Statements zu den aktuellen Prozessor-Schwachstellen

ProzessorAktuell sorgen die Prozessor-Schwachstellen Spectre und Meltdown in Intel-, AMD- und ARM-Systemen für Furore.

Statements:

Gavin Millard, Technical Director bei Tenable:

Gavin Millard, Technical Director, Tenable
Gavin Millard, Technical Director, Tenable

Die neuesten Schwachstellen mit den griffigen Namen sorgen zu Recht für Aufregung: Spectre und Meltdown sind vom Standpunkt des Datenschutzes aus betrachtet im höchsten Maße besorgniserregend. Das gilt für Privatanwender und Unternehmen gleichermaßen, denn der schon lange bestehende Fehler im Design der Chips könnte es Angreifern ermöglichen, vertrauliche Informationen abzugreifen. Denkbar ist es, dass Kriminelle Passwörter noch während des Tippens erfassen, Malware installieren, die sämtliche Daten abgreift oder über Browserdaten Kreditkartendaten und Logins erfahren.

Für Privatanwender von MacOS gibt es mit dem Patch 10.13.2 bereits ein Update, um die Schwachstelle zu beheben. Für Windows wurden vergangene Nacht ebenfalls Fixes bereitgestellt. Fast jeder Nutzer ist von diesen Fehlern betroffen – das Ausmaß wird allerdings erst nach und nach in Gänze deutlich. Eins ist jetzt schon klar –  die die bereitstehenden Updates müssen möglichst zeitnah aufgespielt werden.

Da die Patches möglicherweise die Rechner verlangsamen, könnten erhebliche finanzielle Folgen auf all die Unternehmen zukommen, die Cloudplattformen nutzen. Dies liegt daran, dass durch die ausgebremste Geschwindigkeit deutlich mehr Workloads nötig sind.

Info: Detaillierte technische Hintergrundinformationen zu Spectre und Meltdown erhalten Sie im Blogpost von Tenable.

 

Frederik Mennes, Senior Manager Market & Security Strategy bei Vasco:

Frederik Mennes, Senior Manager Market & Security Strategy bei Vasc
Frederik Mennes, Senior Manager Market & Security Strategy bei Vasc

Das Aufdecken der Sicherheitslücken Meltdown und Spectre in Intel-, AMD- und ARM-Chips zeigt ein großes Sicherheitsrisiko für beinahe alle Computer wie etwa Laptops oder Smartphones. Aber auch Cloud-Dienste sind betroffen. Frederik Mennes, Senior Manager Market & Security Strategy bei VASCO, beantwortet drei Fragen zu den Sicherheitslücken:

Wie groß sind die Auswirkungen der Sicherheitslücken?

„Die Auswirkungen dieser Sicherheitslücken können enorm sein. Mit der Malware erhalten Angreifer Zugriff auf sicherheitskritische Daten wie Passwörter, Verschlüsselungscodes, Bank-Informationen oder Kreditkartennummern und andere wichtige Dokumente.“

Wie wahrscheinlich sind Angriffe?

„Für Endnutzer gilt folgendes: Sie können nur Opfer einer Ausspäh-Attacke werden, wenn sich die Malware auf dem entsprechenden Gerät befindet. Das Abgreifen von Daten ist aber nicht ganz unkompliziert, deshalb ist ein Angriff auf eine große Zahl von Usern eher unwahrscheinlich.

Bei Unternehmen sieht das anders aus. Einzelne Unternehmen, die eine Vielzahl an sensiblen Daten speichern, sind beliebte Ziele und könnten durchaus angegriffen werden.“

Was kann man tun, um sich zu schützen?

„User sollten möglichst schnell Software-Updates durchführen, idealerweise auf Kernel-Level. Einige Anbieter haben bereits Updates zur Verfügung gestellt, wie zum Beispiel Intel oder Microsoft. Diese Updates können die Rechenleistung verlangsamen, aber bei einem handelsüblichen Computer wird man die Veränderung wahrscheinlich nicht bemerken.

Und wie immer gilt: User sollten vorsichtig sein, wenn sie Software von unbekannten Quellen installieren wollen.“

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden

PGlmcmFtZSBzdHlsZT0iYm9yZGVyOiBub25lOyBvdmVyZmxvdzogaGlkZGVuOyIgc3JjPSJodHRwczovL3d3dy5mYWNlYm9vay5jb20vcGx1Z2lucy9wb3N0LnBocD9ocmVmPWh0dHBzJTNBJTJGJTJGd3d3LmZhY2Vib29rLmNvbSUyRm5ldHpwYWxhdmVyJTJGcG9zdHMlMkYxNTgxMzc4MTAxOTA4NDI4JmFtcDt3aWR0aD01MDAiIHdpZHRoPSI1MDAiIGhlaWdodD0iMjg1IiBmcmFtZWJvcmRlcj0iMCIgc2Nyb2xsaW5nPSJubyI+PC9pZnJhbWU+PC9wPg==
Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden

PHA+PGlmcmFtZSBzdHlsZT0iYm9yZGVyOiBub25lOyBvdmVyZmxvdzogaGlkZGVuOyIgc3JjPSJodHRwczovL3d3dy5mYWNlYm9vay5jb20vcGx1Z2lucy9wb3N0LnBocD9ocmVmPWh0dHBzJTNBJTJGJTJGd3d3LmZhY2Vib29rLmNvbSUyRm5ldHpwYWxhdmVyJTJGcG9zdHMlMkYxNTgxMzc0ODM4NTc1NDIxJmFtcDt3aWR0aD01MDAiIHdpZHRoPSI1MDAiIGhlaWdodD0iNTg0IiBmcmFtZWJvcmRlcj0iMCIgc2Nyb2xsaW5nPSJubyI+PC9pZnJhbWU+PC9wPg==

 

 

 

 

 

#Netzpalaver #Tenable #Vasco #Clavister #Lancom