-
Titel
Meltdown und Spectre (CPU Schwachstellen) -
Beschreibung
Meltdown und Spectre nutzen kritische Sicherheitslücken in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die gerade auf dem Computer verarbeitet werden. Während Programmen in der Regel nicht erlaubt ist, Daten von anderen Programmen zu lesen, kann ein bösartiges Programm Meltdown und Spectre ausnutzen, um Geheimnisse zu bekommen, die im Speicher anderer laufender Programme gespeichert sind. Dies können Ihre in einem Passwort-Manager oder Browser gespeicherten Passwörter, Ihre persönlichen Fotos, E-Mails, Instant Messages und sogar geschäftskritische Dokumente sein.Meltdown und Spectre arbeiten auf PCs, mobilen Geräten und in der Cloud. Abhängig von der Infrastruktur des Cloud-Anbieters kann es möglich sein, Daten von anderen Kunden zu stehlen. -
Lösung
Meltdown und Spectre sind hardwarespezifische Sicherheitslücken. Deshalb ist jedes Betriebssystem betroffen.
Die KACE-Produkte - Systems Management Appliance (SMA, früher K1000) sowie Systems Deployment Appliance (SDA, früher K2000) laufen beide unter FreeBSD auf Dell Serverplattformen. FreeBSD bietet aktuell noch keinen Patch an. Ebenso gibt es noch keine ETA für diesen Fix.
Da jedoch die SMA und SDA geschlossene Appliance basierte Systeme sind, sind aktuell keine Risiken durch diese Lücke zu befürchten. Trotz allem wird, sobald FreeBSD einen Patch veröffentlicht, ein Fix evaluiert.
Hersteller-Patches werden dem Patch-Feed (von unserem Patch-Anbieter zur Verfügung gestellt) hinzugefügt, sobald sie veröffentlicht und getestet wurden. Dieser Prozess dauert normalerweise 1-2 Tage, kann jedoch je nach Anbieter variieren.Anbieterspezifische Informationen
Offizielle Webseite: https://meltdownattack.com/
Offizielle Dell-Antwort: http://www.dell.com/support/article/us/en/04/sln308588
Google: https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
----------
vom KACE Agent supportete Betriebssysteme
FreeBSD: https://www.freebsd.org/news/newsflash.html#event20180104:01
Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
* Hinweis: Microsoft Patches wurden am 5 Januar 2018 dem Patch-Feed hinzugefügt. Eine Liste der Patches in der Out-of-Band-Version vom Januar 2018 ist diesem Artikel beigefügt (Microsoft_OOB_Jan2018.txt).
* Hinweis: Microsoft Windows-Patches werden nur auf Systemen erkannt, deren Registrierungswert von Antiviren-Anbietern geschrieben wurde, um BSOD oder schlimmere Probleme zu vermeiden. Weitere Informationen finden Sie hier.Apple: https://support.apple.com/en-us/HT208331
RedHat: https://access.redhat.com/security/vulnerabilities/speculativeexecution
Ubuntu: https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities
SuSE: https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
----------
von KACE supporte Virtualisierungsumgebungen
VMware: https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html
-
Anhänge