Hillstone Networks gebruikt geen Intel-chip in Next Generation Firewall

Geen Intel-chip, dus geen kans op Spectre en Meltdown met Hillstone Networks
 

​Een fundamentele ontwerpfout in de Intel-chip veroorzaakt een ernstig lek waardoor er begin 2018 groot alarm geslagen werd in de security-industrie. Om bescherming te bieden tegen deze beveiligingsbug op chipniveau, is een belangrijk herontwerp van de Linux- en Windows-kernels noodzakelijk. De bug is aanwezig in moderne Intel-processoren die in het afgelopen decennium geproduceerd zijn. Het staat normale gebruikersprogramma's - van databasetoepassingen tot JavaScript in webbrowsers - toe om, tot op zekere hoogte, de lay-out of inhoud van het beschermde kernelgeheugen uit te lezen.

 

Deze beveiligingslekken zijn op te delen in: Spectre en Meltdown.
​Het Spectre-lek maakt het mogelijk om toegang te krijgen tot het geheugen van andere programma's, waardoor er dus ook hier weer potentieel gevoelige informatie uitgelezen kan worden.Als alternatief kan het als code worden gebruikt om informatie uit haar eigen proces te onttrekken.
Meltdown kan worden geëxploiteerd door normale programma's om hiermee de inhoud van het privé-kernelgeheugen te lezen.

 

De Hillstone Networks E-Series Next Generation Firewall maakt gebruik van de Cavium-processor, gebaseerd op MIPS, in plaats van de Intel-chip. Voor deze processor is er momenteel geen melding van deze kwetsbaarheid.

 

Meer informatie vindt u via Hillstone Networks.

 

Voor vragen of meer informatie over de werking van de Hillstone Networks Next Generation Firewalls kunt u, vrijblijvend, contact opnemen met onze afdeling sales.

 

Of vraag een demo aan, dan demonstreren we u de werking van de producten van Hillstone Networks.