Beute für Schadprogramme
CPU-Schwachstellen können große Auswirkungen haben
Gefährdete Systeme bleiben wahrscheinlich noch Jahrzehnte in Betrieb
Aktuell verbreiten sich immer mehr Berichte über Sicherheitsschwachstellen im Zusammenhang mit CPUs, die Passwörter, Krypto- Schlüssel und andere eigentlich geschützte Daten zu leichter Beute für Schadprogramme und Hacker machen. Bryce Boland, Chief Technology Officer Asia Pacific von FireEye, der das Thema auch bei CNN International diskutierte, kommentiert das Problem aktuell wie folgt:
"Schwachstellen wie diese sind extrem problematisch, denn sie betreffen so viele Technologien, auf die wir uns verlassen. Eine Lösung für dieses Problem zu finden wird zeit- und kostenaufwendig sein. Die Kosten entstehen durch die Sicherheitsrisiken, aufwendige Nachbesserung und sogar verminderte Rechenleistung.
Die CPU-Schwachstellen können große Auswirkungen haben. Viele Dienste sind ihnen ausgesetzt und können betroffen sein. Hardware-Anbieter werden sich um das grundlegende Designproblem kümmern, aber gefährdete Systeme bleiben wahrscheinlich noch Jahrzehnte in Betrieb. In der Zwischenzeit werden Software-Anbieter Patches auf den Markt bringen, um Angreifer davon abzuhalten, die Schwachstellen auszunutzen. Das wird auch Auswirkungen auf die Leistung der Systeme haben, was einen kumulierten Effekt auf Rechenzentren für alle haben wird, die Cloud Anwendungen und das Internet nutzen.
Große Organisationen werden abwägen und Risiko-Management-Entscheidungen treffen müssen in Bezug darauf, wie sie schnell ihr System updaten, da dies die Abläufe stören und teuer sein kann.
Wir sind immer noch dabei die vollen Auswirkungen dieser Entwicklung zu verstehen und noch sind nicht alle Details verfügbar. In diesem Stadium ist auch kein verwertbarer Code öffentlich verfügbar. Staatliche Hacker nutzen typischerweise diese Art von Schwachstellen, um neue Angriffs-Tools zu entwickeln. Das ist wahrscheinlich auch in diesem Fall so." (FireEye: ra)
eingetragen: 07.01.18
Home & Newsletterlauf: 30.01.18
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.