Die zu Monatsbeginn bekannt gewordenen Angriffsszenarien Spectre und Meltdown nutzen Sicherheitslücken in der Hardware-Architektur der meisten verbauten Prozessormodelle. Diese ermöglichen es Angreifern, sensible Daten aus lokalen Speicherbereichen auszulesen.


Da die Schwachstelle in der Hardware liegt, lassen sich Systeme nur durch aufwändige Sicherheitspatches von Betriebssystemen, Treibern und Browsern absichern.


Folgende Hardwaremodelle von Intel sind betroffen:

  • Alle CPUs der Intel-Core-Generation (seit 2008)
  • Intel Atom Serie C, E, A, x3 und Z
  • Celeron- und Pentium-Serien J und N

Ausführliche Informationen finden Sie auf der Website von Intel.


Für den Betrieb des cognitix Threat Defender empfehlen wir CPUs von Intel. Dabei sind wir überzeugt, dass der Threat Defender dennoch nicht durch Spectre und Meltdown gefährdet ist. Der Threat Defender wird nur autark bzw. als Server betrieben, während die genannten Exploits der Prozessorsicherheitslücken über Client-Software (Browser) auf die lokale Client-Hardware abzielen. Weiterhin sind auf dem Threat Defender keine von außen verwendbaren Administratorkonten aktiv. Zusätzlich sind die verwendeten Frameworks für die Serverkomponente auf dem aktuellen Stand.


Lediglich in virtuellen Umgebungen besteht ein Angriffsrisiko, wenn die Sicherheit der virtuellen Umgebung nicht gewährleistet ist. In diesem Fall kann der Threat Defender von einer zweiten VM auf demselben Host angegriffen werden, wenn dieser Ziel eines Angriffs ist. Hier gilt der Grundsatz: Traue einem Sicherheitssystem nur, wenn du auch seiner Grundlage trauen kannst. Wenden Sie sich diesbezüglich an den Anbieter Ihrer virtuellen Umgebung.


Zur weiteren Absicherung des Threat Defenders gegen Spectre und Meltdown sind derzeit verschiedene Produktverbesserungen in Arbeit. Aktuell validieren und integrieren wir die verfügbaren Patches für die Betriebssysteme. Obwohl wir keine Einbußen der Performance für die Analysestruktur erwarten, evaluieren wir außerdem die Performance-Werte neu.


Wir planen die Freigabe dieser Verbesserungen für die nächste Version des Threat Defenders zum Monatswechsel (Januar/Februar 2018).


Weitere Informationen über Spectre und Meltdown finden Sie beim Project Zero (Englisch) oder eine Zusammenfassung/Einschätzung in deutscher Sprache hier.