Intel muss laut eigenen Angaben einen Sicherheitspatch nachbessern. Vor allem Systeme mit Broadwell und Haswell scheinen betroffen. Sowohl Client-Rechner wie auch Server-Systeme in Rechenzentren sollen nach dem Einspielen der Patches häufiger rebooten als vor dem Patch.
„Anwender berichten von häufigen Neustarts nachdem sie die Firmware-Updates aufgespielt haben. Ganz besonders diejenigen Systeme, die auf Boradwell oder Haswell CPUs für Client- und Datenzentrumssystemen laufen. Wir arbeiten jetzt mit diesen Kunden zusammen, um dieses Reboot-Problem zu verstehen, zu diagnostizieren und zu adressieren“, so Navin Shenoy, General Manager der Datacenter-Group bei Intel.
Sollte das Problem ein Firmware-Update nötig machen, werde das über die bekannten Kanäle ausgerollt, so Shenoy weiter. Mit Kunden, die Rechenzentren unterhalten, wolle Intel direkt zusammenarbeiten.
Das Wall Street Journal hatte im Vorfeld bereits berichtet, dass Intel Cloud-Providern empfohlen hatte, das Update nicht aufzuspielen. Intel versucht mit einem Upgrade des Microcodes die Sicherheitslücke auszubügeln und mit einem Firmware-Upgrade die Lecks schließen. Das scheint bei neueren Desktop-CPUs vergleichsweise gut zu funktionieren. In Rechenzentren hingegen können die Updates je nach Einsatzszenario zu ganz erheblichen Performance-Verlusten führen.
Immer mehr wird über die Sicherheitslücke bekannt. Auch IBMs Power-CPU und AMD-Prozessoren sind davon betroffen. IBM muss sowohl die eigenen Power-Prozessoren aktualisierten wie auch die Betriebssysteme AIX und i. Nachdem AMD zunächst davon ausging, dass die CPUs des Hersteller nicht betroffen sind, muss der Hersteller diese Aussage inzwischen revidieren. Nicht betroffen sollen jedoch Grafikchips sein. Dennoch hat beispielsweise Nvidia Treiber-Updates veröffentlicht, weil die Treiber-Software durch die Interaktion mit den betroffenen CPUs angreifbar ist. Auch andere Hardware-Hersteller wie Cisco haben bereits Updates angekündigt und auch Apple-Systeme sind betroffen.
Eine Rückrufaktion wegen der Fehler Spectre und Meltdown hat der Intel-CEO Brian Krzanich aber bereits ausgeschlossen.
Updates gibt es auch von den Herstellern von Betriebssystemen wie Microsoft sowie einigen Linux-Distribution. Doch auch sind vor allem Nutzer von Systemen, die nicht älter als zwei Jahren in der besten Position. Auf älteren CPUs wie Haswell oder älter kann es laut Microsoft auch auf Client-Rechnern zu spürbaren Leistungsabfällen. Nutzer älterer Windows-Versionen wie Windows 7 oder Windows 8 werden noch mehr Performance-Verluste hinnehmen müssen.
Bei Windows Server-Produkten müsse der Anwender sehr genau zwischen dem Risiko eines Angriffs und den zu befürchteten Performance-Einbußen abwägen. Vor allem Anwendungen, mit hohem Input/Output und vereinzelten Speicherzugriffen können durch den Windows-Patch stark ausgebremst werden. Das höchste Risiko aber tragen derzeit Nutzer, die Versionen wie Windows XP verwenden, die nicht mehr vom Hersteller unterstützt werden.
Die Fehler lassen sich nur einem bestimmten Aufwand und unter bestimmten Voraussetzungen ausnutzen. Doch bieten sie Hackern weitreichenden Zugriff auf Passwörter und andere Sensible Informationen. Ein weiterer schwerwiegender Punkt ist, dass diese Lecks Angriffe auf Hardware-Ebene erlauben und daher keinerlei Spuren im Betriebssystem hinterlassen, wie österreichische Sicherheitsforscher erklärten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…