Labormessgeräte und modulare Messtechnik haben oft Intel-Prozessoren verbaut (aber auch AMD, ARM…) auf denen ein Microsoft-Betriebssystem läuft. Im Stand-alone-Betrieb sind diese Geräte gegen böswillige Angriffe nahezu immun. Ist die Messtechnik in den Systembetrieb eingebunden oder direkt mit dem Internet verbunden, sind die Gefahrenquellen vielfältig (zum Beispiel Mess-, Prozess- und Produktionsdaten mitlesen, verändern, zerstören). Besonders ärgerlich ist es, wenn ein Unternehmen den Angriff gar nicht erst bemerkt.

Seit fast einem Jahr sind die Hardware-seitige Schwachstelle Spectre und die Betriebssystem-seitige Schwachstelle Meltdown bekannt. Wie gehen Messtechnik-Hersteller damit um? Diese Frage haben wir uns und allen großen Oszilloskop-Herstellern gestellt. Wir geben hier die Kommentare der Oszilloskop-Nr. 1, Tektronix, und der modularen Messtechnik Nr. 1, National Instruments, wieder.

Tektronix

Spectre

Dean Miles, Senior Technical Marketing Manager bei Tektronix Tektronix

Dean Miles, Senior Technical Marketing Manager bei Tektronix gab folgende Stellungnahme zur Internetsicherheit und zu den Auswirkungen der Spectre- und Meltdown-Schwachstellen ab:

„Die Gewährleistung einer hohen Internetsicherheit hat höchste Priorität für Tektronix, sowohl in Bezug auf den Schutz von Kundeninformationen als auch von Kundendaten. Dies gilt auch für unsere Instrumente, von denen viele mit Netzwerken verbunden werden können. Hier stellen wir sicher, dass diese keine Angriffspunkte bieten. Generell setzen wir gewissenhaft die Best Practices der Industrie um, wie die Installation von Sicherheits-Patches, sobald diese verfügbar sind. Zudem informieren wir unsere Kunden und Partner über neue Probleme und Bedrohungen hinsichtlich der Internetsicherheit, wenn diese bekannt werden.

Tektronix ist sich des Risikos voll bewusst, das von jedem Gerät ausgeht, das mit einem Netzwerk verbunden ist oder das Software von Dritten ausführt. Dies trifft für viele unserer Instrumente zu, die mit einem Windows-Betriebssystem arbeiten und Prozessoren von Intel nutzen. Da Testinstrumente einzigartige Anforderungen an das Betriebssystem haben, prüfen wir Sicherheits-Updates und Patches sehr gründlich, bevor wir Empfehlungen an unsere Kunden aussprechen. Wir wollen damit sicherzustellen, dass diese nicht die Systemleistung beeinträchtigen.

Im Fall vom Spectre und Meltdown haben wir die von Microsoft herausgegebenen Patches geprüft und können bestätigen, dass diese bei unseren Windows-basierten Oszilloskopen keine Probleme verursachen. Deshalb empfehlen wir allen Kunden diese Patches auf ihren Oszilloskopen zu installieren. Neue Oszilloskope beinhalten diese Patches ab sofort. Wir werden auch die entsprechenden Prozessor-BIOS-Patches prüfen und sehr wahrscheinlich die Installation empfehlen, sobald diese von Intel verfügbar ist.

Bei Linux-Instrumenten ist die Verletzbarkeit sehr gering, da dies geschlossene Systeme sind. Für Kunden (und Angreifer) gibt es damit keine Möglichkeit, externe Anwendungen zu installieren, die kompromittiert sein und möglicherweise versuchen könnten, die Verletzbarkeit auszunutzen.“

 

Auf der nächsten Seite lesen Sie ein Statement von Rahman Jamal, Business & Technology Fellow, von National Instruments.

Seite 1 von 3123