Securepoint
FacebookGoogle+Twitter

Sicherheitsrisiken Spectre & Meltdown
und Securepoint Produkte

Am 03. Januar 2018 veröffentlichte das Project Zero Team von Google drei Angriffsvektoren (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754), die unter den Namen „Spectre“ und „Meltdown“ zusammengefasst wurden und so auch den Endanwender erreicht haben.

Da es sich um einen Hardwarefehler handelt, der in den CPUs verankert ist, sind grundsätzlich alle Produkte betroffen, die Intel-CPUs verwenden.

Wir wollen Ihnen deshalb einen Überblick über die heute bekannten Folgen auf unsere Produkte geben:
 
 
Info
Securepoint Antivirus Pro
 
 
Unser Antivirus für Windows ist indirekt durch das von Microsoft veröffentlichte "Not-Update" betroffen. Zur Eindämmung der Angriffsvektoren auf die CPU, wurden verschiedene Teile des Betriebssystems verändert, die Auswirkungen auf alle Antiviren-Programme haben.

Unser Team bereitet derzeit ein Update vor, um die Kompatibilität zum Microsoft-Update sicherzustellen. Microsoft hatte das Update gestern unangekündigt für Windows 10 veröffentlicht.

Die Veröffentlichung des Securepoint Antivirus Pro Update ist für den 10.01.2018 geplant.
 
Securepoint UTM, UMA, SOC
 
Unsere Produkte laufen bei den meisten Kunden auf dedizierter Hardware (Appliance). Für unsere Appliances besteht derzeit ein sehr geringer Impact, da auf den Appliances von Securepoint nur definierte, zugelassene Software betrieben wird. Dadurch ist die Ausführung von Schadcode generell kaum möglich und extrem unwahrscheinlich. Aus diesen Gründen stufen wir das Problem für unsere Appliances derzeit als sehr gering ein. Gleichwohl werden wir in Kürze entsprechende Kernel/Betriebssystem-Fixes veröffentlichen.

Virtualisierte Systeme sollten jedoch upgedated werden. Die meisten aktuellen Betriebssysteme von Microsoft etc. sind von dem Problem in der CPU betroffen. Wir empfehlen, die Virtualisierungsumgebung schnellstmöglich, nach der Verfügbarkeit eines Patches durch den Hersteller, zu aktualisieren.
 
 
Client Software: SOC Client, Securepoint VPN Client, UMA Clients

Diese sind indirekt über die Fehler in der CPU betroffen, da sie in der Regel auf Microsoft-Betriebssystemen laufen. Diese Betriebssysteme müssen natürlich upgedated werden.
 
 
Andere Hersteller, wie Microsoft, Google, Apple

Die aktuellen Probleme müssen großteils auf Betriebssystemseite beseitigt werden. Wir beobachten hier die verfügbare Updates der Hersteller und deren Einfluss auf die Kompatibilität mit unseren Produkten genau. Sollte hier Handlungsbedarf entstehen, werden wir Sie umgehend darüber informieren.
 
 
Unser Tipp:

Generell gilt - installieren Sie alle Updates so frühzeitig wie möglich / verfügbar.

Performance nach den Updates:
Es ist zum Bereich Performance, im Zusammenhang mit den „Spectre“- und „Meltdown“-Updates, viel zu lesen - hier ist von 5% bis 30% Performance-Einbußen die Rede. Wir von Securepoint ermittelten derzeit, dass die Performance bei unseren Produkten nach einem Update nicht betroffen ist.
Schulungskalender
 
Eine aktuelle Übersicht der Partnerseminare und Zertifizierungstermine zu unseren Produkten finden Sie hier:

PDF Download
 
 
Support
 
Kontaktieren Sie ab sofort unseren deutschsprachigen Support auch über unser Ticket-System im Reseller-Portal.

Ticket-System
 
Facebook   Google+   Twitter
Dieser Newsletter wird herausgegeben von:

Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg

Geschäftsführer:
Lutz Hausmann, Claudia Hausmann

Amtsgericht Lüneburg HRB 17 76
Ust-IdentNr: DE 188 528 597

Tel.: 04131 / 2401-0
Fax: 04131 / 2401-50

Alle Angaben sind ohne Gewähr.
Irrtümer und Änderungen vorbehalten.
 
 
Securepoint

SecurITy

Cyber-Sicherheit
Dieser Newsletter wurde versendet an:
Impressum | AGB
 
 
Newsletter abmelden