News & Blog Archiv

Spectre & Meltdown und Securepoint Produkte

Am 03. Januar 2018 veröffentlichte das Project Zero Team von Google drei Angriffsvektoren (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754), die unter den Namen „Spectre“ und „Meltdown“ zusammengefasst wurden und so auch den Endanwender erreicht haben.

Da es sich um einen Hardwarefehler handelt, der in den CPUs verankert ist, sind grundsätzlich alle Produkte betroffen, die Intel-CPUs verwenden.

Wir wollen Ihnen deshalb einen Überblick über die heute bekannten Folgen auf unsere Produkte geben:

Securepoint Antivirus Pro

Unser Antivirus für Windows ist indirekt durch das von Microsoft veröffentlichte "Not-Update" betroffen. Zur Eindämmung der Angriffsvektoren auf die CPU, wurden verschiedene Teile des Betriebssystems verändert, die Auswirkungen auf alle Antiviren-Programme haben.

Unser Team bereitet derzeit ein Update vor, um die Kompatibilität zum Microsoft-Update sicherzustellen. Microsoft hatte das Update gestern unangekündigt für Windows 10 veröffentlicht.

Die Veröffentlichung des Securepoint Antivirus Pro Update ist für den 10.01.2018 geplant.

Securepoint UTM, UMA, SOC

Unsere Produkte laufen bei den meisten Kunden auf dedizierter Hardware (Appliance). Für unsere Appliances besteht derzeit ein sehr geringer Impact, da auf den Appliances von Securepoint nur definierte, zugelassene Software betrieben wird. Dadurch ist die Ausführung von Schadcode generell kaum möglich und extrem unwahrscheinlich. Aus diesen Gründen stufen wir das Problem für unsere Appliances derzeit als sehr gering ein. Gleichwohl werden wir in Kürze entsprechende Kernel/Betriebssystem-Fixes veröffentlichen.

Virtualisierte Systeme sollten jedoch upgedated werden. Die meisten aktuellen Betriebssysteme von Microsoft etc. sind von dem Problem in der CPU betroffen. Wir empfehlen, die Virtualisierungsumgebung schnellstmöglich, nach der Verfügbarkeit eines Patches durch den Hersteller, zu aktualisieren.

Client Software: SOC Client, Securepoint VPN Client, UMA Clients

Diese sind indirekt über die Fehler in der CPU betroffen, da sie in der Regel auf Microsoft-Betriebssystemen laufen. Diese Betriebssysteme müssen natürlich upgedated werden.

Andere Hersteller, wie Microsoft, Google, Apple

Die aktuellen Probleme müssen großteils auf Betriebssystemseite beseitigt werden. Wir beobachten hier die verfügbare Updates der Hersteller und deren Einfluss auf die Kompatibilität mit unseren Produkten genau. Sollte hier Handlungsbedarf entstehen, werden wir Sie umgehend darüber informieren.

Unser Tipp:

Generell gilt - installieren Sie alle Updates so frühzeitig wie möglich / verfügbar.

Performance nach den Updates: Es ist zum Bereich Performance, im Zusammenhang mit den „Spectre“- und „Meltdown“-Updates, viel zu lesen - hier ist von 5% bis 30% Performance-Einbußen die Rede. Wir von Securepoint ermittelten derzeit, dass die Performance bei unseren Produkten nach einem Update nicht betroffen ist.

Sollten weitere Fragen bestehen, so steht Ihnen unser Support Team gerne zur Verfügung.