Meltdown / Spectre
2018-01-001
Allgemeine Information zu Meltdown / Spectre
Meltdown und Spectre können zum Ausspähen von Daten genutzt werden. Grundsätzliche Maßnahmen zum Schutz gegen Schadsoftware sind im Security-Leitfaden dokumentiert. Auf Embedded Systemen wie der IndraControl CML75, ist nach aktuellem Kenntnisstand nur dann ein höheres Risiko vorhanden, wenn zusätzlich potentieller Schadcode auf dem Gerät selbst eingebracht wird.
2018-01-002
Wichtige Produktinformation für Bosch Rexroth IndraWorks Engineering
Die Windows-Security-Patches für die Schwachstellen Meltdown und Spectre beeinträchtigen die Nutzbarkeit der Bosch Rexroth Engineering- und Bediensoftware IndraWorks in erheblichem Ausmaß.
Insbesondere werden der Start von internen Dienstprogrammen und Dialogfeldern sowie die Kommunikation mit Steuerungen und Antrieben verhindert. Ursächlich hierfür ist ein Fehler seitens Microsoft. Microsoft arbeitet an einer Lösung. Es wird nachdrücklich abgeraten, auf einem Gerät, auf welchem IndraWorks verwendet wird, diese Patches zu installieren. Die Installation der Patches im Rahmen der automatischen Updates ist nach Rücksprache mit den IT-Verantwortlichen zu verhindern. Stattdessen ist abzuwarten, bis ein fehlerbereinigter Patch von Microsoft zur Verfügung steht.
2018-01-003
Update zur Produktinformation für Bosch Rexroth IndraWorks Engineering und IndraWorks Operation
Dieser Fehler betrifft nur die Betriebssysteme Windows 8 und Windows 10. Das Betriebssystem Windows 7 ist nicht, wie ursprünglich publiziert, betroffen.