netfiles ist sicher vor "Meltdown" und "Spectre" Sicherheitslücken
Mehrere Sicherheitsexperten und Forscher (Jann Horn - Google Project Zero; Werner Haas, Thomas Prescher - Cyberus Technology; Daniel Gruss, Moritz Tipp, Stefan Mangard, Michael Schatz - TU Graz) haben vor kurzem herausgefunden, dass ein bisher übliches Verfahren zur Beschleunigung von Computerchips (Prozessoren), diese anfällig für potentielle Angriffe macht. Die entdeckten Schwachstellen (Meltdown und Spectre) betreffen prinzipiell jeden Prozessor des Herstellers Intel, aber zumindest teilweise auch ARM und AMD Prozessoren. Um die Schwachstellen ausnutzen zu können, ist es notwendig, dass ein Schadprogramm auf einem System ausgeführt werden kann. Da die netfiles GmbH ausschließlich eigene Serversysteme (Hard- und Software) verwendet und keine virtuellen Hosts in geteilten Umgebungen, betreffen diese Sicherheitslücken netfiles nicht. Auf den netfiles Servern läuft ausschließlich unsere eigene Software und es ist ausgeschlossen, dass hier Dritte Software installieren oder starten können. Unsere Systeme sind auf vielfältige Art und Weise (Firewalls, Intrusion Detection Systeme u.ä.) geschützt, die unerlaubte Zugriffe sicher verhindern. Der netfiles Schutz wird regelmäßig durch Penetrationstests von unabhängigen Sicherheitsforschern überprüft und bestätigt. Die netfiles GmbH arbeitet bereits seit vielen Jahren mit der TU Graz zusammen und wir haben uns von dieser auch noch einmal bestätigen lassen, dass netfiles durch die aktuellen Sicherheitslücken nicht betroffen ist und daher keine Maßnahmen von unserer Seite erforderlich sind. Mehr Informationen zu Meltdown und Spectre finden Sie auf der folgenden Website der TU Graz: https://spectreattack.com