Hosts sind abgesichert gegen die neuen CPU-Bugs

Intel CPU-BugsServer und Webspaces bei 1awww sind gegen die CPU-Bugs (Meltdown und Spectre) abgesichert! Für die Virtualisierungssoftware Proxmox 4./5.x wurden gestern die Patches veröffentlicht und von uns gestern Abend um ca. 23:30 Uhr in alle Hosts eingespielt! Auch wurden diverse Server unserer Infrastruktur abgesichert! Der Modus KPTI (Page Table Isolation) wurde dabei zusätzlich auf “enabled” gesetzt!

Was jeder Anwender wissen sollte!

Wir geben im Anschluss Empfehlungen, die je nach Gruppe von jedem Anwender unbedingt beachtet werden sollten, um böse Überraschungen zu vermeiden!

Die CPU-Sicherheitslücken, sind der weltweit größte Security-Gau!

Inzwischen ist bekannt geworden, daß Intel und anderen System-Entwicklern seit Juli 2017 bekannt ist, daß es diese Sicherheitslücken seit Jahren gibt! Intel hat dies komplett ignoriert! Erst im November, als 3 verschiedene Gruppen daran gingen, Beweise zu erbringen, wurde Intel wach und zumindest einer der Intel-Inhaber hat daraufhin für über 24 Millionen USD Aktien (Insider-Wissen) veräußert, lt. Heise! Hier soll wohl auch schon der Staatsanwalt ermitteln und in den USA sind auch schon 3 Sammelklagen gegen Intel eingereicht worden, denn die Patches, die eingespielt wurden und noch werden, machen jeden Computer langsamer! Die CPU wird zusätzlich um 5 bis 30 % mehr belastet!

Inzwischen wird in Twitter darüber diskutiert, ob es ggf. der NSA bekannt war und niemand weiß von uns, ob diese Sicherheitslücken nicht inzwischen erfolgreich ausgenutzt wurden! Es ist zwar nichts bekannt, aber theoretisch konnten gewiefte Hacker und Insider, geheime Daten, aber auch Passwort-Daten abgreifen! Der NSA mit einer großen Truppe an Informatikern hätte in jedem Fall leichtes Spiel gehabt!

Daher raten wir ALLEN, unbedingt folgende Sicherheitsempfehlungen, die Sie zwar nicht übereilt, aber dennoch zügig abarbeiten sollten:

Server-Besitzer:

Führen Sie zuerst alle notwendigen Updates durch! Achten Sie auch darauf, dies in Zukunft regelmäßig zu wiederholen! Ändern Sie Ihr Root- bzw. Admin-Passwort (auch bei Plesk-Servern)! Inhabern von Servern mit Root-Zugang empfehlen wir, die SSH-Keys neu zu generieren und dem Server nur zu erlauben, via SSH-Keys Verbindungen zu zulassen! Hierzu gibt es im Webinterface für Server weitere Hilfen! Ändern Sie dann behutsam alle Ihre Passwörter, für Mail-Accounts und auch alle verbunden Systeme jeglicher Art! Sofern Sie Kunden Zugang zu Ihren Systemen eingerichtet haben, so sind auch diese zu informieren!

Webseiten-Inhaber:

Die Server-Software für cPanel / Plesk wird von uns grundsätzlich automatisch aktualisiert! Achten Sie auf Updates Ihrer eingesetzten Scripts, z.B. CMS-Systeme wie Joomla und WordPress! Ändern Sie die Zugangsdaten zu Ihrem Webspace-Zugang (Plesk / cPanel / andere Interfaces), ändern Sie die Passwörter zu allen Mail-Accounts und auch die internen Passwörter für MySQL zu den Datenbanken etc! Ändern Sie USER und PASSWÖRTER von Joomla und WordPress! Verwenden Sie zukünftig NICHT MEHR “Admin” und auch nicht “Root”. Bei Joomla achten Sie darauf, daß der Verzeichnis-Schutz arbeitet! Bei WordPress laufen im Moment extreme Attacken in WordPress einzubrechen, siehe Blog-Artikel:

WEIHNACHTEN … UND DIE HACKER SCHLAGEN ZU – IMMER JAHRE WIEDER

für alle anderen Computer / Handys / Systeme:

Es sind ALLE betroffen, auch Computer, die Kernkraftwerke und das Stromnetz steuern oder in der Telekommunikation inkl. Routern / Firewalls / Mail-Server etc. eingesetzt werden! Hacker haben unter Umständen die Möglichkeit gehabt, Daten wie auch Passwörter auszuspähen und können diese gegen Sie oder uns alle einsetzen!

Und tatsächlich sind auch alle Mobils inkl. iPhone, iPad, Android-Geräte und ggf. IOT-Geräte (Kühlschränke, Kaffeemaschinen, Waschmaschinen, Heizungsanlagen, Alexa, Armbanduhren) etc.  betroffen! Am gefährlichsten sind zwar IT-Geräte mit Intel-Chips, aber auch andere Prozessoren, wie AMD, etc, sind von den Sicherheitslücken betroffen! Alle Geräte müssen unbedingt upgedatet werden und sofern Passwörter eingesetzt oder dort nur gespeichert wurden, können diese in fremde Hände gelangt sein!

Um das noch mal zu wiederholen:

Es handelt sich um einen weltweit globalen Security-Gau, der durch Nichtreaktionen von Chip-Herstellern verursacht wurde! Es ist weiterhin damit zu rechnen, daß im Bereich der CPUs weitere Bugs aufgedeckt werden, die extreme Sicherheitslücken darstellen! Bitte achten Sie auf Ihre Sicherheit!

Hier noch ein interessantes Video

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.