Meltdown und Spectre: unser Technologiepartner IGEL kündigt für heute erste Patches an

Der Bremer Endpoint-Management-Spezialist reagiert auf die aktuellen Sicherheitslücken Meltdown und Spectre und kündigt erste Patches für diesen Freitag (12.01.) an

 

Aktuell sind Prozessoren verschiedener Hersteller von Schwachstellen betroffen: „Meltdown“ (CVE-2017-5754, kritisch) betrifft nur Intel-CPUs während „Spectre“ (CVE-2017-5753 und CVE-2017-5715, hoch) sowohl Prozessoren von Intel als auch von AMD und ARM betrifft. Diese Sicherheitslücken können es Software ermöglichen, Informationen von anderen Programmen sowie dem Betriebssystem zu lesen und damit auf sensible Informationen wie z. B. Kennwörter zuzugreifen.

„Meltdown“ und „Spectre“ betreffen auch die Intel- und AMD-Prozessoren in IGEL UD-Geräten sowie Geräte von Drittanbietern, die mit dem UD Pocket gestartet oder mit UDC3 konvertiert wurden. Aus diesem Grund integrieren IGEL-Entwickler derzeit folgende Fixes in die betroffenen Produkte:

– Linux-Kernel-Patches und Prozessor-Microcode-Updates gegen Meltdown und Teile von Spectre für IGEL OS 10
– Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows 10 IoT Enterprise sowie gegen Javascript-Angriffe über den Internet Explorer
– Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows Embedded Standard 7 sowie gegen Javascript-Angriffe über den Internet Explorer

IGEL ist bestrebt, eine zeitnahe und dennoch technisch fundierte Lösung für die aktuellen Sicherheitslücken zu bieten. Der Aufwand für die Bereitstellung der Fixes variiert zwischen Betriebssystemversionen und Prozessormodellen. Daher können einige Fixed-Versionen früher, einige später verfügbar sein.

Insbesondere haben die Linux-Kernel-Entwickler bisher keine Patches gegen Meltdown in die 32-Bit-Version des Kernels integriert. Dies betrifft IGEL Linux 5 und alle anderen 32-Bit-Linux-Systeme auf dem Markt. Momentan gibt es noch keine Lösung für Meltdown im 32-Bit-Mainline-Linux-Kernel, möglicherweise ist diese aber zu einem späteren Zeitpunkt verfügbar.

In der Zwischenzeit kann der Schutz vor den Schwachstellen durch Microcode-Updates von den Prozessorherstellern bereitgestellt werden. IGEL wird diese integrieren, sobald sie verfügbar sind. Zusätzlich arbeitet IGEL an weiteren Maßnahmen.

Windows-Geräte benötigen ebenfalls Microcode-Updates für eine vollständige Korrektur von Spectre. IGEL liefert diese, sobald sie verfügbar sind.

IGEL wird am heutigen Freitag, den 12. Januar 2018, gefixte Firmware-Versionen und Updates veröffentlichen. Dazu wird an alle registrierten IGEL-Kunden eine Mail mit entsprechenden Download-Links versendet. Parallel dazu werden die Download-Links im Unternehmens-Blog zur Verfügung gestellt und kontinuierlich weitere Informationen veröffentlicht.

Für Rückfragen dazu können Sie sich jederzeit an Ihre Ansprechpartner bei VINTIN wenden.

 

Dieser Beitrag basiert in Teilen auf einer Pressemeldung von IGEL Technology: https://www.pressebox.de/inaktiv/igel-technology-gmbh/Der-Bremer-Endpoint-Management-Spezialist-reagiert-auf-die-aktuellen-Sicherheitsluecken-Meltdown-und-Spectre-und-kuendigt-erste-Patches-fuer-diesen-Freitag-1201-an/boxid/888466

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.





T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?