- Prestashop - 1-Click Upgrade findet kein Update- 03.01.24
- Prestashop: Paypal Modul wirft nach Update Fehler- 16.11.23
- Shopware - Google Feed- 10.01.23
- TYPO3: Redirects auf 301- 10.03.22
- PrestaShop: Herr, Frau, Divers- 03.02.22
- Plesk, externer Maildienstleister, unzustellbar- 17.06.21
- TYPO3 Bootstrap Package Error- 27.04.21
Schwerwiegende Sicherheitslücken in Prozessoren
In den Prozessoren von Intel und AMD sind schwerwiegende Sicherheitslücken entdeckt worden, wobei Intel nach aktuellem Stand schwerer betroffen zu sein scheint. Die mit Meltdown und Spectre bezeichneten Schwachstellen ermöglichen mehrere Angriffsszenarien, die es - etwas vereinfacht gesprochen - ermöglichen, unberechtigt Informationen aus dem Speicher auslesen zu können. Es wird davon ausgegangen, dass die Sicherheitslücken teilweise via JavaScript ausgenutzt werden können, sprich beim Besuch von Webseiten. Insgesamt sind Desktoprechner als auch Server betroffen.
Eine etwas unschöne Randnotiz: Zufälligerweise hat Intelchef Krzanich letztes Jahr größere Menge seiner Intel-Aktion verkauft, das Unternehmen wusste zu dem Zeitpunkt bereits von den Problemen.
Bin ich betroffen?
Ob man von den geschilderten Problemen betroffen ist, lässt sich zumindest bei Intel-Prozessoren auf der Seite https://www.intel.com/content/www/us/en/security-center/default.html?intelid=INTEL-SA-00088&languageid=en-fr nachlesen. Allzu große Hoffnungen braucht man sich allerdings nicht zu machen, denn bis auf wenige ältere Prozessoren, scheint das Problem durchgängig zu bestehen.
Um den genutzten Prozessor herauszufinden, wie folgt vorgehen:
- Windows: Systemsteuerung -> System <- hier ist den Prozessor aufgeführt
- Linux: auf das Terminal wechseln -> Mit dem Befehl "lscpu" werden alle benötigten Informationen angezeigt
Wenn der Prozessortyp bekannt ist, kann man über den obigen Link prüfen, an man betroffen ist. Im dem Zuge würde es auch Sinn machen, gleich zu validieren, ob man von der älteren, aber ebenfalls schweren Sicherheitslücke in Intels Active Management betroffen ist.
Gegenmaßnahmen
Firmwareupdates sind aktuell noch nicht verfügbar. Daher bleiben als Gegenmaßnahmen nur Updates von Betriebssystem und Browser, die zumindest das Gröbste abfangen können. Ob, wann und für welche Prozessoren Updates erscheinen bleibt offen.
Ansonsten bleiben nur die "üblichen Verdächtigen":
- Normale Rechernutzung ohne Root/Admin-Rechte
- Einsatz von Scriptblockern o.ä.
- Gesunden Menschenverstand anschalten
Kommentare (0)
Keine Kommentare vorhanden