Mailvorlage „meltdown & Spectre“

Computerforscher haben kürzlich herausgefunden, dass der Hauptchip in den meisten modernen Computern – der CPU – einen Hardwarefehler hat. Es handelt sich um einem Designfehler in der Hardware, welcher seit Jahren vorhanden ist. Das ist ein ziemlich großes Problem, da es fast jeden Computer in unserem Netzwerk (und mit ziemlicher Sicherheit auch Ihren PC, ihr Tablet oder Smartphone zuhause) betrifft, einschließlich Ihrer Workstation und all unserer Server. Dieser Hardwarefehler ermöglicht es schädlichen Programmen, Daten zu stehlen, welche in Ihrem Arbeitsspeicher bzw. in der CPU verarbeitet werden. Normalerweise sind Anwendungen dazu nicht in der Lage, da sie voneinander und vom Betriebssystem getrennt sind und auch so betrieben werden. Dieser Hardwarefehler durchbricht diese Isolation. Das bedeutet, das ein Angreifer durch Ausnutzung dieser Schwachstellen in der Lage sein könnte, Zugriff auf Ihre Passwörter erhalten, welche in einem Passwort-Manager oder Browser gespeichert sind. Auch der Zugriff auf Ihre E-Mails, Instant Messages und sogar geschäftskritische Dokumente wäre auf diesem Weg möglich.

Was tun wir dagegen?
Wir müssen alle Geräte im Netzwerk aktualisieren und patchen. Das wird einige Zeit dauern, einige der Patches sind noch nicht einmal verfügbar. Möglicherweise müssen wir auch einige geschäftskritische Computer ersetzen, um dies zu beheben.In der Zwischenzeit müssen Sie besonders wachsam sein und zum Bespiel beim Umgang mit E-Mails aus unbekannten Quellen noch besser aufpassen, ob Sie diese öffnen oder besser löschen. Das gleiche gilt für Links auf Webseiten, in sozialen Netzwerken oder Kurznachrichten-Diensten wie Twitter, WhatsApp und Co.

Weitere Informationen:
Auf der Website https://meltdownattack.com/ ist es möglich, das Forschungspapier der TU GRAZ einzusehen, um das Problem genauer zu verstehen.
Weiterhin finden Sie auf dieser Website eine Linksammlung zu allen großen Herstellern und entsprechenden Blog- bzw. Status-Updates.

Zusätzlich finden Sie auf den folgenden Webseiten weitere Informationen:
https://www.golem.de/news/memory-leak-bug-in-intel-cpus-ermoeglicht-zugriff-auf-kernelspeicher-1801-131938.html
https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html
https://www.golem.de/news/spectre-und-meltdown-all-unsere-moderne-technik-ist-kaputt-1801-131961.html
https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
https://www.heise.de/security/meldung/Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre-3933043.html