwiegendsten Sicherheitslücken, von denen geschätzte 90% alle Computersysteme betroffen sind, halten weiterhin die gesamte IT-Welt in Aufruhr. Begründet sind die Fehler in der Art und Weise, wie moderne Prozessoren arbeiten. Um die vorhandenen CPU-Zyklen bestmöglich zu nutzen, werden statt einem CPU-Leerlauf auch schon vorab Befehle ausgeführt, von denen noch nicht eindeutig klar ist, ob diese so auch benötigt werden und ein korrektes Resultat liefern. Ergebnisse, welche sich im Nachhinein als ungültig herausstellen, sollten eigentlich intern verworfen werden. Die nun identifizierten Lücken erlauben jedoch einen unberechtigten Zugriff auf genau diese Daten ohne jegliche weitere Sicherheitskontrolle.

Langfristig sind hier hardwarenahe Microcode Updates der Firmware auf der CPU bzw. auch Änderungen am CPU-Design selbst nötig, um diese Art von Sicherheitslücken unschädlich zu machen. Als Zwischenschritt sind Updates von Applikationen und dem Betriebssystem nötig, um das Ausnutzen der Lücken inzwischen bestmöglich zu verhindern.

Während der letzten Tage sind nun erste zuverlässige Updates und Patches für aktuelle Systeme verfügbar. Hier lautet die Empfehlung von IKARUS, diese für Betriebssystem und Applikationen unbedingt zu installieren.

IKARUS anti.virus ist hierbei vollständig kompatibel, Kunden mit aktivem Windows Update sollten den Patch bereits erhalten haben.

Offen ist weiterhin, wie mit älteren Systemen ohne momentan aktuellem Software-Support und auch noch in Verwendung stehenden etwas älteren 32-bit Plattformen umgegangen werden kann und wird. Betroffen sind z.B. Windows und Linux 32bit Varianten, aber beispielweise auch alle älteren Smartphones und Tablets, die mit nicht mehr regelmäßig aktualisierten Versionen des Betriebssystems versorgt wurden. Hier können zwar unter Umständen Updates für die wichtigsten Applikationen, wie Internet-Browser und E-Mail-Client, durchgeführt werden, um das Hauptrisiko zu senken, das System bleibt hier aber weiterhin unterhalb anfällig für die Lücken. Bei manchen Systemen wurde vielleicht nur wegen Updates oder Kompatibilitätsgründen eine 32bit Version von Linux oder Windows verwendet. Falls hier nicht bald Updates herausgegeben werden, kann eine Neuinstallation des Systems mit der 64bit-Variante zielführend sein.

Bitte beachten Sie bei diesem Thema auch kritisch die Quellen der Informationen und wer diese zur Verfügung stellt: Es gibt bereits erste Fälle von Spam- und Falschmeldungen, welche das aktuelle Update-Chaos nutzen, um ahnungslose Benutzer in eine weitere Falle zu locken. Mit falschen Behauptungen wird versucht, den Nutzer zum Download und zur Installation von Software aus dubiosen Quellen zu verleiten. Installieren Sie Updates und Patches nur aus vertrauenswürdigen Quellen und folgen Sie keinen Download-Links, die Sie per Mail bekommen.