Update: Hinweise zu den Sicherheitslücken Meltdown und Spectre

Anfang des Jahres wurden gravierende Sicherheitslücken in Prozessoren der Hersteller Intel und AMD sowie in einer Reihe von Prozessoren, die auf der ARM-Architektur basieren, publik. Aufgrund der enormen Menge an weltweit betroffenen Systemen (Server, PCs, Smartphones, …) und der möglichen Gefahr eines Datendiebstahls durch Hackerangriffe ist das Problem auch Gegenstand der Tagesberichterstattung geworden. Aktuell versuchen alle Hard- und Software-Hersteller die Sicherheitslücken so schnell wie möglich zu stopfen. Die hierfür nötigen Sicherheitsvorkehrungen kommen auf verschiedenen Ebenen zum Einsatz: Sie reichen von hardwarenahen Updates (Firmware, BIOS) über Updates des Betriebssystems (Windows, Linux, macOS, iOS, Android, …) bis hin zu Aktualisierungen der Anwenderprogramme (Webbrowser, …).

Für Systeme der FAU, die vom RRZE angebotene Infrastruktur nutzen, testet das RRZE bereits seit Bekanntwerden der ersten Sicherheitslücken entsprechende Software-Updates („Patches“). Vorhandene und für fehlerfrei befundene Patches wurden und werden auch weiterhin vom RRZE zeitnah ausgerollt. Dieser Prozess wird jedoch noch eine Weile andauern, da die Hersteller weitere Patches sukzessive freigeben. Durch notwendige Systemarbeiten kann es somit bei zentralen Systemen, Arbeitsplatzrechnern und anderen Geräten zu kurzfristigen und ggf. unangekündigten Wartungen kommen. Das RRZE bemüht sich, in Zusammenarbeit mit den Einrichtungen der FAU, die Sicherheitslücken schnellstmöglich zu beheben.