Hinweise zu den CPU-Sicherheitslücken Meltdown und Spectre

Meltdown + SpectreIn den vergangenen Tagen sind die Wörter Meltdown und Spectre häufig im Zusammenhang mit Sicherheitslücken von Computerprozessoren in den Medien aufgetaucht. Hierbei stellen sich nun viele Fragen, inwieweit die eigenen Systeme davon betroffen sind oder welche Handlungsmöglichkeiten zur Verfügung stehen. Durch die Sicherheitslücken ist es möglich, sensitive Daten – beispielsweise Passwörter – aus geschützten Bereichen des Arbeitsspeichers auszulesen (→ heise-Artikel). Betroffen sind offensichtlich viele Computer, Betriebssysteme und Anwendungsprogramme.

Für die zentrale Virtualisierungsinfrastruktur im Datacenter des Universitätsrechenzentrums haben wir die bisher vom Hersteller bereitgestellten Updates installiert. Zentral administrierte LINUX-Serversysteme wurden mit den derzeit verfügbaren Updates aktualisiert. Auf Desktop-Systemen in den Administrationsdiensten des URZ sind die Updates für Betriebssysteme und Anwendungssoftware bereits ausgerollt oder werden schrittweise freigegeben. Das URZ wird die Entwicklung beobachten und weitere erforderliche Maßnahmen umsetzen.

Wir empfehlen allen Betreibern von eigenverantwortlich administrierten Computersystemen, sich an den Hinweisen der Hard- und Softwarehersteller zu orientieren. Im Besonderen möchten wir auf die Aktualisierungen von Internetanwendungen wie Webbrowser und E-Mail-Programme hinweisen. Vertiefende Informationen entnehmen Sie auch der heise-FAQ.

Getagged mit: ,
Veröffentlicht in Allgemein, IT-Sicherheit, Top-Artikel

Schreibe einen Kommentar