Sämtliche Computer-Systeme – Desktop-Geräte wie PC’s, Notebooks, Mac’s so wie auch Server und Appliances sowie Cloud-Computing sind von der Intel CPU Sicherheitslücke betroffen. Zur Zeit wird von den Software-Herstellern fieberhaft an Patches für Windows, Linux sowie Appliance- und Cloud-Betriebssystemen gearbeitet.
Unter Umständen können die Schwachstellen nicht mit Software-Patches eliminiert werden, was einen Hardware-Patch zur Folge hätte. Wie dies umgesetzt werden soll, wollte Intel noch nicht kommentieren.
Intel geht davon aus, dass es bisher keine Angriffe gegeben habe, da sich die Schwachstelle auf Betriebssystem-Kernel Ebene befindet und der Kernel von Hacker nicht ohne weiteres adressiert werden kann. Weiter schreibt Intel in einer Stellungname von diesem Mittwoch (3.1.2018): «Intel ist der Ansicht, dass diese Exploits nicht das Potenzial haben, Daten zu beschädigen, zu verändern oder zu löschen».
- Betroffene Intel CPUs: Intel Product Security Center
- Betroffene AMD CPUs: AMD Security Update
Aktuelle Aussagen / Lösungsansätze unserer Fokus-Hersteller:
- Sophos Knowledgebase: Sophos Community Seite
- Palo Alto Networks Knowledgebase: Palo Alto Researchcenter
- HPE Aruba Knowledgebase: Aruba Networks Alert
- Nutanix Advisory PDF: Security Advisory PDF
- Huawei Knowledgebase: Security Advisory Site
Was empfehlen wir:
- zeitnah patchen, kontrollieren, dass kein System vergessen wird (unsere Vertragskunden werden von uns kontaktiert, sobald die Patches für die jeweiligen Systeme verfügbar sind).
- Kunden, die ihre eigenen VM’s oder eigenen physischen Server haben sind praktisch nicht betroffen, solange Hacker keinen Code auf der Maschine ausführen können (HTTP Server härten, WAF einsetzen).
- Kunden, die Docker oder ähnliche Cloud Technologie nutzen, können stark betroffen sein, und es nicht bemerken.
- Ein Restrisiko wird bleiben, bis neue CPU’s im Umlauf sind.
Weitere Informationen zu den Sicherheitslücken:
- https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-patcht-ab-2013-produzierte-Prozessoren-bestaetigt-Performance-Auswirkung-3936956.html
- https://meltdownattack.com
- https://spectreattack.com
- https://www.watson.ch/Digital/Apple/909883245-Ja–du-bist-betroffen–14-Dinge–die-du-³ber-die-L³cken-bei-Windows–Mac—Co-wissen-musst
- https://nakedsecurity.sophos.com/2018/01/03/fckwit-aka-kaiser-aka-kpti-intel-cpu-flaw-needs-low-level-os-patches/