Security Spotlight: Meltdown und Spectre ♬ ♫ Es geht heiß her ♬ ♫

Ahhhh, dieser Glenn Fry Billboard Top 10 Hit aus dem umsatzstärksten Film des Jahres 1984 Beverly Hills Cop.

Der Wettlauf um Patches gegen die letzte Woche bekannt gewordenen Prozessorschwachstellen Meltdown und Spectre ist in vollem Gange, und inmitten des Chaos und der Verwirrung, die die Probleme umgeben, ist eines sicher: "The Heat is On", während wir uns auf die mit Sicherheit teuersten Schwachstellen seit der Veröffentlichung des Filmklassikers Mitte der 80er Jahre zubewegen, denn diese Schwachstellen betreffen die Prozessoren in fast allen modernen Computergeräten, darunter PCs, Server, Cloud-Infrastrukturen, Telefone und Tablets - wobei einige IoT-Geräte überhaupt nicht gepatcht werden können!

Lassen Sie uns die Schwachstellen aufschlüsseln, um etwas Ordnung in das Chaos zu bringen.

Aufschlüsselung der Sicherheitslücken[/caption]

Die Meltdown-Schwachstelle:

CVE-2017-5754 kann es Hackern ermöglichen, die Hardwarebarriere zwischen Anwendungen und Kernel- oder Host-Speicher zu umgehen. Eine bösartige Anwendung könnte daher auf den Speicher anderer Software sowie auf das Betriebssystem zugreifen. Jedes System, das auf einem Intel-Prozessor läuft, der seit 1995 hergestellt wurde (mit Ausnahme von Intel Itanium und Intel Atom vor 2013), ist betroffen. Eine hervorragende Ressource ist meltdownattack.com, die eine Auflistung der Sicherheitshinweise der wichtigsten Hersteller und einen Einblick in die Meltdown-Schwachstelle in Aktion bietet!

Die Spectre-Schwachstelle:

Hat zwei Varianten: CVE-2017-5753 und CVE-2017-5715. Diese Schwachstellen unterbrechen die Isolierung zwischen einzelnen Anwendungen. Ein Angreifer kann möglicherweise auf Daten zugreifen, die eine Anwendung normalerweise sicher und unzugänglich im Speicher aufbewahren würde. Spectre betrifft alle Computergeräte mit modernen Prozessoren, die von Intel oder AMD hergestellt oder von ARM entwickelt wurden.

Hat dies Auswirkungen auf die interne IT-Infrastruktur meines Unternehmens oder auf meine persönlichen Computergeräte?

Einfach gesagt - Ja.

Die Schwachstellen sind auf allen Geräten mit betroffenen CPUs vorhanden, darunter Desktops, Laptops, Server, Cloud-Infrastrukturen und mobile Geräte.

Patches für Betriebssysteme und Software mindern jedoch die von Meltdown und Spectre ausgehenden Risiken.

Fangen Sie also an, Ihre Unternehmensressourcen und persönlichen Geräte zu patchen, spülen und wiederholen 😊.

In der Zwischenzeit werden die Bösewichte versuchen, Exploits für Meltdown und Spectre zu entwickeln - wenn sie es nicht schon getan haben.

Bislang gibt es keine Anzeichen dafür, dass die Schwachstellen bereits ausgenutzt werden, doch wenn ein Angreifer finanziell gut ausgestattet und motiviert ist - denken Sie an Bitcoin-/Blockchain-Hacking -, könnte es tatsächlich zu einem weiteren Anstieg der Temperatur kommen..

Der Prophix-Ansatz

Bei Prophix haben wir das Hersteller-Patching sowohl intern als auch innerhalb unseres Prophix Cloud SaaS-Angebots automatisiert, um sofort auf die von Meltdown und Spectre ausgehenden Risiken zu reagieren und diese in unserem gesamten Serviceangebot zu mindern.

Seit den ersten Patch-Releases am 3. Januar 2018 hat unser Cloud-Infrastruktur-Anbieter AWS damit begonnen, sicherzustellen, dass alle Systeme auf Microcode-Ebene gepatcht werden.

https://aws.amazon.com/security/security-bulletins/AWS-2018-013/

Nach den ersten Tests sorgte unser automatisiertes Patching dafür, dass alle Betriebssystem-Patches in weniger als 72 Stunden bereitgestellt wurden und eine vollständige Abdeckung erreichten!

der Wettlauf um die weltweite Bereitstellung von Patches ist in vollem Gange, aber durch die Nutzung der Cloud, der Automatisierung und der Prophix Cloud SaaS ist die Lage wesentlich entspannter.

Der Wettlauf um Patches gegen die letzte Woche bekannt gewordenen Prozessorschwachstellen Meltdown und Spectre ist in vollem Gange, und inmitten des Chaos und der Verwirrung um die Probleme