Seit einiger Zeit halten Sicherheitslücken in der Hardwarearchitektur der gängigen Prozessoren die Hersteller und Nutzer von Desktop-Computern, Laptops, Smartphones, Tablets oder Streamingboxen in Atem. Alle Betriebssysteme von Windows, Linux, macOS, iOS bis zu Android sind betroffen. Angreifer könnten mittels Angriffsszenarien, die Meltdown und Spectre genannt werden, die Sicherheitslücken zum Lesen von Daten mittels Schadcode ausnutzen. Lesen Sie, weshalb die Nutzer der Secure Cloud von META10 nichts zu befürchten haben.

Wie kann man sich vor Meltdown und Spectre schützen?

Alle betroffenen Hersteller von Desktop-Computern, Laptops, Smartphones, Tablets oder Streamingboxen und der dazugehörigen Betriebssysteme wie Windows, Linux, macOS, iOS bis zu Android, aber auch die Hersteller von Anwendungen und Treibern, haben die Updates zum Schutz vor Meltdown und Spectre ausgerollt. Wer die Updates stets automatisch oder systematisch einspielt, hat den notwendigen Schutz errichtet. Wichtig: Die Prozessorlücken werden durch die Updates nicht geschlossen. Es wird damit nur das Risiko vermindert, dass Schadprogramme mit den Angriffsszenarien Meltdown und Spectre ausnutzen.

Wie beeinflussen die Updates die Leistungsfähigkeit der Prozessoren?

Die bisherigen Messungen haben ergeben: Bei Desktop-Computern, Laptops, Smartphones, Tablets oder Streamingboxen mit aktuellen Prozessoren und den jüngsten Programmversionen sinkt die Prozessorleistung durch die Updates praktisch nicht. Lediglich Nutzer von älteren Prozessoren und Betriebssystemen können einen Rückgang der Systemleistung bemerken. Die Bremswirkung ist umso grösser, je älter das System ist.

Weshalb haben die Nutzer der Secure Cloud von META10 nichts zu befürchten?

META10 benutzt moderne Systeme und hat alle Updates bezüglich Meltdown und Spectre getestet und eingespielt. Kommt dazu: Die redundant eingesetzten Sicherheitsinstrumente rund um die Secure Cloud verhindern grundsätzlich die Ausführung von Schadprogrammen. Beispielsweise blockiert der angewandte «AppLocker» die Ausführungen von jeglichen Anwendungen, die nicht in den Netzwerk-Zulassungsregeln erhalten sind. Der Versuch, mittels Meltdown und Spectre einen Schadcode einzuschleusen und auszuführen, wird deshalb abgeblockt.