Sicherheitslücken in Prozessoren

Information: Kürzlich entdeckte CPU-Schwachstellen

Spectre und Meltdown? Das sind die Namen für Angriffe, die sich einer Sicherheitslücke innerhalb von Prozessoren bedienen und derzeit in aller Munde sind. Dabei ist es vereinfacht gesagt möglich, dass decodierte Informationen aus geschützten Bereichen des Prozessors ausgelesen werden können, auf die eigentlich kein Zugriff für Applikationen oder Skripte bestehen sollte. Die Ursachen für diese Sicherheitslücken in den betroffenen Prozessoren liegen dabei tief in der CPU-Architektur begründet und sind somit grundsätzlich schon von Anfang an da gewesen - teilweise zurück bis ins Jahr 1995. Jedoch sind diese erst Mitte 2017 entdeckt und nun auch veröffentlicht worden. Betroffen sind dabei alle CPUs, die die so genannte „speculative execution“-Funktion nutzen. Leider sind dies die meisten Prozessoren aller namenhaften Hersteller. Oder anders gesagt: Die Thematik betrifft so ziemlich jedes aktuelle Gerät - egal ob Server, PC, Notebook oder Smartphone.

Um unberechtigte Zugriffe auf Informationen zu verhindern, arbeiten die jeweiligen Hersteller wie Intel, AMD & Co. derzeit unter Hochdruck an entsprechenden Firmware-Versionen mit Microcode-Updates für das BIOS beziehungsweise UEFI der Systemboards. Da der Zugriff auf den Prozessor damit zukünftig ein wenig anders funktioniert, liest man in ersten Berichten von Leistungseinbrüchen. Die Leistung hängt dabei aber nicht pauschal vom eingesetzten Prozessor ab, sondern vielmehr von der eingesetzten Software und wie diese mit dem Prozessor kommuniziert. Durch den veränderten Zugriff auf den Prozessor müssen also auch entsprechende Updates für die eingesetzten Software-Produkte her.

Bezüglich der Updates für Software und Firmwares für IT-Systeme, die Sie bei Anders & Rodewyk erworben haben, steht Ihnen unsere Link-Sammlung zur Verfügung. Diese aktualisieren wir jeweils für Sie, sobald es Neuigkeiten von den Herstellern zu den einzelnen Produkten gibt.

Art Hersteller Betroffene Produkte
Software Microsoft Alle Windows Versionen (Client und Server), Windows Defender, Office, SharePoint, Exchange, SQL, Adobe Flash, Internet Explorer 9/10/11/Edge
Software Citrix XenServer (Nicht betroffen: XenApp/XenDeskop, XenMobile und NetScaler VPX)
Hardware Citrix NetScaler SDX
Software VMware VMware vSphere ESXi, Workstation Pro/Player, Fusion Pro
Software Trend Micro OfficeScan v11
Software Trend Micro OfficeScan v12
Hardware WatchGuard XTM und Firebox Appliances, Dimension, XCS
Hardware / Software NetApp Nicht betroffen
Hardware Cisco Diverse, sowie Catalyst 9400, Nexus 3000/5000/6000/7000/9000, UCS Blades und Rackserver M2/M3/M4/M5
Hardware Lenovo ThinkPad, ThinkStation, ThinkServer, FlexSystem, System X, V3700 V2/XP
Hardware IBM HS22, HS22V, HS23, HS23E, HX5, FlexSystem, System X
Hardware Intel Core i3/i5/i7/M, Core Gen 2/3/4/5/6/7/8, Xeon, Atom C/E/A/x3/Z, Celeron J/N, Pentium J/N
Hardware Ariane Ariane Server
Hardware Ariane Ariane 300 Mini PC
Hardware ModularPower Bladecenter, ModularPower FS

Hersteller-Links zu den CPU-Schwachstellen

IT-Trends erkennen, neue Technologien erlernen und vermitteln und vor allem der Erfahrungsaustausch stehen im Mittelpunkt unserer Workshops, Events, TechnoTheken und Veranstaltungen.

News

Neues Rechenzentrum eingeweiht: AR zu Gast beim AWO Psychiatriezentrum Königslutter

Das AWO Psychiatriezentrum hat mit einem Fest sein neues Rechenzentrum eingeweiht und AR war dabei

Artikel lesen

Ein Tag im Zeichen der Mitarbeiter

Am 1. August durfte Anders & Rodewyk nicht nur seinen neuen Auszubildenden begrüßen, auch ein Dienstjubiläum konnte gefeiert werden.

Artikel lesen

Unsere wichtigsten Partner