planetwerks 310

telefon-int50

 

Solche Security Lücken, wie es die Google Forscher entdeckt haben, hat es bisher noch nie gegeben und sie sind unabhängig vom Betriebsystem. Es ist egal ob Sie ein MacOS, Linux oder Windows installiert haben. Es geht noch weiter, es betrifft auch Tablets, Smartphones und Smarthome Komponenten. Es betrifft im generellen alle Geräte die ein Intel Prozessor haben. AMD und ARM Prozessoren scheinen nur von der Spectre Lücke betroffen zu sein.

Mit diesen Lücken ist es möglich in den reservierten Memory Bereich von jeder Anwendung im Prozessor zuzugreifen, und zwar ohne Autorisierung. Das heisst es ist möglich auf Passwörter, Encryption Codes, Kreditkarteninformationen etc. zuzugreifen und dies ohne Spuren zu hinterlassen.

Nun was kann man dagegen tun?
Nun für den Meltdown wurden updates und patches veröffentlicht. Bei Apple ist dies bereits geschehen, da die Hersteller vorzeitig informiert wurden. 10.13.2 und IOS resp. Apple TV 11.2 sollten den Meltdown beheben. Mehr dazu über diesen Link.
Windows hat den KB4056892 patch vom 3. Januar für Windows 10 zur Verfügung gestellt, der automatisch installiert werden sollte, ich sage bewusst sollte, da ja nicht immer alle updates in Windows 10 gleichzeitig auf der Welt angezeigt werden. Nun warnt aber Microsoft gleichzeitig vor diesem Update im Zusammenhang mit Antivirus Lösungen. Es kann nämlich bis zum totalen Absturz vieles passieren. Mehr Infos von Microsoft finden Sie über diesen Link.

Alle updates haben zur Folge, dass das Betriebsystem einen Fehler im Prozessor beheben muss, dem sie bisher zu 100% vertrauten. Dadurch kann eine Performance Einbusse von bis zu 30% resultieren.

Ebenfalls haben die Browser Lieferanten updates angekündigt. Firefox update 57.0.4 müssen Sie unbedingt installieren. Von Google Chrome wird ein update am 23. Januar erwartet. Bis dahin wird die Webseiten Isolierung empfohlen.

Betroffen sind auch alle Cloud Lieferanten. Dies betrifft Dropbox, iCloud, Azure, Microsoft OneDrive, Google Drive etc. Nur ist es hier noch viel schlimmer. So kann jeder "Kunde" bei diesen Lieferanten Hosten und einen Service starten, Da die Prozessoren geteilt werden ist es theoretisch möglich auf sichere Daten von einem anderen Kunden zuzugreifen.

Wurde die Lücke bisher ausgenutzt?
Das kann niemand sagen, da es keine Spuren hinterlässt. Aber sicher ist, dass Geheimdienste, Internet Terroristen und Betrüger auf Hochdruck arbeiten um die Lücken auszunutzen. Es ist ein Frage der Zeit bis die ersten Bitcoin Wallets gehackt werden und das Portemonnaie eines morgens leer sein wird. Aber Brieftaschen werden ja auch auf der Strasse von Taschendieben gestohlen.

Intel hat bereits Firmware updates veröffentlicht, aber ich glaube erst die neuen Generationen von Prozessoren werden die Problematik wirklich lösen.

Ich möchte an dieser Stelle nicht weiter in die Details gehen, aber Sie sehen, dass die Situation verzwickt ist und es nicht "die Lösung" gibt. Es werden weitere Erkenntnisse in den nächsten Tagen erwartet.

Nun was rate ich Ihnen zu tun:
- Aktualisieren Sie Ihre Systeme
- Erstellen und testen Sie Ihre regelmässigen Backups
- Aktualisieren Sie Ihre Browser und verwenden Sie ev. die Webseiten Isolierung

Planetwerks_Webseiten
Flyer Webseiten
Services
      
pw flyer netzwerk it
Flyer IT- und Netzwerklösungen
pw flyer heimnetzwerk
Flyer Heimnetzwerke