ARP-GUARD: Sind die ARP-GUARD Appliances von Meltdown und Spectre auch betroffen?

25. Januar 2018 - Kaum hat das Jahr begonnen, schon erscheinen neue Bedrohungszenarien wie Meltdown und Spectre. Die ISL Internet Sicherheitslösungen GmbH hat deshalb einige Anfragen von besorgten Kunden erhalten, ob die ARP-GUARD Appliances ebenso von diesen Szenarien betroffen sind.

Da die ARP-GUARD Appliances die Leistung und Zuverlässigkeit der Intel-Prozessoren nutzen, sind sie ebenfalls anfällig gegenüber den Attacken Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753 und CVE-2017-5715). Jedoch liegt die Hürde hoch, da ein potentieller Angreifer zunächst Rechte auf der Appliance benötigt. Schadcode auf einer gehärteten Security-Appliance einzuschleusen und auszuführen ist bei Einhaltung entsprechender Sicherheitsvorschriften fast unmöglich. Dennoch hat die ISL umgehend mit Ihrem Technologiepartner SECUDOS Vorsorge getroffen und entsprechende Patches vorbereitet.

Ab sofort stehen die DOMOS 4.10 und DOMOS 5.3 Betriebssysteme und entsprechende Update Pakete im Download-Bereich für die ARP-GUARD Kunden zur Verfügung. Die Online-Updates können wie gewohnt auf den Appliances durchgeführt werden. Wir empfehlen die neuen Updates zu installieren, damit alle verfügbaren Schutzmassnahmen angewendet werden. 


Bei Fragen stehen wir Ihnen gerne unter der Telefonnummer +41 44 839 11 11 zur Verfügung.

Ihr Omicron Team