×

ITRIS One AG

+41 56 418 64 64
  • ITRIS Gruppe
  • IT SOLUTIONS
    • DATACENTER & CLOUD
      • Übersicht
      • Datacenter Solutions
      • Cloud & Hybrid Cloud
      • Orchestration & Automation
      • Innovation Lab
    • NETWORK SOLUTIONS
      • Übersicht
      • Software Defined Networking
      • Mobility & Wireless
      • Cloud Managed Networks
      • Managed Network Services
      • WLAN Ortungslösungen
      • Cisco DNA Demo
      • Netzwerkanalysen as a Service
    • IT SECURITY
      • Übersicht
      • Umfassende Security
      • Cloud Security
      • Security Audit
      • Network Detection & Response
    • UNIFIED COLLABORATION
      • Übersicht
    • DIGITAL WORKPLACE
      • Übersicht
    • HEALTHCARE IT SOLUTIONS
      • Übersicht
      • WLAN Ortungslösungen
  • IT SERVICES
    • Professional IT Services
      • Übersicht
      • Projekt Management
      • IT Navigation
      • Cloud Readiness Check
      • Business Aligned IT
      • Unified Collaboration as a Service
      • Threat Management as a Service
      • Ransomware Readiness Workshop
      • Netzwerkanalysen as a Service
      • Security Operations Center – SOC
    • IT Service Management
      • Übersicht
    • IT Support Services
      • Übersicht
      • IT Monitoring Service
  • CLOUD SERVICES
    • Übersicht
    • Cloud Security Service
    • Cloud Readiness Check
    • Unified Collaboration as a Service
  • UNTERNEHMEN
    • ITRIS Gruppe
    • Über uns
    • Jobs | Wir suchen Dich →
    • Standorte
    • Referenzen
    • Partner
    • Awards
    • News
    • Expertenstatements
    • Cyber Risk Index
    • Events
  • KONTAKT
  • Home
  • Posts tagged "Vulnerability"

Sicherheitsrisiko Meltdown und Spectre

11.01.2018 by ITRIS

Ende letzten Jahres gab es vermehrt Gerüchte über eine massive Sicherheitslücke bei modernen Prozessoren. Betroffen seien Systeme (Linux, macOS, Windows und Hypervisors) sowie alle Prozessorarchitekturen (x86, x64, ARM, etc…)

Seit dem 4. Januar herrscht nun Gewissheit. Mit der Veröffentlichung von Meltdown/Spectre gibt es eine der grössten Schwachstellen in der IT-Infrastruktur seit langer Zeit. Dabei handelt es sich nicht um einen Software-Bug, sondern um einen «Designfehler» in den Prozessoren selbst. Die meisten heutigen Prozessoren haben in ihrer Architektur Gemeinsamkeiten, welche sich im Laufe der Jahre als quasi Standard etabliert haben. Unter Anderen handelt es sich dabei um die CPU-unterstützte Isolation von Prozessen und deren «Spekulative Ausführung». Die generelle Schwachstelle ist die implementation der Speicherisolation, damit die Prozessoren eine optimale Auslastung sprich Leistung haben.

Einfach gesagt erlaubt Meltdown es unprivilegierten Prozessen die Abgrenzung zwischen Kernel und Prozessspeicher zu umgehen und damit den vollständigen Kerneladressraum, der bei Linux und macOS basierten Betriebsystemen das komplette RAM und bei Windows einen großen Teil des physikalischen RAM umfasst, auszulesen. Spectre ist zwar verwandt mit Meltdown, nutzt jedoch einen Seitenkanal in der Mikroarchitektur, um Daten zu exfiltrieren.

Eine detaillierte Analyse des Problems findet man im Google Project Zero.

Das folgende Video von RedHat illustriert sehr gut und in nur 3 Minuten die Problematik.

Security Advisories

Fast sämtliche Hersteller in unserem Portfolio haben ein Security Advisory erstellt und teils auch bereits Patches für die Systeme bereitgestellt. Einige Patches können Leistungseinbrüche der Systeme von bis zu 30% zur Folge haben.

  • Intel – https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html
  • AMD – http://www.amd.com/en/corporate/speculative-execution
  • ARM – https://developer.arm.com/support/security-update
  • Microsoft – https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
  • Apple – https://support.apple.com/en-us/HT208394
  • Red Hat – https://access.redhat.com/security/vulnerabilities/speculativeexecution
  • Check Point – https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk122205
  • Cisco – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
  • F5 – https://support.f5.com/csp/article/K91229003
  • RSA – https://community.rsa.com/docs/DOC-85418 (Auch als PDF Anhang, da nur mit Login verf�gbar)
  • Dell – http://dell.to/2Fe4BIX
  • Netapp – https://security.netapp.com/advisory/ntap-20180104-0001/
  • Pure Storage – https://support.purestorage.com/Field_Bulletins/The_Meltdown_and_Spectre_CPU_Vulnerabilities
  • VMware – https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

Sie dürfen uns bei Fragen auch gerne jederzeit kontaktieren.

MeltdownSecuritySpectreVulnerability
Read more
  • Published in News
No Comments

Suche

Weitere News

  • Net Zero – kann die ICT «Net Zero» erreichen? -Expertenstatment

  • PM@ITRIS sichert den Erfolg Ihres IT-Projektes -Expertenstatment

  • Webinar am 30.8.23: Anatomie eines Cyberangriffs mit Arctic Wolf

  • Wir geben der Ransomware keine Chance

    Entspannt Frühstücken am 28.9.23 – geben Sie Ransomware keine Chance

  • IT Security Day 2023

Kontakt
ITRIS One AG
Industriestrasse 169
8957 Spreitenbach

+41 56 418 64 64
one@itris.ch

Copyright
Die Inhalte und Bilder dieser
Webseite sind urheberrechtlich
geschützt.

AGB
Datenschutz
Impressum

Newsletter
Newsletter abonnieren
Newsletter-Abmeldung

Support
ITRIS One Services
+41 56 418 62 62

ITRIS One Solutions
0800 558 880

Wir bieten unseren Kunden einen schnellen Fernsupport an.

Fernsupport

Quicklinks

  • IT SOLUTIONS
    • DATACENTER & CLOUD
    • NETWORK SOLUTIONS
    • IT SECURITY
    • UNIFIED COLLABORATION
    • DIGITAL WORKPLACE
    • HEALTHCARE IT SOLUTIONS
  • IT SERVICES
    • Professional IT Services
    • IT Service Management
    • IT Support Services
  • CLOUD SERVICES
    • Übersicht
    • Cloud Security Service
    • Cloud Readiness Check
    • Unified Collaboration as a Service
  • UNTERNEHMEN
    • ITRIS Gruppe
    • Über uns
    • Jobs | Wir suchen Dich →
    • Standorte
    • Referenzen
    • Partner
    • Awards
    • News
    • Expertenstatements
    • Cyber Risk Index
    • Events
  • KONTAKT

Social Media

ITRIS AG
ITRIS One Siegel Top Arbeitgeber IT Schweiz
ITRIS One AG

© Alle Rechte vorbehalten.

TOP
XWir verwenden Cookies auf unserer Website, um Ihnen das relevanteste Erlebnis zu bieten, indem wir uns an Ihre Präferenzen und wiederholten Besuche erinnern. Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Verwendung von ALLEN Cookies zu. Sie können jedoch die Cookie-Einstellungen besuchen, um eine kontrollierte Zustimmung zu erteilen. Mehr lesenAblehnenAkzeptierenCookie-Einstellungen
Cookie-Einstellungen

Übersicht Datenschutz

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden diejenigen, die als notwendig erachtet werden, in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Drittanbietern, die uns helfen zu analysieren und zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies abzulehnen. Die Ablehnung einiger dieser Cookies kann jedoch Ihr Surferlebnis beeinträchtigen.
Notwendig
Notwendige Cookies sind für das ordnungsgemässe Funktionieren der Website erforderlich. Diese Kategorie umfasst nur Cookies, die grundlegende Funktionalitäten und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Sind zum Bsp: Session Cookies (Session-/ Anmeldestatus, Spracheinstellungen oder das Ausfüllen von Formularen) oder Zähl-Cookies (Um eine Überlastung der Website zu verhindern)
Analytics
Als Analytics-Cookies werden alle Cookies bezeichnet, die für das Funktionieren der Website nicht unbedingt notwendig sind und speziell zur Sammlung von personenbezogenen Daten der Nutzer über Analysen, Anzeigen oder andere eingebettete Inhalte verwendet werden.
Funktional
Funktionale Cookies helfen dabei, bestimmte Funktionen auszuführen, wie z. B. das Teilen von Inhalten der Website auf Social-Media-Plattformen, das Sammeln von Rückmeldungen und andere Funktionen von Dritten.
Andere
Andere nicht kategorisierte Cookies sind solche, die noch analysiert werden und noch nicht in eine Kategorie eingeordnet wurden.
Ablehnen Einstellungen speichern Alle akzeptieren