NAVIGATION

In den vergangenen Wochen gingen die Meldung der bislang größten Sicherheitslücke seitens Intel durch die Medien. Die Rede ist von Meltdown und Spectre. Handelt es sich um Panikmache oder besteht wirklich Gefahr für ihr System? Wie verhält es sich mit den Performance Problemen?

 

Die Geschichte zur Lücke

Eine der größten Sicherheitslücken in der IT-Geschichte: Die Meltdown und Spectre genannten Schwachstellen ermöglichen Angreifern an vertrauliche Daten gelangen. Für Meltdown ist so gut wie jeder Intel-Chip seit 1995 anfällig. Spectre betrifft nahezu alles, darunter Rechner, Smartphones und Cloud-Server, unabhängig vom Betriebssystem. Die Sicherheitslücken sind im Sommer 2017 von Mitarbeitern des Google Project Zero in Zusammenarbeit mit Forschern von Universitäten entdeckt worden.

 

Die Lücke auf dem Prozessor. Sind Ihre Daten in Gefahr?

Die Lücken nutzen aus, dass auch verschlüsselte Geräte eine Schwachstelle aufweisen: Im laufenden Betrieb stehen sensible Daten unverschlüsselt im Speicher. Um an diese offengelegten Daten zu gelangen, muss ein Angreifer allerdings in der Lage sein, entsprechenden Schadcode auf dem Zielsystem auszuführen. Einfach ausgedrückt: Meltdown nutzt die Vorab-Informationsbeschaffung aus, um Zugriff auf eigentlich geschützte Bereiche zu erhalten. Wenn der Prozessor bestimmt, welcher Schritt der nächste ist, erzeugt er selbst Daten, die zwischengespeichert werden und sich abgreifen lassen. Die Sperre zwischen Programmen und dem Betriebssystem wird aufgehoben. Das Auslesen geschützter Daten erfolgt auf Hardware-Ebene und kann nicht verhindert, noch durch Software entdeckt werden. Der Angriff von Spectre ist komplexer zu verstehen, funktioniert jedoch ähnlich. Spectre zielt nicht darauf, die Trennung von Betriebssystem und Programmen, sondern die Sperre zwischen mehreren laufenden Programmen zu durchbrechen. Der Prozess wird manipuliert, um zwischengespeicherte Daten abzugreifen. Spectre ist schwerer umzusetzen als Meltdown, aber es ist auch aufwendiger, sich davor zu schützen. Angriffe von Meltdown und Spectre hinterlassen keine Spuren. Sie werden auch nicht von Antivirus-Software erkannt.

 

Kein Grund zur Panik und vorschnellen Updates.

Es gibt jedoch keinen Anlass zur Panik und keinen Hinweis, dass die Sicherheitslücke bereits ausgenutzt wurde. Aber Sicherheitsforscher und Hersteller sehen das Problem als sehr gravierend an, und alle Beteiligten bemühen sich um schnelle Updates. Doch hier ist Obacht geboten. Nach aktuellen Benchmarks kann es hier zu Performanceeinbußen kommen, die sich sowohl bei Rechnern, als auch bei Servern zeigen. Hier muss man zwischen Sicherheit und Performance abwägen: In bestimmten Umgebungen und unter gewissen Voraussetzungen kann es sinnvoll sein, auf Sicherheitsupdates zu verzichten. Vor allem für Firmen mit Datenzentren kann sich eine Verschlechterung der Leistung sehr kostspielig auswirken. Sollte man sich dennoch für ein Update entscheiden, so darf ein wichtiger Schritt nicht vergessen werden: Machen Sie ein komplettes Backup Ihres Systems. Nur so haben Sie die Chance, auch bei einem Fehler im Updateprozess nahtlos weiterarbeiten zu können.

 

Die KFK berät und hilft.

Sie sind unsicher, ob Sie gefährdet sind und sich mit den neusten Updates versorgen sollen? Für Ihre Fragen haben wir jederzeit ein offenes Ohr. Schreiben Sie uns eine Mail an info@kfk-gmbh.de oder sprechen Sie mit unseren Kollegen an der Supporthotline 0681 – 988 44 44. Gerne versorgen Sie unsere Techniker nach einem erfolgreich durchgeführten Backup Ihres Systems mit dem entsprechenden Update und sorgen für ein sicheres, und geschütztes Arbeiten. Sprechen Sie uns einfach an!