IT-Sicherheitsforscher von Google’s „Project Zero“ haben einen Fehler in den meisten gängigen Prozessoren der heutigen IT-Landschaft entdeckt. Durch die Sicherheitslücke können (unter Umständen) Informationen aus eigentlich nicht zugänglichen Speicherbereichen ausgelesen werden. Das ist insofern problematisch, als das die Vertraulichkeit von gewissen Daten (z.B. Schlüssel, Kennwörter, Ähnliches) ein substanzieller Baustein von IT-Sicherheit im Allgemeinen ist.

Betroffen sind nach aktuellen Stand die Prozessoren der Hersteller Intel, AMD und ARM.

Software Hersteller wie Microsoft, Citrix, das Linux-Kernel Team, Virtuozzo oder CloudLinux arbeiten bereits an Patches um die Lücke im Prozessor auf Software-Basis unbenutzbar zu machen.

Wir verwendet ausschliesslich Intel-Prozessoren. Aktuell beobachten wir die Sachlage und stehen in engem Kontakt mit unseren Lieferanten und Software-Herstellern. Sobald entsprechende Patches verfügbar sind werden wir diese zeitnah testen und anschliessend in der Infrastruktur einspielen.

Es ist zu erwarten, dass alle Kundensysteme einen Reboot vollziehen müssen. Eventuell werden wir diese Reboots aus Gründen der Dringlichkeit nicht in die Nachtzeit legen können – sondern spontan nach Verfügbarkeit der Hersteller-Patches möglichst zeitnah umsetzen.
Vielen Dank für Ihr Verständnis!

Monday, January 8, 2018

« Zurück