Informationen bzgl. Sicherheitslücken in Prozessoren und deren Relevanz u.a. für Watchguard-Produkte

Am 03.01.2018 veröffentlichten Sicherheitsforscher von Google, der Technischen Universität Graz und verschiedener anderer Bildungseinrichtungen mehrere Schwachstellen, die in den meisten modernen Prozessoren von Intel, AMD und ARM vorkommen. Diese Schwachstellen erlauben Schadsoftware spezifische Speicherbereiche auszulesen. Ein Angreifer kann so an geschützte Speicherbereiche anderer Anwendungen auslesen, etwa von Passwort-Managern, Schlüsselspeicher, etc. Die Forscher von Google haben diese Schwachstellen Spectre und Meltdown genannt.

Alle modernen Intel-Prozessoren der letzten 10 Jahre sind von Meltdown und Spectre betroffen. Prozessoren anderer Hersteller sind wahrscheinlich nur von Spectre betroffen.

Watchguard Firebox und XTM Appliances nutzen eine Mischung aus Intel und NXP (ARM-Architektur) Prozessoren, welche unterschiedlich stark von Meltdown und Spectre betroffen sind. Watchguard selbst schätzt die Auswirkung auf die Geräte in der Praxis als gering ein, da die Ausführung von beliebigem Code nicht erlaubt ist.
Dennoch untersuchen die Watchguard Ingenieure die Auswirkung und die Möglichkeit diese Lücken über Patches zu schließen. Aufgrund der Natur der Schwachstellen werden Patches in unterschiedlichem Maße die Performance der Systeme beeinträchtigen. Watchguard wird diese Effekte eingehend analysieren ehe Updates zur Verfügung gestellt werden.
Bis dahin ist Watchguard sich sicher, dass diese Lücken ein so geringes Risiko darstellen, dass eine Ausnutzung durch Schadsoftware nicht möglich ist, es sei denn eine ernstere Sicherheitslücke im System kann gefunden und ausgenutzt werden.

Daher besteht für Sie aktuell kein Handlungsbedarf. Sobald Sicherheitsupdates bereitstehen oder es wichtige neue Informationen gibt, werden wir Sie umgehend informieren.

Bitte beachten Sie, dass von Meltdown und Spectre grundsätzlich alle Geräte betroffen sind, die Prozessoren von Intel, AMD und mit ARM-Architektur einsetzen, unabhängig vom eingesetzten Betriebsssystem und Virtualisierungsmechanismus. D.h. praktisch alle Smartphones jedes Herstellers, alle Arbeitsplatz-PC inkl. Apple, Workstations, Notebooks, Tablets, Firewalls, viele Router, embedded Rechner, etc. Alle Hersteller arbeiten derzeit an der Bereitstellung von Patches für im Support befindliche Geräte. Bitte achten Sie gerade in diesen Tagen und Wochen verstärkt darauf die Betriebssysteme Ihrer Geräte auf jeweils aktuellem Stand zu halten.

Weiterführende Links bzgl. Meltdown und Spectre (deutsch):

Weiterführende Informationen bzgl. Watchguard und Meltdown, Spectre (englisch):