Meltdown und Spectre - Igel stellt Patches zur Verfügung: Igel verspricht Schutz gegen Meltdown und Spectre

Der Bremer Endpoint-Management-Spezialist Igel reagiert auf die aktuellen Sicherheitslücken: Ab heute sind die erste Patches für Meltdown und Spectre verfügbar.

Auch Geräte, die mit Igels Micro-Thin Client »UD Pocket« gestartet werden, sind gefährdet
(Foto: Igel)

Die vor kurzem aufgedeckten Sicherheitslücken »Spectre« und »Meltdown« verunsichern Anwender und Administratoren Betroffen sind zahlreiche Prozessoren von fast allen großen Herstellern (CRN berichtete) und damit auch eine Vielzahl von Endgeräten, in denen diese zum Einsatz kommen.

»Meltdown« (CVE-2017-5754) betrifft nur Intel-CPUs während »Spectre« (CVE-2017-5753 und CVE-2017-5715) sowohl Prozessoren von Intel als auch von AMD und ARM betrifft. Hersteller wie Apple oder Microsoft haben auf die potenzielle Gefahr schon reagiert und Updates breitgestellt. Jetzt zieht auch Igel nach. Wie das Unternehmen mitteilt, betreffen die Sicherheitslücken auch die Intel- und AMD-Prozessoren in den »Igel DU«-Geräten sowie Geräte von Drittanbietern, die mit dem »UD Pocket« gestartet oder mit «UDC3« konvertiert wurden.

Aus diesem Grund integrieren die Igel-Entwickler derzeit folgende Fixes in die betroffenen Produkte:

• Linux-Kernel-Patches und Prozessor-Microcode-Updates gegen Meltdown und Teile von Spectre für IGEL OS 10

• Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows 10 IoT Enterprise sowie gegen Javascript-Angriffe über den Internet Explorer

• Betriebssystem-Patches gegen Meltdown und Spectre für Microsoft Windows Embedded Standard 7 sowie gegen Javascript-Angriffe über den Internet Explorer

Der Aufwand für die Bereitstellung der Fixes variiert zwischen Betriebssystemversionen und Prozessormodellen. Daher können einige Fixed-Versionen früher, einige später verfügbar sein. So haben die Linux-Kernel-Entwickler bisher keine Patches gegen Meltdown in die 32-Bit-Version des Kernels integriert. Dies betrifft »Igel Linux 5« und alle anderen 32-Bit-Linux-Systeme auf dem Markt. Momentan gibt es noch keine Lösung für Meltdown im 32-Bit-Mainline-Linux-Kernel, möglicherweise ist diese aber zu einem späteren Zeitpunkt verfügbar.

In der Zwischenzeit kann der Schutz vor den Schwachstellen durch Microcode-Updates von den Prozessorherstellern bereitgestellt werden. Igel wird diese integrieren, sobald sie verfügbar sind. Zusätzlich arbeitet Igel an weiteren Maßnahmen. Windows-Geräte benötigen ebenfalls Microcode-Updates für eine vollständige Korrektur von Spectre. Diese will Igel liefern, sobald sie verfügbar sind.

Am heutigen Freitag, den 12. Januar 2018, will der Hersteller gefixte Firmware-Versionen und Updates veröffentlichen. Alle registrierten Igel-Kunden erhalten eine Mail mit entsprechenden Download-Links. Parallel dazu stellt Igel die Download-Links im Igel-Unternehmens-Blog zur Verfügung. Dort wrden auch kontinuierlich weitere Informationen veröffentlicht.