Meltdown und Spectre

Wir informieren Sie mit diesem Beitrag über die Sicherheitslücken innerhalb der Prozessoren Architektur von Intel und AMD, bekannt als Meltdown (Kernschmelze) und Spectre (Geist).

Informationen zu Meltdown und Spectre

Anfang Jahr 2018 wurden gravierende Sicherheitslücken in der Hardware Architektur von Intel-, AMD- und anderen Prozessoren bekanntgegeben, welche über 20 Jahre unbemerkt blieben.

Die betroffenen Prozessoren sind in fast allen Computern, Smartphones, Tablets, Cloud-Systemen und anderen Systemen zu finden, weshalb gängige Betriebssysteme wie Windows, Linux, macOS, iOS, Android und FreeBSD von der Sicherheitslücke betroffen sind.

Ein Angreifer kann mit einer Schadsoftware die Sicherheitslücken gezielt benutzen, um alle zwischengespeicherten Daten aus dem Arbeitsspeicher auszulesen. Die Schadsoftware muss dafür lokal auf einem System ausgeführt werden. Es ist eine Frage der Zeit, bis die erste funktionierende Schadsoftware versuchen wird, die Sicherheitslücken nutzbar zu machen. Gemäss Microsoft wurde derzeit keine Schadsoftware entdeckt, welche diese Sicherheitslücken bewusst auszunutzen versuchten. 

Hersteller wie Microsoft und andere haben sofort reagiert und Software-Updates zur Verfügung gestellt. Ein definitives Schliessen der Sicherheitslücken wird jedoch nur über das zukünftige Einspielen von Microcode Updates auf den Prozessoren möglich sein. Die aktuellen Software-Patches können das aktuelle Risiko des Auslesens von Daten minimieren.

Microsoft Updates

Die Patches für Windows Betriebssysteme und weitere Microsoft Applikationen sind generell seit dem 3. Januar 2018 über die Windows Updates verfügbar.

Wegen Problemen bei älteren AMD Prozessoren hat Microsoft die Updates für diese Systeme mittlerweile ausgesetzt. Es wurde bekannt, dass die Updates bei älteren Prozessoren einen spürbaren Performanceverlust auslösen können.

Microsoft KB Artikel 3. Januar 2018 – KB4056892 (BS-Build 16299.192)

Weiter gilt es zu berücksichtigen, dass Microsoft mit den Updates des Monats Januar einen zusätzlichen Kompatibilitätstest eingeführt hat, welcher für alle Drittlieferanten von Antivirenlösungen für Endgeräte Folgen aufweist. Die Microsoft OS-Updates werden unter Umständen nicht zur Installation vorgeschlagen. Alle Antivirenhersteller, ausser Microsoft, müssen ihre Antiviren-Software zuerst Patchen. Detaillierte Angaben dazu sind bei den Antivirus-Herstellern zu suchen.

Eine Stellungsnahme dazu von Microsoft unter dem Link Wichtig: Windows-Sicherheitsupdates vom 3. Januar 2018 und Antivirensoftware

Nächste Schritte

Die Firma alphaTrust.ch ag rät zur Vorsicht bei der Installation der neuen Patches für die Server- und Clientsysteme, da die bisweilen veröffentlichten Patches teilweise fehlerbehaftet sind. Wir erwarten für den nächsten Patchday eine bessere Qualität der Updates. Die Bedrohungslage wird als nicht akut eingeschätzt, weshalb ein voreiliges Patchen der Systeme nicht zu empfehlen ist, bis die Funktionalität der Patches sichergestellt wurde.

Für unsere Kunden, die entweder von uns Microsoft Updates beziehen oder Trend Micro als Antivirus-Lösung einsetzen gilt folgendes:

Die Firma alphaTrust.ch ag wird die Microsoft Updates vom Monat Januar wie gewohnt in der zweiten Monatshälfte zur Installation freigeben. Die E-Mail mit den Security Advisories folgt in der Kalenderwoche 3. 

Kunden mit einer Trend Micro Antivirus-Lösung werden in den nächsten Tagen durch uns kontaktiert, um die Durchführung der benötigten Updates zu planen.