c't 3/2018
S. 75
Praxis
Meltdown & Spectre: Router & NAS

NASen-Löcher

Meltdown und Spectre bei Netzwerkspeichern und Routern

PC-Prozessoren und Smartphone-System-on-Chips stehen bei Meltdown und Spectre im Rampenlicht, denn mindestens ein damit bestücktes Gerät besitzt wohl jeder. Doch die Lücken lauern auch in Infrastruktur-Geräten, die nun eventuell Pflege, mindestens aber einen prüfenden Blick brauchen.

Wer keinen Internetverteiler oder eine Firewall mit pfSense, IPFire oder einer anderen Router-Distribution selbst aufgesetzt hat, kann sich zurücklehnen: Die allermeisten handelsüblichen Router für xDSL-, Kabel- und Mobilfunk-Uplinks laufen als geschlossene Systeme, auf denen sich gar keine beliebige Software nachinstallieren lässt, die eventuell einen Schädling mitbringt. Das betont beispielsweise AVM für seine verbreiteten Fritzboxen in der Stellungnahme von Anfang Januar (siehe ct.de/yeg4).

Steckt im Router kein betroffener Prozessor, dann ist schon die Hardware gegen Meltdown und Spectre gefeit. So sind ARM-Kerne ohne Out-of-Order-Execution nicht anfällig, etwa die in einigen aktuellen Router-Prozessoren und WLAN-System-on-Chips (SoC) laufenden Cortex-A7. Das gilt auch für die 2017 vorgestellten Router-SoCs MT7622 von Mediatek und IPQ8074 von Qualcomm, in denen ein Cortex-A53 Dienst tut.

Kommentare lesen (1 Beitrag)