Konica Minolta

Deutschland

  • Deutsch

Giving Shape to Ideas

Sicherheitslücken in Prozessoren

SERVICE & SUPPORT

ZURÜCK

Statement: Sicherheitslücken in Prozessoren

Sehr geehrte Kundinnen und Kunden,

wie Sie bereits aus unterschiedlichen Medien erfahren konnten, ist aktuell nahezu jeder Prozessor (CPU) von kritischen Sicherheitslücken betroffen. Diese werden mit den Namen Meltdown und Spectre bezeichnet. Ein potentieller Angreifer kann darüber alle Daten, die durch einen Prozessor verarbeitet werden, auslesen. Außerdem ermöglichen sie, die Grenzen zwischen geschützten Bereichen zu überwinden. Mehr Informationen finden Sie unter anderem hier:
https://meltdownattack.com/


Konica Minolta IT Solutions rät zu erhöhter Vorsicht, warnt aber vor Panik. Hierbei beziehen wir uns auf die offizielle Mitteilung des BSI (Bundesamt für Sicherheit in der Informationstechnik): „Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.“ Quelle:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html


Microsoft Betriebssysteme:
Alle Microsoft Windows Systeme müssen aktualisiert werden. Wird Ihr System von Konica Minolta IT Solutions im Rahmen der SMART Managed Services (Patchmanagement) verwaltet, dann kümmert sich unser Operations-Team um die Aktualisierung Ihrer Server-Systeme. Microsoft hat bereits seit September 2017 laufend entsprechende Updates zur Behebung geliefert. Werden Ihre Systeme nicht von Konica Minolta IT Solutions verwaltet, so empfehlen wir dringend eine Aktualisierung Ihrer Systeme.

Neben Betriebssystem-Aktualisierungen stehen dabei zum Teil auch andere Software-Updates an. So müssen etwa Browser angepasst werden, da die Sicherheitslücken sonst Angriffe gegen diese erheblich erleichtern.

In dem Zusammenhang weist Microsoft darauf hin, dass der Windows-Patch alleine unter Umständen nicht ausreicht, um die derzeit bekannten Schutzmaßnahmen zu nutzen. Zusätzlich sei ein Prozessorbeziehungsweise Firmware-Update der Hardware erforderlich! Demnach ist der Schutz vor dem Spectre genannten Angriff ohne ein Firmware-Update nicht funktionsfähig. Wann PC- und Mainboard-Hersteller die benötigen Korrekturen zur Verfügung stellen, ist bisher nicht bekannt. Ganz generell gilt es daher zu beachten, dass die aktuellen Updates nur einen Teil der Lücken schließen können. Ein anderer Teil wird die IT wohl noch länger beschäftigen – und wird erst mit neuen Hardwaregenerationen beseitigt.

Performance-Einbußen / Bekannte Probleme:
Zahlreiche Medien berichten unter anderem, dass nach den Updates mit Performance-Einbußen von bis zu 30% zu rechnen ist. Auch wir konnten im Rahmen der Aktualisierung von Betriebssystemen Performance-Einbußen feststellen. Das derzeit von Microsoft angebotene Windows-Update kann in Verbindung mit AMD-Prozessoren sogar zu einem kompletten Absturz des Systems führen (Blue-Screen).

Empfehlung von Konica Minolta IT Solutions:
Unternehmen sollten nicht in Panik verfallen und wild darauf los patchen, sondern die Updates sorgfältig planen. Nach ausführlichem Test und Freigabe der Prozessor- beziehungsweise Firmware- Updates der entsprechenden Hersteller, sind diese dann zeitnah auf den Systemen auszubringen. Bei Fragen oder Unsicherheiten wenden Sie sich bitte an Ihren Berater von Konica Minolta IT Solutions.