Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus. Eine zweite führte dazu, dass Angreifer an vertraulichen Daten herankommen konnten.
So schließen Sie die Sicherheitslücke!
Mittlerweile hat Microsoft den Spectre-Patche erfolgreich gepusht und auch andere Hersteller entschärfen mit den neuesten BIOS sowie wichtigen Firmware-Updates potenzielle Schwachstellen. Zudem empfehlen Hersteller die laufende Aktualisierung von Firmware und BIOS, um das Leck in der „Intel Management Engine“ in den Griff zu bekommen.
BitHawk AG empfiehlt außerdem, Systeme immer mit den neuesten Microsoft-Updates zu patchen und auf Clients das BIOS inklusive relevanter Firmware stets aktuell zu halten, um sich gegen die Sicherheitslücke zu wappnen. Aktuell gibt es auf den jeweiligen Herstellerseiten bereits wieder neue BIOS-Versionen zum Herunterladen als wirksame Strategie im Zusammenhang mit dem Fehlerhinweis IPU - Intel Prozessor Maschinenprüfung.
Ein Angreifer könnte die Schwachstelle nutzen, um mit einem gefälschten Code-Signing Zertifikat bösartigen Code zu signieren. Weil es wie ein vertrauenswürdiges Software-Update wirkt, könnte er den Benutzer dazu bringen, Malware zu installieren, die sich als legitim ausgibt.
Weitere Informationen:
Sollten Sie bei der Umsetzung Unterstützung benötigen, können Sie sich an unser Service Desk wenden:
📞: +41 58 226 01 00
✉️: it.servicedesk@bithawk.ch
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services