SAE IT-systems
Im Gewerbegebiet Pesch 14 50767 Köln, Deutschland
0221 598080 0221 5980860 DE812996839 Dipl.-Ing Joachim Schuster

News

Meltdown & Spectre CVE-2017-5715/-5753/-5754

Unsere Systeme sind nicht betroffen!

Moderne Prozessoren wurden auf Performance optimiert. Eine der eingesetzten Methoden ist das spekulative Laden von Datenbereichen bei Entscheidungen, um die Bearbeitung im positiven Fall schneller abwickeln zu können. Mit vielen Tricks und umfangreichen Methoden ist es nun gelungen, trotz Memory Immunisation unauthorisierte Speicherzugriffe auszuführen und so größere Datenbereiche anderer Prozesse auslesen zu können, um diese nach sensiblen Informationen zu durchsuchen. Diese Methoden wurden Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5715/-5753) getauft.

Betroffen sind derzeit fast alle Prozessoren in PC, Smartphones und sonstiger moderner devices. Neben Intel sind u.a. auch AMD und ARM gefordert, die Lücken zu schließen. Eine echte Behebung ist aber nur durch Prozessortausch mölich. Man hat aber Wege gefunden, die Auswirkungen durch Softwarepatches mindestens zu entschärfen, was zum Performanceverluste bis zu 30 % führen kann.

Die gute Nachricht:

  • Die Prozessoren der Linien series5 und series5+ sind technisch bedingt nicht betroffen.
  • Alle unauthorisierten Zugriffe können nur durch ungewünschten Maschinencode auf dem Prozessor erreicht werden. Diese sind nicht über Netzwerk ausführbar. Da wir nur signierte Programmteile unter strenger Prüfung aus unserem Haus zulassen, ist das Einbringen eines Exploits unterbunden.
  • Die Architektur des Prozessors der series5e ist zwar potentiell für Spectre betroffen, der Zugriff ist aus obigem Grund aus unserer Sicht aber ausgeschlossen.

Wir empfehlen, unbedingt alle involvierten Rechner mit den neuesten Patches/Updates auszustatten. Auch der eingesetzte Browser muss aktualisiert werden.

Weiterhin raten wir, die in unserer Checkliste genannten Einstellungen zu befolgen.

Weitere Informationen zu MELTDOWN & SPECTRE

Der Vorgang wird offiziell unter CVE 2017-5715, CVE 2017-5753 und CVE 2017-5754 geführt. Weitere Informationen finden Sie unter:

https://de.wikipedia.org/wiki/Spectre_(Sicherheitslücke)

https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html

https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html

https://techcrunch.com/2018/01/03/kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/

Bildnachweis

© https://www.sae-it.com/

Bilder

Kontakt

SAE IT-systems GmbH & Co. KG
Im Gewerbegebiet Pesch 14
50767 Köln

Tel.: 0221 / 59 808-0
Fax: 0221 / 59 808-60
E-Mail: info(at)sae-it.de

Hotline
Gibt es technische Probleme?
Wir helfen gerne!

Tel.: 0221 / 59 808-55
Tel.: 0700 / SAESERVICE
E-Mail: service(at)sae-it.de

Kontaktformular

Was können wir für Sie tun?
Sie haben eine Frage, wünschen nähere Informationen oder möchten uns einfach Ihre Meinung sagen?
Die Datenschutzbestimmungen akzeptiere ich. Ich stimme weiterhin der Erhebung und utzung meines Klickverhaltens zu, so dass SAE mir in unregelmäßigen Abständen Inhalte angepasst auf meine Präferenzen, aber auch Hinweise auf Termine, Downloads, neue Produkte u.Ä. per E-Mail zusenden kann. Diesen Service sowie die damit verbundene Erklärung kann ich in jeder Ausgabe des Newsletters oder jederzeit über ontaktaufnahme mit marketing@sae-it.de widerrufen.

*=Pflichtfeld

Reparaturanmeldung
Wenn Sie uns eine Reparatur melden möchten, benutzen Sie bitte unser Formular Reparaturanmeldung.

Bei Fragen wenden Sie sich bitte an unsere Reparatur & Service-Abteilung: 0221/59808-55

Top