skip to Main Content

Sicherheitshinweis: Kritische Schwachstellen in Prozessoren

Sicherheitsexperten haben kürzlich zwei Schwachstellen in Mikroprozessoren entdeckt, die in fast allen IT-Geräten eingebaut sind.

Die erste Sicherheitslücke hat den Namen “Meltdown” erhalten und betrifft offenbar nur Chips des Herstellers Intel. Sie kann es Hackern ermöglichen, die Schicht zwischen Anwendung und Datenspeicher von Computern zu überwinden und somit möglicherweise an kritische Daten zu gelangen.

Die zweite Sicherheitslücke mit dem Namen “Spectre” betrifft neben Intel auch Prozessoren von AMD und ARM. Insbesondere letztere sind vor allem in mobilen Geräten verbaut. Damit sind neben Servern, Notebooks und PCs auch Smartphones, Tablets und andere Geräte betroffen.

Sicherheitsexperten sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten daher allen Nutzern und Unternehmen, möglichst schnell die von den Herstellern zur Verfügung gestellten Updates einzuspielen, um eine Ausnutzung der Sicherheitslücken unmöglich zu machen.

Da auch die Server-Infrastruktur von Amazon Web Services (AWS) durch die Schwachstellen betroffen ist, arbeiten wir mit AWS unter Hochdruck daran, die Probleme für unsere Kunden zu beheben. Hierzu wird root360 aktiv auf alle Kunden zugehen, sofern Wartungsmaßnahmen zur Schließung der Schwachstelle notwendig sind. Im Moment sind keine Informationen bekannt, die auf eine aktive Ausnutzung der Sicherheitslücken durch Hacker schließen lassen.

Amazon Web Services hat zu den Sicherheitslücken ein Security Bulletin publiziert, in dem weitere Informationen zu finden sind.

Update 07.01.2018
Entsprechend der Information von AWS wurden Patches für alle relevanten Dienste wie EC2, Fargate oder AWS Lambda bereits ausgerollt. Damit ist die Infrastruktur von AWS nicht mehr über die genannten CVE angreifbar. In Absprache mit einzelnen Kunden wird root360 weitere ggf. notwendige Schritte koordinieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top