Auch in SINA Systemen sind Prozessoren verbaut, die von den in den letzten Tagen publik gewordenen Sicherheitslücken (Meltdown, Spectre) betroffen sind. Im Gegensatz zu Standard-Windows- oder Linux-Plattformen erschwert die SINA Systemarchitektur jedoch die Ausnutzbarkeit der Fehler. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und secunet arbeiten eng bei der Analyse der Sicherheitslücken und der etwaigen Auswirkungen auf SINA zusammen. Obwohl diese Analyse aufgrund der Komplexität des Spectre-Angriffs noch nicht abgeschlossen ist, möchten wir Sie trotzdem bereits über unsere aktuelle Einschätzung informieren. Insbesondere empfehlen Ihnen BSI und secunet organisatorische Vorsichtsmaßnahmen zur Risikoreduktion, bis unsere Analyse der Sicherheitslücken abgeschlossen ist.
SINA Box
SINA Boxen jedes Einstufungsgrades und jeder Version sind nach heutigem Kenntnisstand durch Meltdown und Spectre keiner signifikanten Bedrohung ausgesetzt.
SINA Workstation E/H und SINA Thin Client E/H
Zur Minimierung von Risiken empfehlen das BSI und secunet, dass vorerst (bis zum Abschluss der Analysen durch die Firma secunet und des BSI) auf die *parallele* Nutzung von Arbeitsplätzen (auch Sessions, Gastsysteme bzw. Gäste genannt) auf GEHEIM- und VS-V-Systemen verzichtet wird. Es sollte also immer nur ein Arbeitsplatz gestartet sein. Sofern Sie sequenziell (also nacheinander) verschiedene Arbeitsplätze auf dem gleichen Gerät starten möchten, empfehlen wir die folgenden Vorsichtsmaßnahmen:
• Deaktivierung des Autostarts von Arbeitsplätzen, sofern Ihre Autostart-Einstellungen dazu führen, dass mehrere Arbeitsplätze parallel gestartet werden.
• Beim "Herunterfahren" eines Arbeitsplatzes (Suspend to Disk) können Informationen in den flüchtigen Speichern des SINA Systems verbleiben. Um die Risiken eines Meltdown/Spectre-Angriffs auf Daten zu minimieren, raten wir ausdrücklich davon ab, lediglich die Session zu suspendieren, wenn zwischen verschiedenen Arbeitsplätzen gewechselt werden soll und empfehlen das vollständige Herunterfahren der SINA Workstation bzw. des SINA Thin Clients vor jedem Start eines neuen Arbeitsplatzes. Bitte warten Sie zwischen dem Herunterfahren und dem Neustart des Systems einige Sekunden, um sicherzustellen, dass flüchtige Speicherbereiche des Systems keine Informationen mehr enthalten.
BSI und secunet empfehlen, diese Vorsichtsmaßnahmen schnellstmöglich umzusetzen.
SINA Workstation S und SINA Thin Client S
Beim Betrieb von SINA Workstation S / SINA Thin Client S Systemen lässt sich das Risiko durch die gleichen Maßnahmen wie bei E- oder H-Systemen reduzieren. Aufgrund der geringeren Einstufung der verarbeiteten Daten gibt es allerdings keinen zwingenden Handlungsbedarf.
Bitte beachten Sie wie immer die Sicherheitshinweise des BSI für Ihre SINA Arbeitsplätze, welche im Rahmen der Meltdown/Spectre-Analysen stetig aktualisiert werden. Grundsätzlich empfiehlt das BSI stets die komplette IT-Infrastruktur inkl. SINA Systemen und Arbeitsplätzen auf einem aktuellen Stand zu halten und verfügbare Patches schnellstmöglich einzuspielen.
Sobald es neue Erkenntnisse aufgrund der Analysen von BSI und secunet gibt, werden diese umgehend auf dem üblichen Kanal kommuniziert. Bitte stellen Sie sicher, dass Sie dafür dass Sie dafür Ihre aktuellen Ansprechpartner für Sicherheitsinformationen bei secunet korrekt hinterlegt haben, und etwaige SINA Sicherheitsinformationen in Ihrem Haus auch bei hausinternen Abwesenheiten an die richtigen Adressaten weitergeleitet werden. Aktuelle Kontaktdaten der Ansprechpartner senden Sie bei Bedarf an incidentmanagement@secunet.com.
