15 01 2018
Das Meltdown der IT-Security
Seit mehreren Monaten ist bekannt, dass das Herz aller gängigen Computer, die CPU, einen ausnutzbaren Fehler hat. Das ist schlimm, weil nahezu alle Geräte betroffen sind. Gunsch: „Auch in Tirol sind abertausende Systeme von der Sicherheitslücke betroffen. Fehlerhafte Prozessoren werden in vielen Computern, Laptops, Servern aber auch Handys und Firewalls verwendet. Es wird Jahre dauern, bis neue, fehlerfreie Computer entwickelt und ausgeliefert sind.“
Ergänzung 20180220: In Innsbruck veranstaltet die UBIT einen Expertenabend zu Thema, mehr Info unter https://www.facebook.com/events/422755374827561/
Wie der Prozessor-Hack funktioniert
Die meisten Hersteller benutz(t)en einen „Trick“, um Rechner schneller zu machen: Der Prozessor vermutete, was die nächste Berechnung sein würde und erstellte im vorraus das Ergebnis. War die Annahme richtig, hatte er die Antwort schon parat – wenn nicht, hat er das Ergebnis einfach verworfen. Das brachte bis zu 30% Geschwindigkeitszuwachs. Nun hat ein österreichisches Team nachgewiesen, dass so unerlaubte Zugriffe auf Ihre Daten ausgelöst werden können und die ganze Welt zittert. Besonders emotional ist: „Niemand kann verläßlich sagen, ob Ihr Handy oder WLAN missbraucht wurde oder wird. Diese Ungewissheit bleibt.“ so Gunsch.
Wie können Sie dem Problem begegnen?
Ing. Gunsch empfiehlt: „Wirklich helfen tut nur, was wir Tiroler IT-Firmen schon immer predigen: Betriebssystem und Programme aktualisieren, einen g´scheiten Antivirus verwenden und für den Notfall eine gute Datensicherung“.
[Update20180120] Microsoft hat heute mit schweren Geschützen geantwortet: Manuell umgestellte Registry-Keys etc: „Hyper-V hosts are considered at increased risk, some registry keys to enable the mitigations on server“
Microsoft has resumed updating all AMD devices with the Windows operating system security update to help protect against the chipset vulnerabilities known as Spectre and Meltdown. See the FAQ for links to information on how to download the update for your operating system. Customers with AMD-based devices should install the updates to be protected from the vulnerabilities discussed in this advisory. 2 – Added an update to FAQ #7 that security update 4073291 is available to provide additional protections for the 32-bit (x86) version of Windows 10 Version 1709 related to CVE 2017-5754 (“Meltdown”).
Comments are currently closed.