Spectre & Meltdown und Securepoint Produkte

Am 03. Januar 2018 veröffentlichte das Project Zero Team von Google drei Angriffsvektoren (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754), die unter den Namen „Spectre“ und „Meltdown“ zusammengefasst wurden und so auch den Endanwender erreicht haben.

Da es sich um einen Hardwarefehler handelt, der in den CPUs verankert ist, sind grundsätzlich alle Produkte betroffen, die Intel-CPUs verwenden.

Unser Antivirus für Windows ist indirekt durch das von Microsoft veröffentlichte “Not-Update” betroffen. Zur Eindämmung der Angriffsvektoren auf die CPU, wurden verschiedene Teile des Betriebssystems verändert, die Auswirkungen auf alle Antiviren-Programme haben.

Unser Team bereitet derzeit ein Update vor, um die Kompatibilität zum Microsoft-Update sicherzustellen. Microsoft hatte das Update gestern unangekündigt für Windows 10 veröffentlicht.

Die Veröffentlichung des Securepoint Antivirus Pro Update ist für den 10.01.2018 geplant.

Unsere Produkte laufen bei den meisten Kunden auf dedizierter Hardware (Appliance). Für unsere Appliances besteht derzeit ein sehr geringer Impact, da auf den Appliances von Securepoint nur definierte, zugelassene Software betrieben wird. Dadurch ist die Ausführung von Schadcode generell kaum möglich und extrem unwahrscheinlich. Aus diesen Gründen stufen wir das Problem für unsere Appliances derzeit als sehr gering ein. Gleichwohl werden wir in Kürze entsprechende Kernel/Betriebssystem-Fixes veröffentlichen.

Virtualisierte Systeme sollten jedoch upgedated werden. Die meisten aktuellen Betriebssysteme von Microsoft etc. sind von dem Problem in der CPU betroffen. Wir empfehlen, die Virtualisierungsumgebung schnellstmöglich, nach der Verfügbarkeit eines Patches durch den Hersteller, zu aktualisieren.