IGEL Blog

< Zurück zu allen Blogposts

IGEL arbeitet an Schutz vor Meltdown und Spectre

IGEL arbeitet an Schutz vor Meltdown und Spectre

Verfasst von on 11. January 2018

Press IGEL Logo 524 x 320Aktuell sind Prozessoren verschiedener Hersteller von Schwachstellen betroffen: „Meltdown“ (CVE-2017-5754, kritisch) betrifft nur Intel-CPUs während „Spectre“ (CVE-2017-5753 und CVE-2017-5715, hoch) sowohl Prozessoren von Intel als auch von AMD und ARM betrifft. Diese Sicherheitslücken können es Software ermöglichen, Informationen von anderen Programmen sowie dem Betriebssystem zu lesen und damit auf sensible Informationen wie z. B. Kennwörter zuzugreifen.

„Meltdown“ und „Spectre“ betreffen auch die Intel- und AMD-Prozessoren in IGEL UD-Geräten sowie Geräte von Drittanbietern, die mit dem UD Pocket gestartet oder mit UDC3 konvertiert wurden. Aus diesem Grund integrieren unsere Entwickler derzeit folgende Fixes in die betroffenen Produkte:

  • Linux-Kernel-Patches und Prozessor-Microcode-Updates gegen Meltdown und Teile von Spectre für IGEL OS 10
  • Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows 10 IoT Enterprise sowie gegen Javascript-Angriffe über den Internet Explorer
  • Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows Embedded Standard 7 sowie gegen Javascript-Angriffe über den Internet Explorer

IGEL ist bestrebt, eine zeitnahe und dennoch technisch fundierte Lösung für die aktuellen Sicherheitslücken zu bieten. Der Aufwand für die Bereitstellung der Fixes variiert zwischen Betriebssystemversionen und Prozessormodellen. Daher können einige Fixed-Versionen früher, einige später verfügbar sein.

Insbesondere haben die Linux-Kernel-Entwickler bisher keine Patches gegen Meltdown in die 32-Bit-Version des Kernels integriert. Dies betrifft IGEL Linux 5 und alle anderen 32-Bit-Linux-Systeme auf dem Markt. Momentan gibt es noch keine Lösung für Meltdown im 32-Bit-Mainline-Linux-Kernel, möglicherweise ist diese aber zu einem späteren Zeitpunkt verfügbar.

In der Zwischenzeit kann der Schutz vor den Schwachstellen durch Microcode-Updates von den Prozessorherstellern bereitgestellt werden. Wir werden diese integrieren, sobald sie verfügbar sind. Zusätzlich arbeiten wir an weiteren Maßnahmen.

Windows-Geräte benötigen ebenfalls Microcode-Updates für eine vollständige Korrektur von Spectre. IGEL liefert diese sobald sie verfügbar sind.

Wir werden am Freitag, den 12. Januar 2018, gefixte Firmware-Versionen und Updates veröffentlichen. Dazu wird an alle registrierten IGEL-Kunden eine Mail mit entsprechenden Download-Links versendet. Parallel dazu werden die Download-Links hier im Blog zur Verfügung gestellt und kontinuierlich weitere Informationen veröffentlicht.

Matthias Haas

As Chief Technology Officer for IGEL Technology, Matthias Haas develops key technology partnerships and is responsible for IGEL’s hardware and software portfolio. With over 15 years of experience in the IT industry, Haas creates products that are tailored around the needs of IGEL’s customers and meet the evolving requirements of the global market. Haas is dedicated to creating solutions that help IGEL customers run their business endpoint solutions as efficiently as possible. He works together with existing technology partners like Citrix, VMware or Microsoft to provide bleeding-edge managed workspace solutions. Prior to joining IGEL as a software developer in 2007, Haas spent 6 years as a Linux software developer at Linogate, a Linux internet security appliance company. Haas graduated with a degree in Computer Science (Dipl.-Inf. (FH) from the University of Applied Science Augsburg.
Posted in Company News
Tagged Tags: , , , , , ,
Frühere Beiträge
An den Anfang scrollen