Flickwerk: Wie Administratoren Spectre und Meltdown bewältigen
Mit Spectre und Meltdown steht für Administratoren einiges an Arbeit an. Was sie dabei beachten müssen, erklärt die aktuelle iX.
Ein halbes Jahr bis gar keine Vorlaufzeit für Entwickler, egal ob klassischer Serverraum oder Cloud, der Arbeitsplatz oder der Applikationsserver: Administratoren müssen sich nach Spectre und Meltdown seit Wochen in jedem Fall um die Sicherheit fast aller Systeme sorgen. Wie genau Verantwortliche vorgehen sollten und welche Gefahren wo drohen, fasst Kurt Garloff in der aktuellen iX 2/2018 im Artikel "Gespensterjagd" zusammen, der online vollständig und kostenlos zur Verfügung steht.
In den meisten Fällen muss der Systemverwalter die Patches einspielen – und sich auf viele weitere nötige Aktualisierungen gefasst machen. Auch Einbußen der Leistung können eine Rolle spielen, doch nicht bei allen Anwendungen treten sie in gleichem Maße auf. Je nach bereits existierendem Schutz des Servers kann es sich außerdem lohnen, nicht alle oder sogar keine Patches zu installieren, sofern sich das System nicht auf die beschädigten Sicherheitsmechanismen verlässt.
Dabei steht jedoch fest, dass das Warten auf neue CPUs und gleichzeitiges Ignorieren der Patches keine Option ist. Die Hersteller und Designer haben zwar für kommende Prozessoren Abhilfe versprochen, doch bis sie auf den Markt kommen, wird bei der Vorlaufzeit der CPU-Entwicklung noch einige Zeit vergehen.
Siehe dazu auch:
- CPU-Fehler: Wie man seine IT vor Spectre und Meltdown schützt, iX 2/2018, S. 62.
(fo)
