Milliarden von Geräten über CPU-Lücken angreifbar
Super-GAU für die IT-Branche
Fortsetzung des Artikels von Teil 1
Patch-Flut rollt an
Die Prozessorhersteller arbeiten bereits an Patches und haben diese teilweise auch schon veröffentlicht. Daneben dichten aber auch Browser- und Betriebssystemhersteller ihre Software ab, um Nutzer vor einem Ausnutzen der Schwachstellen zu schützen. Für die hat daher ein ziemlich umfangreicher Patch-Reigen begonnen – es ist absehbar, dass dieser nicht überall angegangen oder vollständig durchgeführt wird. Wie nachlässig das Patch-Verhalten auch vieler Unternehmen ist, hatte erst im vergangenen Jahr die Ransomware »Wannacry« gezeigt, die eine Schwachstelle im SMB-Protokoll attackierte, die Microsoft schon Wochen zuvor mit einem Patch bedacht hatte. Spectre und Meltdown seien »sehr ernst zu nehmende Zeitbomben«, betont denn auch Ross Brewer, EMEA-Chef des Sicherheitsspezialisten Logrhythm. Das für Angreifer geöffnete Zeitfenster sei riesig, da Patches oft nur verzögert oder gar nicht eingespielt würden.
Besonders hart geht Linux-Vater Linus Torvalds mit Intel ins Gericht. Der Hersteller solle sich lieber eingehend seine CPUs anschauen, statt PR-Meldungen zu verfassen, dass alles wie vorgesehen funktioniere, schreibt er in der Mailing-Liste des Linux-Kernels. Denn das könne man auch so auslegen, dass Intel »für immer und ewig Mist verkaufen will, ohne jemals etwas zu fixen«.
- Super-GAU für die IT-Branche
- Patch-Flut rollt an
- Performance-Probleme nach Patch
Lesen Sie mehr zum Thema
