Energieversorger EDIFACT Übertragungsdateien RSASSA-PSS und RSAES-OAEP
Energieversorger aufgepasst: REDDOXX unterstützt RSASSA-PSS und RSAES-OAEP
20. November 2017
Neues Produkt zur Hannover Messe 2018
20. März 2018
alle anzeigen

REDDOXX Appliance bietet keine Angriffsmöglichkeit für Meltdown und Spectre

Die REDDOXX Appliance bietet aktuell keine Angriffsmöglichkeit für Meltdown und Spectre

 

Die Angriffsszenarien Meltdown und Spectre, welche auf Sicherheitslücken bei Prozessoren abzielen, stellen aktuell keine Bedrohung für die REDDOXX Appliance dar.

Damit die Sicherheitslücken der Prozessoren ausgenutzt werden können, ist es notwendig, dass der Angreifer entsprechende Anwendungen auf dem Zielsystem zur Ausführung bringen kann. Anders als bei Systemen mit offener Architektur und Zugang zum Betriebssystem, ist es bei der REDDOXX Appliance prinzipiell nicht vorgesehen, Anwendungen von Dritten auszuführen.

Während auf Desktop-PCs oder mobilen Endgeräten die eigentliche Gefahr durch die Ausführung von Fremdprogrammen, Apps oder auch JavaScript-Anwendungen im WEB-Browser besteht,
ist die REDDOXX Appliance als geschlossenes System konzipiert, welches die Ausführung von Fremdsoftware generell nicht vorsieht. Auch eine Remote-Angriffsmöglichkeit z.B. über das Internet bzw. LAN ist durch die Sicherheitslücken der Prozessoren nicht gegeben.

Dennoch verfolgen wir das Thema natürlich auch weiterhin aufmerksam, um bei Bedarf die ggf. nötigen Updates bereitzustellen.