2 Antworten Neueste Antwort am 10.01.2018 11:58 von agmü

    SiPa - Sicherheitslücke Intel CPU

    agmü Fortgeschrittener

      Sehr geehrte Damen und Herren Mitarbeiter der DATEV,

       

      Das Jahr geht gut weiter.  Nach diesem Bericht existiert in allen neueren INTEL CPU's eine wohl nicht unbeträchtliche Sicherheitslücke.  Da die Antwort wohl nicht nur mich, sondern eine größere Anzahl Anwender interessieren könnte, stelle ich die Anfrage über die Community:

       

      Welche Auswirkung hat die im Artikel beschriebene Sicherheitslücke auf die Datensicherheit der DATEV-Software?  Besteht daher ein Restrisiko des Mißbrauchs sollte die PIN, wie im SiPA möglich, verschlüsselt im Arbeitsspeicher abgelegt werden?

       

      Ich frage bewußt nach einem Restrisiko, da die PIN alleine noch unzureichend für eine weitere Verwendung ist.  Allerdings ist stellt sie eine Komponente dar, die ggf. in Kombination zu Mißbrauch einlädt.

       

      Nach Debakel mit einer anderen "Sicherheitslücke" bin ich zwischenzeitlich hellhöriger als bisher.

       

      mit freundlichen Grüßen

       

      Andreas G. Müller

      • 0. Re: SiPa - Sicherheitslücke Intel CPU
        amel DATEV-Mitarbeiter

         

        Guten Tag Herr Müller,

         

        alle Informationen zu diesem Sachverhalt finden Sie unter folgendem

        Link: https://www.datev.de/web/de/aktuelles/datev-news/sicherheitsluecke-bei-prozessoren/

         

        mit freundlichen Grüßen

         

        Amel Durovic

         

         

         

        • Alle Antworten