12.01.2018: Spezielle Sicherheits-Architektur schützt vor Spectre und Meltdown

Informationsmanagement- und Archivierungs-Appliances von ARTEC IT Solutions nicht von aktuellen Sicherheitslücken betroffen

Karben, 12.01.2018 – Anwender weltweit sind derzeit durch die Prozessor-Sicherheitslücken "Spectre" und "Meltdown" verunsichert.

ARTEC IT Solutions, Spezialist für Informationsmanagement, Archivierung, Datensicherheit und Data Analytics, kann für sämtliche Produktserien Entwarnung geben: Dank der speziellen Sicherheits-Architektur des ARTEC-Betriebssystems AOS sind ARTEC-Appliances wie EMA® nicht von den aktuellen Sicherheitslücken betroffen. Auch das Aufspielen von Patches, die negative Auswirkungen auf die Performance haben können, ist nicht erforderlich.

Spectre und Meltdown nutzen Prozessor-Schwachstelle

Spectre und Meltdown basieren grundsätzlich auf einer Besonderheit aktueller Prozessor-Generationen: Um die Leistung weiter zu steigern und hohe Rechengeschwindigkeiten zu erreichen, werden bestimmte Prozessor-Operationen bereits vorab "auf Verdacht" ausgeführt. Ermittelte Werte werden dabei im Zwischenspeicher (Cache) abgelegt. Unter bestimmten Umständen kann es Angreifern beispielsweise über infizierte Webseiten und spezielle Skripte gelingen, eigentlich geschützte Daten wie Passwörter aus diesem Speicher auszulesen.

Trusted Computing als wirksame Sicherheitsbarriere

Die auf Trusted Computing basierende Sicherheits-Architektur von AOS verhindert solche Angriffe wirksam. Die in sich geschlossene, dedizierte EMA®-Appliance erlaubt im Unterschied zu offenen Architekturen nicht die Ausführung von Anwendungen Dritter beziehungsweise potenziell schädlicher Skripte, womit eine wichtige Grundbedingung für das Ausnutzen der aktuellen Sicherheitslücken komplett entfällt.

"Unsere Kunden und Partner müssen sich mit Blick auf Spectre und Meltdown absolut keine Sorgen machen", sagt Jerry J. Artishdad, CEO der ARTEC IT Solutions AG. "Die Daten sind zu keinem Zeitpunkt gefährdet und aus diesem Grund sind auch keine speziellen Patches oder Aktualisierungen für EMA®-Appliances erforderlich."

Weitere Informationen rund um die Sicherheitslücken Spectre und Meltdown sowie das spezielle Sicherheitskonzept des Betriebssystems AOS hat ARTEC IT Solutions in einem Informationsblatt zusammengestellt, das hier heruntergeladen werden kann:
https://www.artec-it.de/Downloads.aspx?item=58510

ARTEC IT Solutions bietet mit den Produktserien EMA® und VSTOR® Lösungen für digitales Informationsmanagement, rechtssichere Archivierung von quellen- und formatunabhängigen Daten wie E-Mails, Dokumenten oder Sprachaufzeichnungen sowie hochperformante Speicherlösungen für Unternehmen und Organisationen.

PDF (Deutsch, 125 kB)