Spectre & Meltdown – Welche Produkte sind nicht betroffen?

Von den Sicherheitslücken Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5715 sowie CVE-2017-5753) sind eine Vielzahl von Prozessoren namhafter Herstellern wie Intel, AMD und ARM betroffen. Hierbei können sich nicht berechtigte Nutzer Zugriff auf sensible Daten wie Passwörter, Private Keys, oder Zertifikate verschaffen, die im Hauptspeicher (Kernel Memory) zwischengespeichert werden.

Um die Sicherheitslücken zu schließen, arbeiten CPU Hersteller und Betriebssystem-Hersteller an Workarounds. Diese umfassen einerseits Firmware (Microcode) Updates, die über BIOS Updates von Hardware Herstellern für die betroffenen Systeme bereitgestellt werden. Andererseits sollen Betriebssystem Updates Abhilfe schaffen.

Es handelt sich im Detail um drei Sicherheitslücken

• ● Variante 1: bounds check bypass (Spectre: CVE-2017-5753)
• ● Variante 2: branch target injection (Spectre: CVE-2017-5715)
• ● Variante 3: rogue data cache load (Meltdown: CVE-2017-5754)

Welche Maßnahmen können Sie ergreifen?

• ● Folgen Sie bitte unbedingt allen Sicherheitshinweisen und Update-Empfehlungen der Hardware- und Software-Hersteller.
• ● Lassen Sie automatische Updates des Betriebssystems und der Anwendersoftware zu und installieren Sie bereitgestellte Patches umgehend.
• ● Installieren Sie Software (BIOS, Updates, Patches, etc.) ausschließlich von vertrauenswürdigen Anbietern.
• ● Kontaktieren Sie uns, falls Sie unsicher sind ob Ihr Produkt betroffen ist.

Solange noch keine BIOS-Updates unsererseits zur Verfügung stehen, können Sie sich einen Überblick über diejenigen Produkten verschaffen, die nach heutigem Kenntnisstand NICHT von den Sicherheitslücken betroffen sind. Die Tabelle wird laufend aktualisiert.

NICHT betroffene ICP Produkte

Weiterführende Informationen finden Sie auf den Herstellerseiten

• ● Prozessoren: Intel / AMD / ARM
• ● Betriebssysteme: Microsoft / Android