Die neuesten Schlagzeilen rund um Spectre und Meltdown sind keine Überraschung. Immer wenn eine schwerwiegende Sicherheitslücke ans Tageslicht kommt, machen sich Cybersicherheitsforscher auf der Welt schließlich ans Werk, um weitere Varianten der Schwachstelle zu identifizieren. Kein Wunder also, dass nun neue Details über die Chip-Sicherheitslücken aufgedeckt wurden.
Die aktuelle Spectre-Variante arbeitet mit einer Angriffsmethode, die Store Bypass genannt wird und oft in „Language-based Runtime Environments“ in Webbrowsern wie z.B. JavaScript zum Einsatz kommt. Leider gibt es derzeit keine dauerhafte Lösung für dieses Problem und alles, was wir bisher tun können, ist Patches zu installieren und die daraus resultierende Leistungsreduzierung zu akzeptieren. Denn auch bei diesem Update sind Einbußen bei der Prozessorgeschwindigkeit zu erwarten.
Es ist also, als hätte man ein Auto gekauft, bei dem sich später herausstellt, dass die Verriegelung defekt ist. Der Autohersteller würde seinen Kunden dann mitteilen, dass sie aufgrund des Mangels nur noch maximal 80 Stundenkilometer schnell fahren könnten, wenn sie weiterhin sicher unterwegs sein wollen, weil sich hohe Geschwindigkeit und Sicherheit nun ausschließen. Ein undenkbares Szenario.
Tatsache ist aber, dass sich Spectre/Meltdown absolut auf die Leistung von Systemen auswirkt, insbesondere auf die von kritischen Systemen, die bereits mit nahezu oder gänzlich ausgereizter Ressourcenkapazität laufen. Unternehmen müssen sich also entscheiden, welches Risiko sie eingehen wollen, ob sie lieber Ausfallzeiten und damit verbundene Auswirkungen auf den Geschäftsbetrieb riskieren oder aber Cyberattacken, die sensible Daten bedrohen und Kriminellen den vollen Zugriff auf das Unternehmensnetzwerk ermöglichen. Die entscheidende Frage lautet hier also: To patch or not to patch.“
#Netzpalaver #Thycotic
