Wie heute weltweit bekannt gegeben wurde, klaffen in Intel-CPU, aber wohl auch in Prozessoren anderer Hersteller massive CPU-Sicherheitslücken, die es Angreifern ermöglicht, Daten ab zu greifen und diese weiter zu nutzen! Auch Passwörter können so abgefangen werden!

Wie Heise (CT) schreibt, waren Intel diese Sicherheitsmängel wohl bereits seit Juni 2017 bekannt und der Intel-Konzern-Chef Brian Krzanich hat wohl sein Insider-Wissen dazu verwendet, um eine Masse von Intel-Aktien im Wert von über 24 Millionen US Dollar abzustoßen! Wie wir und Sie sich schützen können ….

Sicherheitslücken in CVE gelistet

Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
Variant 3: rogue data cache load (CVE-2017-5754)

Zum Teil sind die CVEs in der Seite CVE-Details noch nicht abrufbar, da heute bekannt geworden!

Folgen dieser CPU-Sicherheitslücken (Vulnerabilities)

Es werden momentan unter Hochdruck von allen Herstellern von Betriebssystemen Patches programmiert, die ab dem 09. Januar 2018 heraus gegeben werden sollen! Zum Teil werden diese Patches aber schon ausgeliefert – doch VORSICHT, daß zu frühe Einspielen kann weitere Gefahren auslösen!

Diverse Firewalls werden unsicher, wenn Sie zu früh die Patches einspielen!

Sie müssen unbedingt bei den Produkten Kaspersky etc. abwarten, bevor Sie die Betriebssystem-Patches einspielen, daß die Firewall-Programme vorher updatet wurden! Zum Teil sind dieses Patches der Programme aber noch nicht fertig! Installieren Sie also nur die Windows 10 -Updates, wenn Sie sicher sind, daß Ihre Firewall die Windows-10-Updates bezüglich dieser Sicherheitslücken, mit eigenen Updates schließt!

Internet, Server und Computer unsicherer

Server und alle Computer weltweit, die Intel-CPUs einsetzen, werden mit Bekanntwerden unsicherer! Bei Prozessoren anderer Hersteller, bestehen weniger Gefahren, aber 1 von 3 Gefahren, sind auch auf diesen Prozessoren vorhanden!

Betriebssystem-Hersteller arbeiten an Patches, die die Sicherheitslücken der CPUs schließen sollen

Allerdings kann dies die Folge haben, daß die CPUs um ca. 30 % langsamer werden können! Man wird später sicherlich daran arbeiten, diese Performance-Einbußen wieder auszugleichen!

Browser-Einstellungen können verhindern, daß Webseiten in anderen Fenstern die Daten aus anderen geöffneten Browser-Sessions abziehen können!

Nur wenige Browser bieten einen Schutz an, dazu gehört der Google Chrome und Opera, die mit einem Befehl das Absaugen der Daten aus einem Browser-Fenster vom anderen Browser-Fenster schützen! Verwenden Sie in Google – Chrome und Opera am besten den Befehl:

chrome://flags/#enable-site-per-process

1awww – Server und Updates in den nächsten Tagen:

Wir achten regelmäßig darauf, daß die wichtigen Sicherheits-Patches eingespielt werden! Noch sind keine Updates bekannt, die 100% alle Sicherheitslücken schließen! Alle anderen Hoster, die gleiche Technik einsetzen, haben hier aber auch keine Vorteile und warten auch auf die notwendigen Patches!

Bitte haben Sie Verständnis, daß wir in den nächsten Tagen, direkt wenn Patches heraus gegeben werden, bestehende Systeme upgraden werden. In der Regel sind dann Server nur für 5-15 Minuten nicht erreichbar!

Sofern wir neue Informationen erhalten, werden wir Sie über unseren Blog informieren!