Sicherheitslücke bei vielen Prozessoren

Die bekannt gewordene CPU-Sicherheitslücke könnte ein Auslesen sensibler Daten ermöglichen. DATEV testet derzeit das neue Microsoft Sicherheits-Patch auf Verträglichkeit mit den DATEV-Systemen.

Seit Mittwoch, dem 03.01.2018 berichten Fachpresse und Medien intensiv über weitreichende CPU-Sicherheitslücken. Sie könnten ggf. ein Auslesen sensibler Daten wie Passwörter, kryptografische Schlüssel und beliebige Speicherinhalte ermöglichen. "Meltdown" und "Spectre" nennen Sicherheitsexperten die möglichen Angriffsszenarien. Betroffen sind eine Vielzahl von Prozessoren, u. a. von Intel und ARM. Allerdings liegen derzeit keine Erkenntnisse vor, dass die Sicherheitslücke bereits ausgenutzt wurde. Zur Problemlösung müssen insbesondere die Betriebssystem- und Prozessor-Hersteller beitragen, die nun firmenübergreifend zusammenarbeiten.

Update vom 12.09.2018

Bei der Installation der DATEV-Programme 11.1 haben einzelne Kunden Unverträglichkeiten gemeldet. Microsoft hat inzwischen weitere Microsoft Updates veröffentlicht, die diese Probleme behoben haben. Die DATEV-Programme 11.1 und folgende können installiert werden.