Auch NAS-Systeme von Synology und QNAP sind von Sicherheitslücken, die per Meltdown und Spectre angegriffen werden können, betroffen.
Anzeige
Die Angriffsmethoden Meltdown und Spectre halten die Techindustrie und uns Anwender in Atem. Von Meltdown sind alle Systeme mit Intel-CPUs betroffen, Spectre lässt sich wohl auch auf CPUs anderer Hersteller ausführen. Da sollte es klar sein, dass auch NAS-Produkte von diesem Thema betroffen sind.
Bereits am 12. Januar 2018 hat sich der Blog nasser-test.de in diesem Artikel mit der Frage befasst, ob NAS durch Meltdown und Spectre angreifbar seien. Im Artikel heißt es: Aktuell sind sowohl QNAP als Synology dabei das ganze zu testen und an Updates zu werkeln. QNAP stellt dabei hier Infos zur Verfügung, und Synology hier. Andere NAS-Anbieter hatten noch keine Infos bereitgestellt.
Sollte also jedem Betreiber eines NAS klar sein, dass er, sofern verfügbar, Firmware-Updates einspielen muss. Ich weise daher nochmals an dieser Stelle auf die Thematik hin, weil mir das gerade hier als brandheiße Meldung unter die Augen gekommen ist.
Anzeige
Fujistu (Siemens) hat meines Wissens QNAP-Geräte unter dem Namen CELVIN vertrieben.
und jetzt?
Gute Frage – es gibt zwei Möglichkeiten: a) man lässt den Hausmeister ein Etikett 'Nicht betroffen' auf die Haube kleben und geht zum Tagesgeschäft über. Oder b) man schaut sich die Artikel der beiden genannten Hersteller an, ob da Heu zu machen ist – und hofft, dass die Hersteller mit Firmware-Updates nachbessern.
Sofern ich es richtig gelesen habe sollten aber nicht alle Geräte von Spectre betroffen sein, wie die C't geschrieben hat sind diverse Atom, Celeron's als auch Pentium Prozessoren nicht vom Spectre Angiffszenario betroffen da sie besondere Stromspareigenschaften besitzen und aus dem Grund irgendwas in der CPUs Fehlt was in den anderen CPUs die CPU erst angreifbar macht.
Aber fragt mich bloß nicht welche das sind!
Meine DS218Play von Synology scheint nicht betroffen zu sein, da eine Realtek RTD1296 CPU verbaut ist.