CPU-Gate: Intel warnt Industrie, VMware warnt auch, Apple wird verklagt

16. Januar 2018 um 15:56
  • security
  • intel
  • amd
  • apple
  • siemens
  • abb
  • linux
  • oracle
image

Die einen strampeln sich noch damit ab, für die Prozessorlücken Meltdown und Spectre Patches zu entwickeln oder einzuspielen, die andern bemühen die Anwälte: Zwei iPhone-Besitzer verklagen Apple in Kalifornien.

Die einen strampeln sich noch damit ab, für die Prozessorlücken Meltdown und Spectre Patches zu entwickeln oder einzuspielen, die andern bemühen die Anwälte: Zwei iPhone-Besitzer verklagen Apple in Kalifornien. Sie beschuldigen den Konzern, er habe Geräte wissentlich verkauft, obwohl der ARM-basierte Prozessor "defekt" sei, weil er ein Sicherheitsrisiko für Nutzer darstelle. Und eine "richtige Reparatur" gebe es auch nicht, da die Patches zu Leistungseinbussen führen können, wie Apple auch zugibt.
Etwas lösungsorientierter sind andere am Werk. 'Bleeping Computer' inventarisiert auf einer Liste von betroffenen CPUs bieten zu können.
Und die Hersteller sind aktiv, da sowohl AMD- wie Intel-CPUs gegen Spectre (CVE-2017-5715) ein Microcode-Update benötigen. AMD folgt in diesen Tagen mit einem Patch, so eine Ankündigung.
Hersteller von Industrie-Steuerungs-Lösungen warnen
Intel hat damit begonnen, Microcode zu veröffentlichen für Linux-CPUs. Aber aufgepasst!, warnt Intel nun vor dem eigenen Update, wenn VMware ESXi "im Spiel" ist, vor Updates mit Microcode.
Dass das Patchen nicht in jedem Falle reibungslos verlaufen wird, war rasch klar. 'The Register' schreibt von "ABB" bis "Siemens".
Oracle lässt immer noch nichts Konkretes von sich hören, auch der Schweizer Country Leader Hanspeter Kipfer hat auf Anfrage keine Präzisierungen zu bieten.
Nichts Neues haben wir zu 32-Bit-Betriebssystemen gefunden, die laut 'Heise' bislang als Prio-2 in der Patch-Entwicklung behandelt wurden.
Bei den ganzen Patch-Aktivitäten sollten IT-Verantwortliche die Business-Handys und -Tablets nicht vernachlässigen, warnt die britische Website 'Computing'. Der Bericht begründet dies damit, dass die Security-Firma Bridgeway herausgefunden habe, dass mindestens in Grossbritannien bislang erst vier Prozent der Devices gepatcht worden seien, die man hätte patchen können.
Das ist alles sehr unerfreulich, insbesondere da sich viele Experten einig sind, dass insbesondere die Meltdown-Lücke die Kreativität von Hackern geweckt hat. Seit einigen Tagen kursieren falsche Meltdown- und Spectre-Patches, bislang aber offenbar primär in Deutschland. (Marcel Gamma)

Loading

Mehr zum Thema

image

Der Basler mit dem globalen Spionageservice

Internationale Recherchen zu Spionage-Angriffen führen in die Schweiz. Der Beschuldigte taucht ab, nun nimmt er im Interview erstmals Stellung: "Ich werde zum Sündenbock für Grösseres gemacht."

publiziert am 9.6.2023
image

Florian Schütz stellt der IT-Security des Bundes gute Noten aus

Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.

publiziert am 9.6.2023
image

Podcast: Voll auf Angriff

Die Cyberangriffe auf die Berner Firmen Xplain und Unico geben zu reden, weil sie grosse Kreise ziehen. Und kurz vor der Rede von Selensky im Bundeshaus wird auch noch die Parlaments-Website lahmgelegt. Zufall? Das diskutieren wir in dieser Episode.

publiziert am 9.6.2023
image

Zehn gefährliche Backup-Irrtümer

Ihre Daten müssen rekonstruierbar sein: Das Backup muss sicherstellen, dass dies im Katastrophenfall sicher und einfach möglich ist - damit Ihr Geschäft auch im Notfall erfolgreich weiterlaufen kann. Erfahren Sie, welche Backup-Irrtümer immer noch weitverbreitet sind.