CPU-Sicherheitslücken: DENSO-Geräte sind sicher

Massive Prozessorschwachstellen namens Meltdown und Spectre aufgedeckt / DENSO hat alle Handhelds überprüft / Beliebte BHT-Serien sind nicht von Sicherheitslücke betroffen / Kein DENSO-Gerät ist mit betroffenen CPUs ausgestattet
(PresseBox) (Düsseldorf, ) Vor Kurzem haben Sicherheitsforscher die massiven Prozessorschwachstellen Meltdown und Spectre aufgedeckt. Sie betreffen nahezu alle modernen CPUs und ermöglichen Hackern sowie Malware, unberechtigt auf Speicherbereiche der CPU zuzugreifen. So können Inhalte wie Passwörter, Login-Daten und weitere sensible Informationen ausgelesen werden. DENSO, Teil der Toyota-Gruppe und Erfinder des QR Codes, hat aufgrund der aktuellen Lage alle Geräte seiner beliebten BHT-Serien überprüft – mit guten Nachrichten: Keines der Handhelds ist mit den betroffenen CPUs ausgestattet. Somit sind die DENSO-Handhelds nicht von Meltdown und Spectre betroffen. Sina Haupt, Marketing Assistant der DENSO Auto-ID Business Unit, sagt: „Unsere Techniker haben, als die Sicherheitslücken bekannt wurden, direkt auf Hochtouren unsere Handhelds überprüft. Einige Kunden waren besorgt, dass unsere Geräte betroffen sein könnten. Wir freuen uns daher sehr, bei all unseren Produkten Entwarnung geben zu können.“

Die Sicherheitslücken der Prozessoren ermöglichen einen Zugriff auf den Speicher. Daraus wiederum ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten, wie durch die Sicherheitsforscher bekannt wurde. „Dafür müssen allerdings die Geräte, die angegriffen werden sollen, eine ganz bestimmte Architektur aufweisen“, erklärt Thomas Kurpjuweit, Technical Product Engineer bei der DENSO Auto-ID Business Unit. Die Grundvoraussetzung für die Ausnutzung der Sicherheitslücke ist die sogenannte Out-of-order-execution: Bei diesem Vorgang führt die CPU Befehle nicht zwangsweise wie vom Programmcode vorgesehen aus, sondern optimiert automatisch beim Ausführen die Abläufe. So können manche Befehle parallel ausgeführt und die Ausführungsgeschwindigkeit erhöht werden. Im Gegensatz zur Out-of-order-execution steht die In-order-execution, bei der die Befehle strikt nach Programmreihenfolge abgearbeitet werden. Und genau dieser Gegensatz ist es, der die Datenerfassungsgeräte von DENSO sicher macht: Sie arbeiten alle mit der In-order-execution. Die Kernfeatures, die es möglich machen, die Sicherheitslücke auszunutzen, sind in den Handhelds der Experten für mobile Datenerfassung also gar nicht erst verbaut.

„Bei all unseren Produkten sind zuverlässige und erprobte CPUs integriert, sodass sie effizient und energiesparend sind – und sicher“, erklärt Kurpjuweit. Während der Planung und Entwicklung neuer Handhelds und Scanner wird bei DENSO definiert, dass das Datenerfassungsgerät zwar hochmodern, aber auch beständig sein muss. „Bei der Anschaffung neuer Scanner und Handhelds muss die Nutzer-Geräte-Relation im Vordergrund stehen“, betont Haupt. „In unseren Geräten sind gute und bewährte CPUs eingebaut, die genau den Anforderungen entsprechen, die für unsere Kunden, beispielsweise aus Handel und Logistik, entscheidend sind.“ DENSO arbeitet mit vielen seiner Kunden bereits seit mehr als 20 Jahren zusammen und erhält stets positives Feedback. Der IT-Entscheider einer Supermarktkette bringt es auf den Punkt: „Für mich ist die sensible Datenerfassung absolute Vertrauenssache. Seit zwei Jahrzehnten benutzen wir ausschließlich DENSO und daran wird sich auch nichts ändern.“

Kontakt

TT Network Integration Europe GmbH - DENSO Auto-ID Business Unit
Immermannstrasse 65 B
D-40210 Düsseldorf
Sina Haupt
Rafael R. Pilsczek
PPR
Social Media