Meldung

Bitdefender entdeckt neue Meltdown-Lücke

Bitdefender-Sicherheitsforscher haben eine Schwachstelle namens "Yet Another Meltdown" bei einigen modernen Intel-CPUs entdeckt. Durch das Überwinden von Sicherheitsvorkehrungen des Prozessors könnten unprivilegierte Anwendungen auf dem betroffenen Computer Kernel-Modus-Speicherinformationen auslesen.
Ambitionierte Hacker können laut Bitdefender die Schwachstelle "Yet Another Meltdown" (YAM) [1] nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachteten. Dieser Fehler könne in gezielten Angriffen verwendet werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM habe außerdem negative Auswirkungen auf Cloud-Service-Provider und mandantenfähige Umgebungen. Ein bösartiges Nachbarsystem sei in der Lage, diesen Fehler zu nutzen, um Daten anderer User zu lesen. Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Bitdefender-Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Da es sich bei YAM um einen Hardware-Designfehler handelt, sollen Microcode-Patches das Problem laut Bitfender teilweise beheben. Derzeit arbeite der Security-Anbieter in Zusammenarbeit mit Partnern an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert werde.
15.05.2019/jm

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen