Auswirkungen von CPU-Sicherheitslücken Meltdown und Spectre auf Digitronic-Produkte

Seit Anfang 2018 beschäftigt sich die IT-Branche vorwiegend mit einem Thema: Den Sicherheitslücken auf vielen Prozessoren und den damit zusammenhängenden Angriffsszenarien Spectre und Meltdown. Vereinfacht gesagt liegt die Gefahr darin, dass Angreifer Zugriff auf die Central Processing Unit (CPU) eines Systems erlangen können, indem Sie die spekulativen Vorab-Berechnungen der CPU infiltrieren. Diese werden verwendet, um die Performance der Systeme zu erhöhen.

Zwar werden in einigen unserer Produkte (bluebox, DigiENERGY, CamCon, DigiWEB CT, DC190) möglicherweise auch betroffene Prozessoren eingesetzt, die nun bekannt gewordenen Methoden zum Auslesen der Daten auf den Prozessoren funktionieren aber in unserem Fall nicht. Da auf unseren Mikrocontrollern ein eigens entwickeltes Betriebssystem eingesetzt wird und lediglich ein Programm installiert ist, können die Daten im Arbeitsspeicher (RAM) und CPU-Speicher nicht mitgelesen werden. Hierfür würde ein Benutzerzugriff auf das System benötigt, der in unserer Software nicht geschaffen werden kann. Daher können Ihre Daten auf diesem Weg nicht ausgelesen werden.

Auch auf unserem EnergieManagementServer können die bekannten Sicherheitslücken nicht genutzt werden, da es sich dabei um einen Root-Server handelt, auf dem auch kein Benutzerzugriff konfigurierbar ist. Für jeden Kunden, der unseren EnergieManagementServer nutzt, gibt es daher keine Möglichkeit von den Sicherheitslücken betroffen zu sein.

Lediglich bei Kunden, die einen eigenen EnergieManagementServer als virtuelle Maschine auf einem Server betreiben, auf dem auch andere virtuelle Maschinen betrieben werden, haben die Gefahr, dass die Sicherheitslücken ausgenutzt werden können. Wir bitten Sie daher Ihr System zu überprüfen und aktiv nach Updates für die anderen Programme auf Ihrem Server zu suchen. Alternativ wenden Sie sich bitte an Ihren Server-Provider.

Abschließend ist noch darauf hinzuweisen, dass ihre Bedien-Systeme wie Laptops, Desktop-PCs oder Tablets definitiv von der Sicherheitslücke betroffen sind, da Sie sowohl Internetbrowser, als auch verschiedenste andere Applikationen ausführen. Daher sollten Sie verfügbare Softwareupdates vom Hersteller und ihrem Browser schnellstmöglich vornehmen.

Veröffentlicht am 15.01.2018