ZombieLoad und Co. – Die cyon-Infrastruktur ist bereits abgesichert
Philipp Zeder
Kategorie:in
Neuigkeiten
Veröffentlicht am 20. Mai 2019
Aktualisiert am 3. Juni 2021
Am 14. Mai 2019 sind Sicherheitslücken in Intel-Prozessoren bekannt geworden, die es Angreifern ermöglichen, Daten anderer Benutzer auszulesen. Die neuen Sicherheitslücken ähneln den Spectre und Meltdown getauften Lücken, die im Januar 2018 für Aufregung gesorgt hatten.
Wir setzen in unserer Infrastruktur Server mit Intel-Prozessoren ein und sind deshalb von den unter dem Sammelbegriff cpu.fail bekannten Lücken betroffen. Aufgrund der Schwere der Lücken haben wir vergangenes Wochenende sämtliche Webhosting-, Agency- und Speedserver sowie die darunterliegende Hardware mit Patches versorgt.
Hardware-Bugs: Komplexer als Fehler in der Software
Über Sicherheitslücken in Software wird fast täglich berichtet. Meistens lassen sich solche Lücken in Software genauso einfach wieder beheben, wie sie den Weg in ein Computerprogramm gefunden haben. Anders sieht das bei hardwareseitigen Sicherheitslücken aus, wie ZombieLoad eine ist. Fehler in physischen Geräten lassen sich nur mit einem Austausch der Hardware endgültig und ohne Einschränkungen beheben.
Muss ich etwas unternehmen?
Wie erwähnt, haben wir die ersten Gegenmassnahmen der Hersteller bereits umgesetzt, um Ihr Webhosting, Agencyserver oder Speedserver vor möglichen Angriffen zu schützen. Für Sie sind damit keine Änderungen an Ihrer Website oder den E-Mail-Konten nötig.
Auch Laptops und Desktop-Computer mit Intel-Prozessoren sind von den Sicherheitslücken betroffen. Die Hersteller der Betriebssysteme haben reagiert und aktualisierte Versionen veröffentlicht. Wir empfehlen deshalb, Ihre Geräte sobald wie möglich zu aktualisieren um auch mit dem eigenen Computer gegen ZombieLoad und Co. gewappnet zu sein.
Abgesichert und weiterhin im Blick
Wir beobachten die Situation sehr genau, um bei allfälligen weiteren Sicherheitslücken oder angepassten Patches möglichst schnell reagieren zu können. Bei Fragen zum Thema stehen wir Ihnen hier in den Kommentaren sowie auf allen anderen Kanälen sehr gerne zur Verfügung.
Beteilige dich an der Diskussion
3 Kommentare
Merci für die Fragen. Wir haben Hyper-Threading deaktiviert und konnten bislang keine Performance-Einbussen feststellen. Vorerst haben wir keine Pläne, die Hardware vorzeitig auszutauschen oder auf andere Architekturen umzusteigen, beobachten aber weiterhin sehr genau, wie sich die Situation weiterentwickeln wird.
Die Bugs von heute zeigen es;
Ein Bug ist niemals nur ein Fehler. Es repräsentiert etwas grösseres. Eine falsche Art zu denken…., dies macht Euch………
Ich denke,…. meine Daten… auf cyon.ch besitzen leider schon einige……….
Das Sprichwort stimmt, dass Sicherheitssysteme immer gewinnen müssen, der Angreifer hingegen muss nur einmal.
Ich denke nicht das cyon gewonnen hat.
Verschlüsselung wird nicht gebrochen, sie wird umgangen
Tut was – das es bessere wird – gute Arbeit
Wie gross sind bei euch Performance Einbussen bei den Datenbanken?
Habt ihr euch für den vollständigen Schutz mit deaktiviertem Hyper-Threading entschieden?
Gibt es bereits konkrete Pläne für den Austausch der Hardware oder sogar der Abkehr von Intel oder x86?