Sicherheitspatches für #Meltdown und #Spectre von Microsoft

Andreas Ehlert Allgemein Leave a Comment

Vor zwei Tagen veröffentlichte die Uni Graz, wie die jahrzehnte alten Sicherheitslücken mit den Namen Meltdown und Spectre, die in nahezu allen Prozessoren von Intel, AMD und ARM bestehen, ausgenutzt werden können.

Die Betriebssystemhersteller haben daher bereits vorbereitete Sicherheitspatches jetzt vorgezogen. So hat Microsoft einen Patch für Windows 10 (KB4056892) bereits gestern angefangen zur Verfügung zu stellen, der eigentlich für kommenden Dienstag vorgesehen war.

Leider sind zahlreiche Hersteller von Antivirusprodukten noch nicht so weit gewesen sich auf diese Patches vorzubereiten und haben daher Anleitungen veröffentlicht, wie die Betriebssystempatches mit den Antivirus Programmen zusammenarbeiten können.

Hier die Links zu Trendmicro und Kaspersky:

https://success.trendmicro.com/solution/1119183
https://support.kaspersky.com/de/14042

Auch die Browserhersteller Google und Mozilla haben bereits reagiert und stellen Anleitungen zur Verfügung wie ihre Browser gegen die Sicherheitslücke geschützt werden können:

https://www.googlewatchblog.de/…/meltdown-spectre-so-chrome/

https://blog.mozilla.org/…/mitigations-landing-new-class-t…/

Besonders die Informationen zur Absicherung der Browser sind wichtig, da davon ausgegangen werden muss, dass inbesondere über manipulierte Webseiten Hacker versuchen werden die Schwachstelle auszunutzen.

Gerade dieser Angriffsweg über die Internetseiten zeigt wieder wie wichtig ein mehrschichtiges Sicherheitssystem zum Schutz eines Netzwerkes ist.

Moderne, managed Proxyfirewalls mit permanent aktualisierten Webblockern und Antivirusscannern am Übergang vom lokalen Netzwerk zum Internet unterbinden zumeist schon von vornherein den Zugriff auf nicht vertrauenswürdige und als gefährlich bekannte Webseiten.

Auch innerhalb des lokalen Netzwerks auf den PCs und Notebooks selber können die Antivirusprogramme mit Heuristik, Application Control oder Hostsensoren der Firewall meist die Ausführung des Schadcode oder verdächtiges Verhalten blockieren.

Nicht zuletzt ist auch in diesem Fall die Aufklärung der Mitarbeiter wichtig, denn wenn gefährliche Internetseiten oder Links in E-Mails oder Anhänge nicht aufgerufen werden nimmt die Sicherheit deutlich zu.

Leider haben die schnell von den Herstellern veröffentlichten Patches einen negativen Einfluss auf die Performance der Prozessoren von geschätzt 5%-30%. Dies betrifft aber wohl eher sehr stark belastete Systeme und sollte Einzel-PCs oder gar Homeuser nicht merklich beeinträchtigen.

Bitte teilen

Schreibe einen Kommentar