IGEL Blog
IGEL arbeitet an Schutz vor Meltdown und Spectre
Aktuell sind Prozessoren verschiedener Hersteller von Schwachstellen betroffen: „Meltdown“ (CVE-2017-5754, kritisch) betrifft nur Intel-CPUs während „Spectre“ (CVE-2017-5753 und CVE-2017-5715, hoch) sowohl Prozessoren von Intel als auch von AMD und ARM betrifft. Diese Sicherheitslücken können es Software ermöglichen, Informationen von anderen Programmen sowie dem Betriebssystem zu lesen und damit auf sensible Informationen wie z. B. Kennwörter zuzugreifen.
„Meltdown“ und „Spectre“ betreffen auch die Intel- und AMD-Prozessoren in IGEL UD-Geräten sowie Geräte von Drittanbietern, die mit dem UD Pocket gestartet oder mit UDC3 konvertiert wurden. Aus diesem Grund integrieren unsere Entwickler derzeit folgende Fixes in die betroffenen Produkte:
- Linux-Kernel-Patches und Prozessor-Microcode-Updates gegen Meltdown und Teile von Spectre für IGEL OS 10
- Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows 10 IoT Enterprise sowie gegen Javascript-Angriffe über den Internet Explorer
- Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows Embedded Standard 7 sowie gegen Javascript-Angriffe über den Internet Explorer
IGEL ist bestrebt, eine zeitnahe und dennoch technisch fundierte Lösung für die aktuellen Sicherheitslücken zu bieten. Der Aufwand für die Bereitstellung der Fixes variiert zwischen Betriebssystemversionen und Prozessormodellen. Daher können einige Fixed-Versionen früher, einige später verfügbar sein.
Insbesondere haben die Linux-Kernel-Entwickler bisher keine Patches gegen Meltdown in die 32-Bit-Version des Kernels integriert. Dies betrifft IGEL Linux 5 und alle anderen 32-Bit-Linux-Systeme auf dem Markt. Momentan gibt es noch keine Lösung für Meltdown im 32-Bit-Mainline-Linux-Kernel, möglicherweise ist diese aber zu einem späteren Zeitpunkt verfügbar.
In der Zwischenzeit kann der Schutz vor den Schwachstellen durch Microcode-Updates von den Prozessorherstellern bereitgestellt werden. Wir werden diese integrieren, sobald sie verfügbar sind. Zusätzlich arbeiten wir an weiteren Maßnahmen.
Windows-Geräte benötigen ebenfalls Microcode-Updates für eine vollständige Korrektur von Spectre. IGEL liefert diese sobald sie verfügbar sind.
Wir werden am Freitag, den 12. Januar 2018, gefixte Firmware-Versionen und Updates veröffentlichen. Dazu wird an alle registrierten IGEL-Kunden eine Mail mit entsprechenden Download-Links versendet. Parallel dazu werden die Download-Links hier im Blog zur Verfügung gestellt und kontinuierlich weitere Informationen veröffentlicht.