post

Massive Sicherheitslücke in Hardwarekomponenten

Eine Vielzahl aller gängigen Prozessoren von Intel, AMD und ARM, sind von einer massiven Sicherheitslücke betroffen. Die Entdeckungen werden «Meltdown» und «Spectre» genannt. Ein spezieller Teil des Computerprozessors kann ausgenutzt werden, um an Benutzerinformationen (Passwörter etc.) zu gelangen. Schwerwiegend ist insbesondere, dass praktisch alle Hersteller und alle Gerätekategorien wie Server, Computer, Notebook, Tablet und Smartphone davon betroffen sind. 

Ein reines Softwareupdate des Betriebssystems hilft nur beschränkt und hat zum Teil auch Verlangsamungen zur Folge. Die Hersteller diverser Malwareschutzprogramme können für diesen Fall keine Sicherheit garantieren, da die Ursache in der Hardware liegt. Das bedeutet, die einzige wirksame Massnahme sind Firmware-Updates der Computer-Hersteller. Viele Hersteller haben diese Patches bereitgestellt. Diese müssen manuell installiert werden.

Eine detaillierte und hilfreiche Zusammenfassung um «Meltdown» und «Spectre» bietet das FAQ von heise Security.

Welche Massnahmen werden von InfoSoft Systems durchgeführt?

Managed Service Kunden

Kunden welche einen Managed Service Vertrag abgeschlossen haben, werden von uns kontaktiert, um eine Wartung zu vereinbaren und diese so bald als möglich durchzuführen. Ein Systemunterbruch ist dabei notwendig.

INFOWORK Rechenzentrum

Unsere eigene Cloud INFOWORK wurde bereits mit den entsprechenden Patches ausgerüstet und ist gegen diese Sicherheitslücke geschützt.

Kunden ohne Wartungsvertrag 

Wir empfehlen Ihnen, die Systeme demnächst zu aktualisieren. Am besten setzen Sie sich mit uns in Verbindung, um das Vorgehen zu besprechen.