Fast alle CPUs und Betriebssysteme sind von Meltdown und Spectre betroffen
Die indasys Gruppe arbeitet seit der Veröffentlichung der Exploits am 04.01.2018 an der Behebung der Sicherheitslücken auf den eingesetzten Cloudsystemen.
Wie Sie aus den Medien wahrscheinlich schon gehört haben, arbeiten diverse Chip- und Softwarehersteller seit November 2017 an der Behebung von zwei massiven Sicherheitslücken: Meltdown und Spectre.
Forscher aus Deutschland, Österreich, den USA und Australien haben unabhängig voneinander Sicherheitslücken entdeckt, die dazu benutzt werden können den Arbeitsspeicher von PCs, Servern und auch Smartphones auszulesen. Im Arbeitsspeicher eines Computers werden z.B. auch Passwörter und andere sensible Informationen zwischengespeichert.
Davon betroffen sind auch sämtliche Kombinationen von CPU-Hersteller und Betriebssystem (also nicht nur Microsoft-Systeme, auch Apple, Android, Linux und VMware). Auch Cloud-Systeme die Container nutzen, wie z.B. Docker oder OpenVZ, können angegriffen werden. Die eben genannten Hersteller arbeiten mit Hochdruck daran, Updates und Patches für Ihre Systeme zur Verfügung zu stellen. Sobald Patches veröffentlich werden, werden auch wir unseren Kunden diese zur Verfügung stellen.
Uns haben auch schon einige Fragen erreicht, ob Security-Produkte von SonicWall und Fortinet sicher seien. SonicWall bejaht diese Frage eindeutig, da als Betriebssystem eine Eigenentwicklung ohne Integrierung von Fremd-Code (3rd-Party-Code) eingesetzt wird.
Fortinet schätzt die Bedrohung gegenüber eigenen Produkten auch als niedrig ein, wobei die Produkte aktuell noch einer intensiven Prüfung unterzogen werden. Beide Hersteller empfehlen aber in jedem Fall den Einsatz der aktuellsten Firmware des jeweils eingesetzten Produktes und den Einsatz von ATP-Services und der integrierten Antiviren-Services.
Mit höchster Priorität werden die Systeme unserer indasys Cloud gepatcht, um unserem Anspruch einer sicheren Kundenumgebung gerecht werden zu können. Sobald wir alle Cloud-Systeme mit Patches versorgen konnten, werden wir unsere Kunden per Mail informieren.
Ebenfalls werden wir in den nächsten Tagen entscheiden, wie wir Kunden mit Patches versorgen, die keine Systeme auf unserer Cloud-Plattform betreiben. Falls Sie vor einer Kontaktaufnahme weitere Informationen wünschen oder möglichst bald Hilfe bei der Einspielung von kritischen Patches benötigen, wenden Sie sich vertrauensvoll an unseren Service oder Ihren bekannten Ansprechpartner.
Detaillierte Informationen zu Meltdown und Spectre finden Sie auf der folgenden Seite: https://meltdownattack.com
Unter anderem finden Sie hier kurze Videos zur Funktionsweise der Attacken und die wissenschaftlichen Papers der Forscher.
Weiterführende Links zu Fortinet und SonicWall:
