Die CPU-Sicherheitslücken Meltdown und Spectre sind derzeit ein Supergau in der IT-Welt.

Die Berichte über die Sicherheitslücken mit den Bezeichnungen „Meltdown“ und „Spectre“ reißen derzeit nicht ab.
Der Kern der Sicherheitslücken besteht bei beiden Fällen in einem unberechtigten Speicherzugriff auf tiefer Ebene, der über so genannte „spekulative Ausführungen“ der CPU ermöglicht wird. Dadurch könnten im schlimmsten Fall persönliche Daten wie Passwörter in die falschen Hände gelangen.

Nicht nur Intel sondern auch AMD und ARM haben Probleme.
Von der Sicherheitslücke betroffen sind Smartphones, Notebooks, Desktop-Rechner und auch die Cloud – also alles, wo ein betroffener Prozessor von Intel, AMD oder ARM eingesetzt wird.

Sind Sie betroffen?
Mit hoher Wahrscheinlichkeit ja, da nahezu alle Prozessoren seit 1995 hierfür anfällig sind.

Wurden Sie bereits attackiert?
Da mögliche Attacken im Normalfall keine Spuren hinterlassen, sind sie somit sehr schwer nachzuweisen. Bislang liegen offiziell noch keine bestätigten Informationen über einen erfolgreichen Angriff vor, doch das muss leider nichts heißen.

Wie können Sie sich schützen?
Alle nennenswerten Softwarehersteller veröffentlichen derzeit kurzfristig verschiedene Patches.
Das schließen dieser Lücke kann jedoch vereinzelt zu Performanceeinbußen von 0,5-25% führen.

Nachdem Microsoft kurzfristig ein Update (KB4056892) bereit gestellt hat um die Sicherheitslücken zu schließen, kommt es schon zu ersten Problemen.
Im Vorfeld war bekannt, dass es Probleme mit einigen Virenschutzprogrammen geben würde und Hersteller wie Kaspersky oder Avast haben diesbezüglich auch schon Updates bereitgestellt bzw. angekündigt – jedoch klagen nun einige Nutzer vom AMD-Prozessoren, dass ihre Systeme nach der Installation des Patches unbrauchbar geworden sind. Auch scheint es vereinzelt zu Problemen mit Webbrowsern, Apps und Treibern zu kommen.

Wir empfehlen dennoch dringend alle bereitgestellten Patches zeitnah einzuspielen!

Unter: https://meltdownattack.com/
gibt es weitere Informationen zu dem Problem sowie eine Umfangreiche Linksammlung zu allen großen Herstellern und deren aktuellen Status bzw. Hinweisen und Patches.

Sollten Sie weitere Fragen haben oder Unterstützung beim Einspielen der Patches benötigen, stehen wir Ihnen jederzeit gerne zur Verfügung.