Sicherheitsupdates

Sicher haben Sie der Presse entnommen, dass durch ein „Fehlverhalten“ aller CPUS ab 1995 Bereiche des CPU-Caches ausgelesen werden können.
So gut wie jedes an das weltweite Internet angeschlossene System muss aktualisiert und neu gestartet werden. Dies betrifft alle Anbieter und jeden Computer (PC, Laptop, Server, ggf. Smartphone/Tablet).

Im CPU-Cache können Daten wie Passwörter oder private Schlüssel liegen. Daher ist die Tragweite dieser Lücken sehr weit und ein zeitnahes Handeln erforderlich.
Aktuell sind noch keine Exploits zum Ausnutzen dieser Lücken bekannt – was sich aber in den nächsten Wochen ändern wird.

In den nächsten Tagen sind etliche Updates für Betriebssysteme (Linux, BSD, Windows, OSX) und Browser (Firefox, Chrome, Chromium) zu erwarten.
Für technisch Interessierte finden sich detaillierte Informationen unter:
Generell:
https://meltdownattack.com/
Meltdown CVE:
https://access.redhat.com/security/cve/cve-2017-5754
Spectre CVEs:
https://access.redhat.com/security/cve/cve-2017-5753
https://access.redhat.com/security/cve/cve-2017-5715

Wir haben bereits damit begonnen, die gesamte CRM Infrastruktur nach Bedarf zu aktualisieren und neu zu starten. Die Nichtverfügbarkeit/Downtime werden wir so kurz wie möglich halten und gehen aktuell von einer möglichen Nichtverfügbarkeit von bis zu 20 Minuten je System, aus.

Aufgrund der Anzahl an Systemen denken wir, dass die Aktualisierung bis zu 2 Wochen dauern kann.
Wir können aktuell nicht ausschließen, dass weitere Aktualisierungen und Neustarts in den nächsten Wochen erforderlich sein werden.