Vorgehen bezüglich der CPU-Sicherheitslücke

Kürzlich wurden in Intel, AMD und ARM Prozessoren Sicherheitslücken entdeckt, welche unter dem Namen Meltdown und Spectre bekannt geworden sind. Die Sicherheitslücken können mit Einsatz von schädlichem Code dazu verwendet werden, Daten oder Identitäten aus dem Speicher von Computer auszulesen. Viele Software-Hersteller haben mittlerweile Patches bereitgestellt, die diese Sicherheitslücken adressieren.

Die Software-Hersteller empfehlen, diese Patches so schnell wie möglich zu installieren. Weitere Informationen finden Sie unter www.firstframe.net/cpu-sicherheitsluecke. Die first frame networkers ag schliesst sich der Empfehlung der Hersteller an. Unter der Leitung unseres CTO, Marco Nicoletti, wurde eine Task Force gebildet, welche die Situation laufend prüft, Patches testet, das weitere Vorgehen definiert, Empfehlungen ausspricht und die notwendigen Massnahmen einleitet. Das Vorgehen bei Kunden unterscheidet sich je nachdem, ob und welche Serviceverträge abgeschlossen wurden:
 
first care full, managed IT & managed network & security
Kunden welche einen first care full oder einen managed IT Servicevertrag abgeschlossen haben, werden von uns kontaktiert, um eine ausserplanmässige Wartung zu vereinbaren und diese schnellstmöglich durchzuführen.
 
Für die im Rahmen von managed network & security Services eingesetzten Netzwerkkomponenten wird die Sicherheitslücke aktuell als nicht kritisch eingestuft. Die eingesetzten Geräte werden im normalen Wartungsrhythmus aktualisiert. Sollte sich diese Einschätzung ändern, werden wir die entsprechenden Kunden kontaktieren.
 
first 365 vServer
Die verfügbaren Patches werden aktuell auf Testsystemen von first 365 geprüft und die Basis-Infrastruktur schnellstmöglich aktualisiert. Die virtuellen Maschinen der Kunden müssen unabhängig von der Basis-Infrastruktur auch gepatcht werden! Ein Unterbruch ist unumgänglich und wird aufgrund der Dringlichkeit mit einer kurzen Vorlaufzeit durchgeführt. Betroffenen Kunden wurden in einer separaten Nachricht ausführlich darüber informiert.
 
first 365 hosted exchange, desktop, box usw.
Sobald Patches für die jeweiligen Systeme verfügbar sind, werden diese auf Testsystemen geprüft und so schnell wie möglich installiert. Auch hier ist ein Unterbruch unumgänglich und wird aufgrund der Dringlichkeit mit einer kurzen Vorlaufzeit durchgeführt. Betroffenen Kunden werden vorgängig informiert.
 
first care advanced
Systeme unter einem first care advanced Servicevertrag werden durch first frame networkers anlässlich der nächsten geplanten grossen Wartung gepatcht. Wenn Sie die grosse Wartung früher ansetzen oder ein zusätzliches grosses Wartungsfenster buchen möchten, setzen Sie sich bitte mit Ihrem Ansprechpartner bei first frame networkers in Verbindung.
 
first care basic und andere Kunden ohne Wartungsvertrag
Wir empfehlen Ihnen, Ihre Systeme zum nächstmöglichen Zeitpunkt zu aktualisieren. Werden Sie bitte selber aktiv oder setzen Sie sich mit Ihrem Ansprechpartner bei first frame networkers in Verbindung, um einen Wartungstermin zu buchen.
 
Weitere Informationen
Wir haben die Vermutung, dass die Hersteller Patches nur für Hardware bereitstellen, die nach 2013 produziert wurde. Wenden Sie sich bitte an uns, um zu prüfen, ob Patches für Ihre Hardware verfügbar sind und was Ihre Handlungsoptionen sind.

Bei Fragen wenden Sie sich bitte an Ihre Ansprechperson bei first frame networkers oder an einen unserer Sicherheitsspezialisten Claudio Sandmeier (Kontaktinfos) und Philippe Hirzel (Kontaktinfos). Gerne steht Ihnen auch unser ServiceDesk zur Verfügung.

Montag – Freitag: 7 – 12h und 13 – 18h
Telefon +41 41 768 08 88
servicedesk@STOP-SPAM.firstframe.net

 

Weitere interessante Informationen zum Thema finden Sie auch im neuen Blogbeitrag von secnovum.