Sie sind hier: HomeSteuerungsebeneSafety & Security

Spectre / Meltdown: Die Auswirkungen auf die Fertigung

Die Prozessorsicherheitslücken Spectre und Meltdown haben hohe Wellen geschlagen. Welche Gefahr besteht für die in der Produktion eingesetzten Rechner-Systeme?

Die Auswirkungen von Spectre und Meltdown auf die Fertigungc Bildquelle: © Bild: Computer&AUTOMATION, Quellen: Fotolia, Edelweiss, meltdownattack.com

Bei den aufgedeckten Sicherheitslücken handelt es sich nicht um ein Software-, sondern um ein Design-Problem der Prozessoren. Denn die Lücke nutzt folgendes Prozedere moderner Prozessorarchitekturen aus: Um Prozesse zu beschleunigen, werden Informationen, die eventuell zu einem späteren Zeitpunkt benötigt werden, schon vorher abgerufen. Dies erlaubt es Hackern durch Seitenkanal-Attacken unter bestimmten Umständen, sensible Daten wie Passwörter oder Private Keys auszulesen. Von der Sicherheitslücke betroffen sind diverse Intel-, ARM- und AMD-Prozessoren – und das zum Teil seit über 20 Jahren. Doch wie groß ist die Gefahr für Rechnersysteme, die in der Produktion im Einsatz sind? 

„Um die Sicherheitslücken auszunutzen, ist der Einsatz einer Schadsoftware nötig, die dem Prozessortyp des attackierten Systems angepasst ist. Eine solche Schadsoftware kann entweder – wie jede andere Malware – über unvorsichtiges Verhalten im Internet auf das System gelangen oder physisch am System aufgespielt werden“, erläutert Benedikt Merl, Head of Marketing bei Inonet. Deshalb gelten bei Industrie-PCs andere Bedingungen als bei privaten Systemen. „Auf Rechnern in der Produktion werden in der Regel keine unautorisierten Programme installiert oder dubiose E-Mails geöffnet, um sich entsprechende Schadsoftware einzufangen“, so Merl weiter. Vanessa Kluge, Produktmanagerin bei ICP, dazu: „Damit diese Sicherheitslücken ausgenutzt werden können, muss Schadcode auf den Rechner-Systemen ausgeführt werden. Schadsoftware gibt es aber nicht erst seit der Entdeckung von Spectre und Meltdown. Ein Schutz vor Schadsoftware ist seit vielen Jahren fester Bestandteil aller professionell genutzten Rechner – das gilt natürlich ebenso für Systeme in der Produktionskette.“ Auch Dr. Harald Hoffmann von Janz Tec ist sich sicher: „Sind Unternehmen nicht in der Lage, den Zugriff auf das System zu verhindern, sind nicht nur Spectre und Meltdown, sondern jegliche Angriffe auf die Cybersicherheit des Unternehmens ein nicht abschätzbares Risiko.“ Congatec-CTO Gerhard Edi sieht das ähnlich: „Die existierenden Schutzmechanismen verhindern das Ausführen von Fremdsoftware. Wenn diese Mechanismen zu schwach sind, stellt dies eine Sicherheitslücke dar, die von Schadsoftware ausgenutzt werden kann – dann kann aber direkt auf die Daten zugegriffen werden. Der durchaus komplizierte Weg über Spectre oder Meltdown ist dann nicht notwendig.“