perle-logo perle-logo perle-logo
  • Deutsch

    Global - English

    Français

  • Kontakt
  • PRODUKTE
  • ANWENDUNGEN
  • VERTRIEB
  • SUPPORT
  • ÜBER PERLE
  1. Pressemitteilungen
  2. Perle nicht angreifbar über Meltdown und Spectre
  3. Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF

Januar 11, 2018

Perle Sicherheitslücken Veröffentliching: Meltdown und Spectre

Bremen, DE – 11, Januar 2018 – Perle Systems, ein globaler Hersteller sicherer Device-Networking-Hardware, hat bestätigt, dass seine Produkte generell nicht von CVE-2017-5753 und CVE-2017-5715, zusammenfassend als Spectre bekannt, oder CVE-2017-5754, als Meltdown bekannt, betroffen sind.

Die Meltdown-Schwachstelle erlaubt Angreifern die Hardwarebarrieren zwischen Speicher und Anwendungen, die auf dem Computer laufen, zu umgehen, was dem Angreifer Zugang zu Daten, Passwörtern und Kryptoschlüsseln verschafft.

meltdown-spectre

Die Spectre-Schwachstelle bricht die Isolation zwischen Anwendungen, die ansonsten als fehlerfreie Programme erachtet werden würden. Dies veranlasst das Programm seine Geheimnisse und Daten anhand Verwendung anderer Prozesse innerhalb des Speichers freizugeben um auf die Anwendung zuzugreifen.

Um eine der Schwachstellen auszunutzen, muss der Angreifer in der Lage sein, einen handgemachten Code auf dem beeinträchtigten Gerät laufen zu lassen. Obwohl die Kombination des zugrundeliegenden Hauptprozessors mit dem Betriebssystem eines Produktes von diesen Schwachstellen beeinträchtigt werden kann, sind die meisten Produkte von Perle geschlossene Systeme, die dem Kunden nicht erlauben, individuelle Codes auf dem Gerät auszuführen, und sind daher nicht angreifbar. Es besteht kein Vektor um sie auszunutzen.

Perle IOLAN Serial Terminal Server sind standardmäßig geschlossene Systeme. Dennoch werden sie als möglicherweise angreifbar betrachtet, wenn ein Anwender anhand des Perle Software Development Kits einen eigenen, individuell geschrieben Code installiert hat, der einem nicht berechtigtem, lokalem Angreifer erlaubt, spekulative Ausführungsanweisungen auf modernen Mikroprozessor-Architekturen auszuführen um Seitenkanalinformation-Offenlegungsangriffe auszuführen.

Perle empfiehlt Kunden Device-Plug-Ins, die sie selber geschrieben und installiert haben, anhand der Perle SDK auf Schwachstellen zu überprüfen. Wenn Sie ein Geräte-Plug-In verwenden, das von Perle geliefert wurde, handelt es sich um ein geschlossenes System, das daher nicht angreifbar ist.

Produkte nur angreifbar, wenn Anwender eigene, individuelle Codes installieren
IOLAN DS / DG IOLAN SDS / SDG
IOLAN TS / TG IOLAN STS / STG
IOLAN SCS
Unangreifbarkeit der Produkte bestätigt
Industrial Ethernet Switches Fiber Media Converters
Ethernet Copper Extenders Serial and Parallel PCI Cards
Industrial Power Supplies SFP and XFP Optical Transceiver Modules
Remote Power Switches PoE+ Injectors
Serial to Fiber Converters PSI-MODEM-SHDSL/SERIAL to Copper Extenders
PSM-ME-RS232/RS232-P Serial Isolators PSM-ME-RS232/RS485-P Serial Interface Converters
PSM-ME-RS485 Repeater TC EXTENDER 2001 ETH-2S
Surge Protectors

Kontakt
pr@perle.com

Seitenanfang

Produkte

Anwendungen

Über Perle

Kontakt

Vertrieb

Technischer Support

Site Map

Rechtliche Hinweise

Cookies & Datenschutz

Produkte von Perle

specialix Chase Research

Besuchen Sie uns

Copyright © 1996 - 2021 Perle. Alle Rechte vorbehalten

×

Perle Kunden

  • Amazon
  • Cisco
  • Boeing
  • Daimler

Warum Perle?

Technical Support icon
Technischer Support

Mitarbeiter aus dem Vertrieb und technischen Bereich, stehen Ihnen zur Verfügung. Wenn Sie Hilfe bei der Auswahl des besten Produkt für Ihre Anwendung benötigen, melden Sie sich bei Uns. Und obwohl die LWL-Konverter von Perle extrem leicht zu installieren und zu konfigurieren sind, können Sie sich jederzeit an den Aftersales-Support wenden.

Trust icon
Vertrauen

Perle bietet seit 1976 zuverlässige Device Vernetzungslösungen an. Das sind über 40 Jahre Erfahrung, der Unternehmen auf der ganzen Welt vertrauen, wenn es um erstklassige Konnektivitätstechnologie für ablaufkritische Anwendungen geht.

Email Schicken

Fragen?

Nehmen Sie hier Kontakt mit uns auf!


E-Mail-SymbolEmail Schicken
KontaktsymbolEmail Schicken Callus-SymbolAnrufen