15 01 2018

Das Meltdown der IT-Security

Ing. Alfred Gunsch | Dienstleistung, für Architekten, für Kanzleien und Büros, für Klein- und Mittelbetriebe, für Steuerberater, Hardware

Cyber Sicherheitsfachmann Ing. Alfred Gunsch zeigt, wo sich der Prozessor befindet.

Seit mehreren Monaten ist bekannt, dass das Herz aller gängigen Computer, die CPU, einen  ausnutzbaren Fehler hat. Das ist schlimm, weil nahezu alle Geräte betroffen sind. Gunsch: „Auch in Tirol sind abertausende Systeme von der Sicherheitslücke betroffen. Fehlerhafte Prozessoren werden in vielen Computern, Laptops, Servern aber auch Handys und Firewalls verwendet. Es wird Jahre dauern, bis neue, fehlerfreie Computer entwickelt und ausgeliefert sind.“

Ergänzung 20180220: In Innsbruck veranstaltet die UBIT einen Expertenabend zu Thema, mehr Info unter https://www.facebook.com/events/422755374827561/

Wie der Prozessor-Hack funktioniert

Die meisten Hersteller benutz(t)en einen „Trick“, um Rechner schneller zu machen: Der Prozessor vermutete, was die nächste Berechnung sein würde und erstellte im vorraus das Ergebnis. War die Annahme richtig, hatte er die Antwort schon parat – wenn nicht, hat er das Ergebnis einfach verworfen. Das brachte bis zu 30% Geschwindigkeitszuwachs. Nun hat ein österreichisches Team nachgewiesen, dass so unerlaubte Zugriffe auf Ihre Daten ausgelöst werden können und die ganze Welt zittert. Besonders emotional ist: „Niemand kann verläßlich sagen, ob Ihr Handy oder WLAN missbraucht wurde oder wird. Diese Ungewissheit bleibt.“ so Gunsch.

Wie können Sie dem Problem begegnen?

Ing. Gunsch empfiehlt: „Wirklich helfen tut nur, was wir Tiroler IT-Firmen schon immer predigen: Betriebssystem und Programme aktualisieren, einen g´scheiten Antivirus verwenden und für den Notfall eine gute Datensicherung“.

[Update20180120]  Microsoft hat heute mit schweren Geschützen geantwortet: Manuell umgestellte Registry-Keys etc: „Hyper-V hosts are considered at increased risk, some registry keys to enable the mitigations on server

Microsoft has resumed updating all AMD devices with the Windows  operating system security update to help protect against the chipset vulnerabilities known as Spectre and Meltdown. See the FAQ for links to information on how to download the update for   your operating system. Customers with AMD-based devices should  install the updates to be protected from the vulnerabilities   discussed in this advisory. 2 – Added an update to FAQ #7 that   security update 4073291 is available to provide additional  protections for the 32-bit (x86) version of Windows 10 Version 1709 related to CVE 2017-5754 (“Meltdown”).

, , , , , , , ,

Comments are currently closed.