Meltdown und Spectre

Nach Meltdown/Spectre Firmware-Update kommt es oftmals zu Problemen mit spontanen Neustarts.

In einer aktuellen Sicherheitsmitteilung hat Intel bekannt gegeben, dass es nach einem Firmware-Update zu spontanen Neustarts kommen kann. Das Problem konnte von Intel bereits intern nachvollzogen werden. Betroffen sind nicht nur Prozessoren der Haswell- und Broadwell-Generation (Core i4000 und Core i5000) sondern auch Core i6000und i7000 Systeme.
Bei älteren Serien wie i2000 und i3000 wurden diese Probleme ebenfalls beobachtet.

Leistungseinbußen:
Intel hat inzwischen mehrere Benchmarks durchgeführt um den Leistungsverlust genauer zu ermitteln.
Die Werte schwanken dabei je nach Anwendung und System zwischen 2-25%!
Besonders deutlich sind die Leistungseinbußen bei Storage-Benchmarks.

Meltdown und Spectre

Innerhalb der letzten Tage rissen die Meldungen über die Sicherheitslücken nicht ab und es wurden inzwischen viele Patches veröffentlicht, eine allumfassende Lösung gibt es jedoch nach wie vor nicht.

Weiterhin gilt:
Jedes Gerät dass einen betroffenen Prozessor von Intel, AMD oder ARM verwendet und damit nahezu JEDER ist betroffen.

Welche Maßnahmen müssen ergriffen werden?
– Das Betriebssystem muss aktualisiert werden
– Firmware und BIOS müssen aktualisiert werden
– Drittanbieter-Software (z.B. Antiviren-Programme usw.) muss aktualisiert werden

Kommt es tatsächlich zu Leistungseinbußen?
Ja, es kommt zu Leistungseinbußen durch die Patches.
Das Ausmaß der Einbußen hängt dabei sehr von dem System und der verwendeten Anwendung ab.
Besonders bei Windows-Servern und älteren Computern mit Windows 7 und 8 können die Leistungseinbußen erheblich und deutlich spürbar sein.

Wir raten weiterhin dringend dazu, die angebotenen Patches möglichst zeitnah einzuspielen.
Und bitte immer vorher ein Backup anlegen!

Der Sicherheits-Supergau

Die CPU-Sicherheitslücken Meltdown und Spectre sind derzeit ein Supergau in der IT-Welt.

Die Berichte über die Sicherheitslücken mit den Bezeichnungen „Meltdown“ und „Spectre“ reißen derzeit nicht ab.
Der Kern der Sicherheitslücken besteht bei beiden Fällen in einem unberechtigten Speicherzugriff auf tiefer Ebene, der über so genannte „spekulative Ausführungen“ der CPU ermöglicht wird. Dadurch könnten im schlimmsten Fall persönliche Daten wie Passwörter in die falschen Hände gelangen.

Nicht nur Intel sondern auch AMD und ARM haben Probleme.
Von der Sicherheitslücke betroffen sind Smartphones, Notebooks, Desktop-Rechner und auch die Cloud – also alles, wo ein betroffener Prozessor von Intel, AMD oder ARM eingesetzt wird.

Sind Sie betroffen?
Mit hoher Wahrscheinlichkeit ja, da nahezu alle Prozessoren seit 1995 hierfür anfällig sind.

Wurden Sie bereits attackiert?
Da mögliche Attacken im Normalfall keine Spuren hinterlassen, sind sie somit sehr schwer nachzuweisen. Bislang liegen offiziell noch keine bestätigten Informationen über einen erfolgreichen Angriff vor, doch das muss leider nichts heißen.

Wie können Sie sich schützen?
Alle nennenswerten Softwarehersteller veröffentlichen derzeit kurzfristig verschiedene Patches.
Das schließen dieser Lücke kann jedoch vereinzelt zu Performanceeinbußen von 0,5-25% führen.

Nachdem Microsoft kurzfristig ein Update (KB4056892) bereit gestellt hat um die Sicherheitslücken zu schließen, kommt es schon zu ersten Problemen.
Im Vorfeld war bekannt, dass es Probleme mit einigen Virenschutzprogrammen geben würde und Hersteller wie Kaspersky oder Avast haben diesbezüglich auch schon Updates bereitgestellt bzw. angekündigt – jedoch klagen nun einige Nutzer vom AMD-Prozessoren, dass ihre Systeme nach der Installation des Patches unbrauchbar geworden sind. Auch scheint es vereinzelt zu Problemen mit Webbrowsern, Apps und Treibern zu kommen.

Wir empfehlen dennoch dringend alle bereitgestellten Patches zeitnah einzuspielen!

Unter: https://meltdownattack.com/
gibt es weitere Informationen zu dem Problem sowie eine Umfangreiche Linksammlung zu allen großen Herstellern und deren aktuellen Status bzw. Hinweisen und Patches.

Sollten Sie weitere Fragen haben oder Unterstützung beim Einspielen der Patches benötigen, stehen wir Ihnen jederzeit gerne zur Verfügung.