Telefoniesysteme, SBCs und VoIP-Hardware, die auf Intel-, AMD- und ARM-Prozessoren basieren, weisen einige ernsthafte Sicherheitslücken auf
GAITHERSBURG, Maryland, 11. Januar 2018 (GLOBE NEWSWIRE) -- Patton Electronics, ein US-amerikanischer Hersteller von UC-, Cloud- und IoT-Lösungen für Carrier-, unternehmensweite und industrielle Netzwerke, erklärt: Patton-Betriebssysteme sind NICHT von den Sicherheitslücken Spectre und Meltdown betroffen.*
Jüngste Meldungen haben weltweit darauf aufmerksam gemacht, dass Geräte mit den häufig verwendeten Prozessoren Intel, AMD und ARM erhebliche Sicherheitslücken aufweisen.
Die Angriffswege von Spectre und Meltdown ermöglichen Hackern den Zugriff auf alle möglichen Netzwerkelemente, darunter auch Telefoniesysteme, Session Border Controller (SBC) und andere Arten von VoIP-Hardware, die größtenteils auf diesen Prozessoren basieren.
Aber es gibt gute Nachrichten!
Die eSBCs und die VoIP-CPE-Geräte der SmartNode-Familie sind nicht anfällig für solche bösartigen Eindringlinge. Wenn Sie sich also für die SmartNode VoIP-Lösungen von Patton entschieden haben, müssen Sie sich um eine Sache keine Sorgen machen.
>>Lesen Sie die offizielle Mitteilung:
Patton-Geräte sind nicht durch Seitenkanalangriffe über Meltdown oder Spectre gefährdet
Pattons vorausschauendes Engineering-Team hat einen Zaun um das Patton-Betriebssystem errichtet. Dieser "Zaun" verhindert, dass böswillige Benutzer oder Software von Drittanbietern Zugang zum Kernel erhalten.
Die CPU-Bugs Spectre und Meltdown sind nur die neuesten Angriffsmöglichkeiten, die Patton vereitelt hat. Die Produkte von Patton haben die Anwender auch vor Gefahren wie Heartbleed und Shellshock geschützt.
Ein SmartNode-Gerät sichert die Grenze zwischen dem Unternehmens- und dem Service-Provider-Netzwerk. Neben der Absicherung gegen gängige Schwachstellen und Gefährdungen (CVE, "common vulnerabilities and exposures") hat Patton eine Vielzahl von Sicherheitsfunktionen für konvergierte Sprach- und Datennetzwerke implementiert. Dazu gehören TLS/SRTP für verschlüsselte Sprache und Signalisierung mit Public-Key-Infrastruktur (PKI) sowie eine integrierte Firewall mit Zugriffskontrollliste (ACL, "access control list") und Stateful-Packet-Inspektion.
*Auch wenn Patton erklärt, dass die Produkte des Unternehmens nicht für Sicherheitsbedrohungen über Spectre und Meltdown anfällig sind, übernimmt das Unternehmen keine Garantie hinsichtlich der Sicherheit von Netzwerkkomponenten von Drittanbietern. Patton empfiehlt allen Kunden, die Anweisungen anderer Hersteller zu befolgen, die die Patches oder Upgrades für ihre jeweiligen Produkte und Systeme betreffen.
Pressekontakt: Glendon Flowers | +1 301 975 1000 | press@patton.com
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Patton Electronics Co. via Globenewswire
