{"id":12230,"date":"2018-01-24T14:01:22","date_gmt":"2018-01-24T13:01:22","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12230"},"modified":"2018-01-23T09:08:34","modified_gmt":"2018-01-23T08:08:34","slug":"meltdown-spectre-der-thriller-im-rechenzentrum","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12230","title":{"rendered":"Meltdown\/Spectre \u2013 der Thriller im Rechenzentrum"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Thilo Langenhorst, Teamleiter f\u00fcr Service & Management bei Axians IT Solutions<\/a>\/gg<\/p>\n

Seit dem 3. Januar wird auf allen Nachrichtenkan\u00e4len von CPU-Microcode-Sicherheitsrisiken berichtet. Die klingenden Codeworte \u201eMeltdown\u201c und \u201eSpectre\u201c stehen f\u00fcr \u201especulative execution side-channel attacs\u201c \u2013 der Hinweis, Betriebssysteme und Hardware zu aktualisieren, ist mehr als dringlich.<\/p>\n

<\/p>\n

Es ist kein Zufall, dass die Begrifflichkeiten an James-Bond-Filme oder an Tech-Thriller erinnern. Die Sicherheitsl\u00fccken k\u00f6nnen zum Thriller f\u00fcr die gesamte IT-Welt werden, denn alle Systeme die heute am Arbeitsplatz, im Rechenzentrum, in Smartphones oder in Consumerger\u00e4ten verwendet werden, haben Prozessoren (CPUs) von Intel, AMD oder ARM. Jene Prozessoren, die in den letzten f\u00fcnf bis sechs Jahren hergestellt worden sind, haben genau diesen Bug. Fazit: Fast alle Ger\u00e4te, die wir nutzen und die uns bei der Arbeit unterst\u00fctzen, sind betroffen.<\/p>\n

Was bedeuten die Sicherheitsl\u00fccken f\u00fcr Cloud-Umgebungen?<\/strong><\/p>\n

Grunds\u00e4tzlich k\u00f6nnte ein Unbefugter durch den Aufruf eines Programms mit ganz normalen Benutzerrechten alles auslesen, was die CPU gerade verarbeitet, auch dann, wenn die Daten aus einem anderen Anwendungskontext stammen. Der Angreifer muss nur die Anwendung auf seinem System ausf\u00fchren k\u00f6nnen und k\u00e4me damit an normale Dokumente, Passw\u00f6rter oder Personaldaten. Schadcode k\u00f6nnen Angreifer auch auf einer Website platzieren, zum Beispiel \u00fcber eine Bannerwerbung.<\/p>\n

Schon auf einem System ist das erschreckend, aber man stelle sich das Szenario in einer Hypervisor-Umgebung (VMware, XEN oder Hyper-V) vor. Wenn jemand aus einer virtuellen Maschine (VM) die Daten abgreifen kann, die in einer anderen virtuellen Maschine verarbeitet werden, beispielsweise wenn darauf das Personalverwaltungssystem l\u00e4uft. Das ist alles machbar, solange beide Maschinen auf einer CPU laufen \u2013 und das ist in der Unternehmens-IT die Regel.<\/p>\n

In einer Cloud-Umgebung kann es auch sein, dass die VMs eines Kunden auf der gleichen CPU laufen, wie die VMs eines anderen Kunden. So k\u00f6nnte man ohne Administrationsrechte auf Daten eines anderen Unternehmens zugreifen.<\/p>\n

Was ist zu tun?<\/strong><\/p>\n

Die Cloud-Umgebungen der gro\u00dfen Anbieter (Microsoft, Amazon, Google) sind sowohl bez\u00fcglich Hardware als auch Software bereits komplett gepatcht. Hier gibt es keinen Bedarf zu handeln oder die jeweiligen Anbieter haben ihre Nutzer bereits informiert, was zu tun ist.<\/p>\n

Bei den Systemen, die in den lokalen Rechenzentren oder am Arbeitsplatz betrieben werden, empfiehlt sich folgende Vorgehensweise:<\/p>\n