Gravierende CPU-Sicherheitslücke

In den letzten Tagen wurde in der Presse viel über den aktuellen CPU Fehler berichtet, womit es möglich ist vermeintlich sichere Systeme zu kompromittieren.
Leider wurden hier auch viele falsche Informationen durch die Presse weitergeleitet.

Wir möchten hiermit für unsere Kunden etwas mehr Klarheit schaffen was die Sicherheitslücke bedeutet.

Hier ein paar Antworten auf häufig gestellte Fragen von unseren Kunden für Sie:

  • Was ist das für eine Sicherheitslücke?
    Der Fehler in den Prozessoren ermöglicht es Angreifern Programme zu schreiben, die es ermöglichen alle Sicherheitsmaßnahmen zu umgehen und direkt auf den Kernel des Betriebssystems einen Zugriff durchzuführen.
    Warum dies so kritisch ist: Im Kernel (man könnte sagen Kern des Betriebssystems) sind auch alle ansonsten sicheren
    Informationen im Klartext (Passwörter, etc.) und es kann alles gestartet oder gestoppt werden.
    Somit besteht die Möglichkeit eines hohen Schadenpotentials.
  • Bin ich als Kunde auch davon betroffen?
    Vermutlich ja. Da alle PC-Systeme, Smartphones, Tablets, etc betroffen sind.
  • Was machen die Hersteller, wie helfen diese uns?
    Alle großen Softwarehersteller (Microsoft, Apple, Google,…) arbeiten an einer Lösung. Microsoft, Apple und Google bieten auch schon seit dem 04.01.2018 Lösungen an.
  • Warum gibt es immer wieder solche gravierende Lücken?
    Hard-/Software ist ein sehr komplexes Thema. Hier wird es auch zukünftig  solche gravierende globale Sicherheitslücken geben. Deshalb ist es auf jeden Fall wichtig, die maximalen Sicherheitsvorkehrungen zu treffen.
    Ein Rechner der die Lücke aufweist, aber keinen Kontakt zu externen Netzwerken hat, ist schon mal sehr viel weniger bedroht als ein Server der bspw. im Internet steht.
  • Microsoft schreibt, dass die Lücke geschlossen wurde ABER man unbedingt prüfen soll ob der Virenschutz mit der Lösung kompatibel ist. Wie sieht es bei mir aus?
    Bei ca. 95% aller Kunden setzen wir die Antivirenlösungen der Firma Sophos ein.
    Diese sind schon getestet und mit der Lösung kompatibel.
    Siehe dazu: https://community.sophos.com/kb/en-us/128053Andere Lösungen müssen auf jeden Fall geprüft werden.
  • Wird das Update für meinen PC automatisch installiert?
    Bei Kunden die in unserem MSP Patchmanagement Service integriert sind wird der Patch voll automatisch verteilt. Wenn nur Microsoft WSUS oder Microsoft Windows Update benutzt wird, sollte die korrekte Verteilung manuell geprüft werden.
  • Muss ich jetzt alle Passwörter ändern?
    Ja und Nein.
    Nein, wegen der Lücke würde im jetzigen Augenblick eine Passwortänderung auch keine Verbesserung bringen.
    Ja, Passwörter sollten sowieso zyklisch geändert werden.
    Sobald die Patches installiert sind, kann eine Kennwortänderung auch in diesem Fall mehr Sicherheit schaffen.
    100% Sicherheit wird es in der IT leider nie geben.

Falls Sie noch weitere Fragen haben, kommen Sie gerne auf uns zu.
Das it@business Team steht Ihnen gerne zur Verfügung!

Weitere sachdienliche Informationen dazu finden Sie hier:
https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html

Vernetz dich!
Vernetz dich!
Nach oben