Intel Prozessor-Schwachstellen

Spectre und Meltdown. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt:
„Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […]. Die gefundenen Schwachstellen können über Angriffsszenarien, die als „Spectre“ oder „Meltdown“ bezeichnet werden, ausgenutzt werden […]. Betroffen sind nahezu alle […] Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Software- und Hardwarehersteller arbeiten an der Bereitstellung von Sicherheitsupdates.“ Originalartikel.

Für viele Szenarien/Geräte gibt es bereits Patches, die aber überprüft und installiert werden müssen.

Um diesen Sicherheitslecks entgegenzuwirken, haben wir drei Möglichkeiten, für die Sie sich entscheiden können.

1. Prüfung der Geräte durch die GWS:
Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird. Für die Prüfung sind ca. 3-4 Stunden notwendig. Der Aufwand zur Behebung kann erst nach der Prüfung geschätzt werden.

2. Kontinuierliche Prüfung durch die GWS Managed Services:
Hierbei übernimmt die GWS unter anderem das Patchmanagement – auch für den Hardwarebereich. Den genauen Umfang der Prüfmechanismen können Sie hier einsehen: Managed | Services.

Möchten Sie mehr zum Thema Managed Services erfahren? Ihre Ansprechpartner sind: Dirk Roß (0251 7000 3856) und Marco Klenner (0251 7000 3032).

3. Prüfung der Geräte durch den Systemkoordinator:
Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie. (Post ID:414)

Zusammenfassung
  1. Prüfung der Geräte durch die GWS: Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird.
  2. Prüfung der Geräte durch den Systemkoordinator: Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie.
  3. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt: "Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […].
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.