newsletter bestellen

Symbiose Technik-News 02 / 2018

Thema: CPU Sicherheitslücke, Spectre und Meltdown


CPU Sicherheitslücke, Spectre und Meltdown
aktueller Informationsstand
 
Mehrere Sicherheitslücken (Spectre: CVE-2017-5715CVE-2017-5753, Meltdown: CVE-2017-5754) in aktuellen Prozessoren ermöglicht einen Angriff auf beliebige Speicherbereiche und somit den potentiellen Abgriff vertraulicher Daten. Genaue Hintergründe zu der Sicherheitslücke werden in der kommenden Woche von Intel, AMD und den Herstellern von Betriebssystemen erwartet.
 
Die Lücke kann nachderzeitigem Kenntnisstand nicht über das Netzwerk ausgenutzt werden. Sie erfordert das lokale Ausführen von Schadcode. Obwohl praktisch alle Systeme betroffen sein können, sind dadurch vor allem Clientsyteme in Gefahr.
 
Microsoft, Apple und verschiedene Linux Distributionen stellen bereits Updates bereit, die das Ausnutzen der Lücke verhindern.
 
Für Microsoft Windows wurde das außerplanmäßige Update KB4056892 bereitgestellt. Da Microsoft Kompatibilitätsprobleme mit Endpoint Security Software befürchtet, wurden alle relevanten AV-Hersteller gebeten, das Update mit Ihrer Software zu prüfen. Erst wenn ein spezieller Registry Key gesetzt wurde, lässt sich das Update installieren. McAfee hat bereits reagiert und einen Knowledge Base Artikel bereitgestellt. Demnach konnten bisher keine Kompatibilitätsprobleme festgestellt werden. Es gibt allerdings noch kein Softwareupdate, so dass der nötige Registry Key von Hand erstellt werden muss.
 
Wir haben bereits die Hersteller unseres Produktportfolios kontaktiert und aktualisieren die Informationen in diesem Artikel auf unserer Webseite sobald genaue Angaben vorliegen.
 
Hier finden Sie die bereits veröffentlichten Meldungen:


news

Endlich ist sie verfügbar: Die intelligente Firewall von Forcepoint für die...

MEHR

Lebensraum für Insekten wird tagtäglich weniger, ihre Nahrungsquellen...

MEHR

Der Gemalto SafeNet Authentication Manager (SAM) wird eingestellt. Wenn Sie...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2019 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH