Skip to main content

ZombieLoad und Co. – Die cyon-Infrastruktur ist bereits abgesichert

← zurück zum Blog

Am 14. Mai 2019 sind Sicherheitslücken in Intel-Prozessoren bekannt geworden, die es Angreifern ermöglichen, Daten anderer Benutzer auszulesen. Die neuen Sicherheitslücken ähneln den Spectre und Meltdown getauften Lücken, die im Januar 2018 für Aufregung gesorgt hatten.

ZombieLoad und Co. – Die cyon-Infrastruktur ist bereits abgesichert

Wir setzen in unserer Infrastruktur Server mit Intel-Prozessoren ein und sind deshalb von den unter dem Sammelbegriff cpu.fail bekannten Lücken betroffen. Aufgrund der Schwere der Lücken haben wir vergangenes Wochenende sämtliche Webhosting-, Agency- und Speedserver sowie die darunterliegende Hardware mit Patches versorgt.

Hardware-Bugs: Komplexer als Fehler in der Software

Über Sicherheitslücken in Software wird fast täglich berichtet. Meistens lassen sich solche Lücken in Software genauso einfach wieder beheben, wie sie den Weg in ein Computerprogramm gefunden haben. Anders sieht das bei hardwareseitigen Sicherheitslücken aus, wie ZombieLoad eine ist. Fehler in physischen Geräten lassen sich nur mit einem Austausch der Hardware endgültig und ohne Einschränkungen beheben.

Muss ich etwas unternehmen?

Wie erwähnt, haben wir die ersten Gegenmassnahmen der Hersteller bereits umgesetzt, um Ihr Webhosting, Agencyserver oder Speedserver vor möglichen Angriffen zu schützen. Für Sie sind damit keine Änderungen an Ihrer Website oder den E-Mail-Konten nötig.

Auch Laptops und Desktop-Computer mit Intel-Prozessoren sind von den Sicherheitslücken betroffen. Die Hersteller der Betriebssysteme haben reagiert und aktualisierte Versionen veröffentlicht. Wir empfehlen deshalb, Ihre Geräte sobald wie möglich zu aktualisieren um auch mit dem eigenen Computer gegen ZombieLoad und Co. gewappnet zu sein.

Abgesichert und weiterhin im Blick

Wir beobachten die Situation sehr genau, um bei allfälligen weiteren Sicherheitslücken oder angepassten Patches möglichst schnell reagieren zu können. Bei Fragen zum Thema stehen wir Ihnen hier in den Kommentaren sowie auf allen anderen Kanälen sehr gerne zur Verfügung.

Originaler Post


Keine Kommentare vorhanden