Was ist passiert?
Sicherheitsforscher haben eine Schwachstelle in der Hardware-Architektur aktueller Prozessoren entdeckt. Kurz gesagt, erlaubt die Schwachstelle bei geschickter Ausnutzung Zugriff auf den gesamten Speicherbereich des Computers inklusive Passwörter und geheimer Zugangscodes.
Die Schwachstelle befindet sich in nahezu allen modernen Prozessoren der letzten 10 Jahre, die in Servern, Desktop-Computern, Laptops, Smartphones, Tablets bis hin zu Streaming-Boxen verbaut wurden. Da es sich um eine Hardware-Lücke handelt, sind alle Betriebssysteme betroffen, z.B. Windows, Linux, macOS, iOS und Android und kann nicht durch ein Antivirus-Programm verhindert werden.
Meltdown und Spectre sind hierbei die Namen der von Google veröffentlichten Angriffsszenarien: CVE-2017-5753 (Spectre 1, Bounds Check Bypass), CVE-2017-5715 (Spectre 2, Branch Target Injection) und CVE-2017-5754 (Meltdown, Rogue Data Cache Load).
Was ist jetzt zu tun?
Als erste Sofortmaßnahme sollten Sie sofort die neuesten Updates für Ihren Browser (Firefox, Chrome, Internetexplorer, Safari) installieren.
Anschließend sollten Sie unbedingt Ihre IT-Systeme evaluieren und prüfen lassen, welche Systeme betroffen sind und für welche Produkte bereits Lösungen durch die Hersteller bereitstehen. Wir stehen bereits mit den verschiedenen Herstellen in engem Kontakt.
