Wir sind nicht betroffen
MBSA-110118A Meltdown und Spectre Sicherheitslücke

Forscher haben eine beachtliche Sicherheitslücke in weltweit verbreiteten Prozessoren entdeckt, über welche ein unautorisierter Zugriff auf den Speicher bestimmter Prozesse möglich ist. Dadurch ist es möglich sensible Informationen des Speichers auszulesen.

Um diese Sicherheitslücke ausnutzen zu können, sind bestimmte Angriffsszenarien notwendig, diese wurden „Meltdown“ und „Spectre“ benannt. Um einen Angriff durchzuführen und die Sicherheitslücke auszunutzen, muss eigener Code auf dem jeweiligen System ausgeführt werden.

MB connect line verwendet in Ihren Produkten keinen der aktuell betroffenen Prozessoren. Daher können wir sagen, dass wir nach aktuellem Stand der Veröffentlichungen nicht von der Sicherheitslücke betroffen sind.

Insgesamt wurden drei Angriffsszenarien veröffentlicht:

CVE-2017-5753 (Spectre 1, Bounds Check Bypass), CVE-2017-5715 (Spectre 2, Branch Target Injection) und CVE-2017-5754 (Meltdown, Rogue Data Cache Load)

 

Weitere Infos dazu und Informationen, wie Sie sich schützen können, finden Sie auf der Homepage von Heise Security:

https://www.heise.de/newsticker/meldung/FAQ-zu-Meltdown-und-Spectre-Was-ist-passiert-bin-ich-betroffen-wie-kann-ich-mich-schuetzen-3938146.html