Meltdown & Spectre: So schützen Sie Ihre IT-Infrastruktur
Vor wenigen Tagen sind unter den Namen Meltdown und Spectre zwei schwere IT-Sicherheitslücken bekannt geworden, die fast alle Hersteller von Prozessoren betreffen. Wir zeigen Ihnen, wie Sie ihre IT-Infrastruktur schützen.
Mithilfe dieser Sicherheitslücken Meltdown und Spectre können Angreifer den Speicherschutz von Prozessoren umgehen und unbefugten Zugriff auf Speicherbereiche erlangen. Somit sind sensible Daten wie Logins und Passwörter in Gefahr. Nahezu alle Arten von Hardware sind betroffen: Server, PCs, aber auch NAS-Boxen, Handys oder Tablets. Meltdown ist darüber hinaus für virtuelle Maschinen (VMs) gefährlich, da der Zugriff von einer Instanz ausgehend zu allen anderen VMs möglich ist. Bereits ein JavaScript-Code reicht, um diese Sicherheitslücke auszunutzen.
Was zu tun ist: Sicherheitslücken ermitteln und Systeme patchen
Microsoft hat inzwischen in einem Knowledge-Base-Artikel einen Test veröffentlicht, mit dem bestimmt werden kann, ob ein System von den Sicherheitslücken betroffen ist. Sollte Ihre IT-Infrastruktur betroffen sein, raten wir dringend dazu, die jüngsten Microsoft-Patches einzuspielen. Außerdem sollten Sie alle Ihre Server mit einem aktuellen BIOS-Patch updaten. Selbstverständlich unterstützen wir Sie bei der Überprüfung Ihrer Systeme und der Behebung der Sicherheitslücken. Wenden Sie sich dazu einfach an unser Support-Team.