Neue Sicherheitslücken Meltdown und Spectre

Sie haben vermutlich bereits in den Medien von den Prozessor-Sicherheitslücken „MELTDOWN“ & „SPECTRE“ erfahren. Diese Prozessor-Sicherheitslücken können Angriffs-Risiken auf nahezu alle modernen Computersysteme darstellen. Die Ursache liegt in der Architektur von modernen Prozessoren, die in Servern, Desktop-Computern, Notebooks oder mobilen Geräten eingesetzt werden.

Was unternimmt dogado?

dogado nimmt diese Sicherheitslücke sehr ernst. Derzeit liegen uns keine Informationen vor, die darauf hindeuten, dass die Schwachstelle in unseren Systemen ausgenutzt wurde. Gemeinsam mit den Hard- und Software-Herstellern, die wir für den Betrieb unserer Rechenzentren einsetzen, analysieren wir bereits potenzielle Risiken und deren Lösung, um Sie und Ihre Systeme vor Missbrauch zu schützen. Aktuell testen wir bereits Sicherheits-Updates für die betroffenen Komponenten und bereiten unsere Systeme für die Aktualisierung vor.

Was können Sie selbst tun?

In der Zwischenzeit empfehlen wir dringend, Ihre eigenen Geräte sowie deren Betriebssysteme mit denen vom jeweiligen Hersteller bereitgestellten Hard- und Software-Updates zu aktualisieren. Sollten Sie bei dogado virtuelle oder dedizierte Server mieten, empfehlen wir darüber hinaus die Installation aller verfügbaren Software-Updates für Ihr genutztes Betriebssystem. Bei „Managed Systemen“ kümmert sich dogado um die Installation der notwendigen Updates.

Technische Hintergründe

Die die kürzlich veröffentlichten Sicherheitslücken werden durch eine Technologie, die eine große Anzahl moderner Prozessoren zur Leistungsoptimierung, nutzen verursacht. Angreifer können die „spekulative Ausführung“ nutzen, um auf Speicherbereiche im Arbeitsspeicher (nicht unmittelbar auf der Festplatte) zuzugreifen, der eigentlich nicht zugänglich sein sollte. So sind die Angreifer in der Lage, auf sensible Informationen wie Passwörter, Schlüssel oder weitere vertrauliche Inhalte zuzugreifen.