Um Prozessoren schneller arbeiten zu lassen, wurden sie zuletzt so entwickelt, dass sie Daten schon vorausschauend berechnen und in den Speicher laden, bevor diese von auf dem Gerät installierten Programmen benötigt werden. Speculative Execution heisst diese Technik und beide Attacken, Meltdown und Spectre, nutzen genau das aus. Meltdown (CVE-2017-5754) kann es Hackern ermöglichen, die Hardware-Barriere zwischen Anwendungen und dem Kernel oder Host-Speicher zu umgehen. Spectre existiert in zwei Varianten: CVE-2017-5753 und CVE-2017-5715. Diese unterbrechen die Isolation zwischen einzelnen Anwendungen. Jede dieser Sicherheitslücken kann möglicherweise dazu genutzt werden, vertrauliche Daten von Ihren Geräten zu entwenden.
Ist mein NetModule Router betroffen?Für die neuere Generation von NetModule Routern (NB800, NB2800, usw.) werden ARM-basierte Prozessoren verwendet. Diese sind von Meltdown nicht betroffen. In einigen seltenen Anwendungsfällen gibt es jedoch Sicherheitslücken mit Spectre.Für die ältere Generation von NetModule Routern (NB1600, usw.) wird ein NXP PowerPC Prozessor verwendet. Derzeit untersucht NXP, ob dieser CPU-Typ betroffen ist. Wir werden Sie informieren, sobald mehr Informationen verfügbar sind, aber auch hier gehen wir davon aus, dass im Falle einer potenziellen Schwachstelle nur eine begrenzte Anzahl seltener Anwendungsfälle betroffen sein wird.
Wie können Sie Ihren NetModule Router schützen?Da sich der Einsatz von NetModule Routern von normalen Computern oder Servern unterscheidet, ist das Risiko eines Angriffs minimal. Die Sicherheitslücken nutzen aus, dass verschiedene benutzerabhängige Applikationen auf einem Computer ausgeführt werden. Dies ist aber bei einem NetModule Router selten der Fall.
Wenn Sie den Schutz Ihrer Geräte maximieren möchten, beachten Sie bitte die folgenden Richtlinien:
- Erlauben Sie keinen unautorisierten Personen den Zugriff auf den NetModule Router
- Laden Sie keine unautorisierte Software auf den NetModule Router herunter
- Führen Sie nur autorisierte SDK-Skripte auf dem NetModule Router aus
Wenn Sie diese Richtlinien befolgen, können Sie die Auswirkungen minimieren, die diese sowie andere möglichen Sicherheitsanfälligkeiten auf Ihren NetModule-Router haben können.Wir verfolgen dieses Thema höchst aufmerksam und sobald Sicherheitspatches verfügbar sind, stellen wir Ihnen diese so schnell wie möglich zur Verfügung.