Prozessor-Bug: Informationen über die Sicherheitslücke

Das neue Jahr beginnt mit einer unerfreulichen Meldung über eine Sicherheitslücke in modernen Prozessoren, mit der es möglich ist auf eigentlich geschützte Daten im Betriebssystem-Kernel zuzugreifen. Der als „Spectre“ bzw. „Meltdown“ bekannte Bug, der von unterschiedlichen Forscherteams aufgedeckt wurde, betrifft hauptsächlich Intel-CPUs, wie sie auch bei Campusspeicher in den meisten Host-Systemen zum Einsatz kommen. In diesem Beitrag möchten wir Sie darüber informieren, wie wir damit umgehen.

Wie gefährlich ist diese Sicherheitslücke?

Potenziell kann durch die Sicherheitslücke (wie bei jeder anderen Sicherheitslücke auch) Schadsoftware eingeschleust werden, um Daten für Angreifer auslesbar zu machen. Diese Schwachstelle erlangte allerdings besondere Aufmerksamkeit, da fast alle Computer seit 1995 von dem Problem betroffen sind. Hintergründe zu der Sicherheitslücke und eine offizielle Stellungnahme von Intel finden Sie hier. Bislang haben wir keinerlei Kenntnis darüber, dass eine der besagten Schwachstellen ausgenutzt wird.

Was unternimmt Campusspeicher dagegen?

Das Campusspeicher Team als auch unsere Hardware-Partner nehmen diese Sicherheitslücke sehr ernst. Wir untersuchen bereits seit Bekanntwerden mit Hochdruck mögliche Effekte. Das Einspielen von Patches erfolgt unmittelbar, sobald die Hersteller entsprechende Updates zur Verfügung stellen im Rahmen von außerplanmäßigen Wartungsarbeiten.

Wann erfolgt das Einspielen von Sicherheitsupdates?

Wir halten uns eng an die Vorgaben der CPU-Hersteller und sind auf deren Informationen und Patches angewiesen. Die Installation des Patches erfolgt automatisiert auf allen Systemen und erfordert einen Reboot, der per E-Mail und unter Campusspeicher Status angekündigt wird. Dadurch kommt es zu einer Nicht-Erreichbarkeit der Dienste für wenige Minuten.