Sämtliche Computer-Systeme – Desktop-Geräte wie PC’s, Notebooks, Mac’s so wie auch Server und Appliances sowie Cloud-Computing sind von der Intel CPU Sicherheitslücke betroffen. Zur Zeit wird von den Software-Herstellern fieberhaft an Patches für Windows, Linux sowie Appliance- und Cloud-Betriebssystemen gearbeitet.

Unter Umständen können die Schwachstellen nicht mit Software-Patches eliminiert werden, was einen Hardware-Patch zur Folge hätte. Wie dies umgesetzt werden soll, wollte Intel noch nicht kommentieren.

Intel geht davon aus, dass es bisher keine Angriffe gegeben habe, da sich die Schwachstelle auf Betriebssystem-Kernel Ebene befindet und der Kernel von Hacker nicht ohne weiteres adressiert werden kann. Weiter schreibt Intel in einer Stellungname von diesem Mittwoch (3.1.2018): «Intel ist der Ansicht, dass diese Exploits nicht das Potenzial haben, Daten zu beschädigen, zu verändern oder zu löschen».


Aktuelle Aussagen / Lösungsansätze unserer Fokus-Hersteller:

 

Was empfehlen wir:

  1. zeitnah patchen, kontrollieren, dass kein System vergessen wird (unsere Vertragskunden werden von uns kontaktiert, sobald die Patches für die jeweiligen Systeme verfügbar sind).
  2. Kunden, die ihre eigenen VM’s oder eigenen physischen Server haben sind praktisch nicht betroffen, solange Hacker keinen Code auf der Maschine ausführen können (HTTP Server härten, WAF einsetzen).
  3. Kunden, die Docker oder ähnliche Cloud Technologie nutzen, können stark betroffen sein, und es nicht bemerken.
  4. Ein Restrisiko wird bleiben, bis neue CPU’s im Umlauf sind.

Weitere Informationen zu den Sicherheitslücken:

Registrieren Sie sich für unseren Newsletter

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Sie haben sich erfolgreich für unser Newsletter registriert!

Pin It on Pinterest