Meldung

Bitdefender entdeckt neue Meltdown-Lücke

Bitdefender-Sicherheitsforscher haben eine Schwachstelle namens "Yet Another Meltdown" bei einigen modernen Intel-CPUs entdeckt. Durch das Überwinden von Sicherheitsvorkehrungen des Prozessors könnten unprivilegierte Anwendungen auf dem betroffenen Computer Kernel-Modus-Speicherinformationen auslesen.
Ambitionierte Hacker können laut Bitdefender die Schwachstelle "Yet Another Meltdown" (YAM) [1] nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachteten. Dieser Fehler könne in gezielten Angriffen verwendet werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM habe außerdem negative Auswirkungen auf Cloud-Service-Provider und mandantenfähige Umgebungen. Ein bösartiges Nachbarsystem sei in der Lage, diesen Fehler zu nutzen, um Daten anderer User zu lesen. Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Bitdefender-Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Da es sich bei YAM um einen Hardware-Designfehler handelt, sollen Microcode-Patches das Problem laut Bitfender teilweise beheben. Derzeit arbeite der Security-Anbieter in Zusammenarbeit mit Partnern an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert werde.
15.05.2019/jm

Tipps & Tools

Vorschau Juni 2019: Hochverfügbarkeit & Monitoring [27.05.2019]

Eine stillstehende IT kostet Firmen bares Geld, dabei können die Gründe für einen Ausfall vielfältig sein. Im Juni dreht sich der Schwerpunkt im IT-Administrator deshalb um die Hochverfügbarkeit und das Monitoring. So erfahren Sie etwa, wie Sie Logdaten mit Graylog 3.0 auswerten und welche Neuerungen Windows Server 2019 in Sachen Clustering mitbringt. Außerdem zeigen wir, wie die Überwachung von vSphere-Umgebungen mit Checkmk funktioniert und wie sich die Azure-Cloud mit dem Network Watcher monitoren lässt. In den Tests werfen wir unter anderem einen Blick auf WhatsUp Gold 2019. [mehr]

Greengrass für lokales Netzwerk öffnen [26.05.2019]

Als Unternehmen können Sie IoT-Umgebungen mit AWS IoT Greengrass erstellen und verwalten. Um sicherzustellen, dass die Geräte in einer Greengrass-Gruppe weiterhin miteinander über das lokale Netzwerk kommunizieren können, auch wenn die Verbindung zur Cloud abbricht, können Sie verschiedene Einstellungen vornehmen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen