Meldung

Bitdefender entdeckt neue Meltdown-Lücke

Bitdefender-Sicherheitsforscher haben eine Schwachstelle namens "Yet Another Meltdown" bei einigen modernen Intel-CPUs entdeckt. Durch das Überwinden von Sicherheitsvorkehrungen des Prozessors könnten unprivilegierte Anwendungen auf dem betroffenen Computer Kernel-Modus-Speicherinformationen auslesen.
Ambitionierte Hacker können laut Bitdefender die Schwachstelle "Yet Another Meltdown" (YAM) [1] nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachteten. Dieser Fehler könne in gezielten Angriffen verwendet werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM habe außerdem negative Auswirkungen auf Cloud-Service-Provider und mandantenfähige Umgebungen. Ein bösartiges Nachbarsystem sei in der Lage, diesen Fehler zu nutzen, um Daten anderer User zu lesen. Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Bitdefender-Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Da es sich bei YAM um einen Hardware-Designfehler handelt, sollen Microcode-Patches das Problem laut Bitfender teilweise beheben. Derzeit arbeite der Security-Anbieter in Zusammenarbeit mit Partnern an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert werde.
15.05.2019/jm

Tipps & Tools

Vielseitiger GPS-Tracker [20.07.2019]

Um verlorengegangene Gegenstände wiederzufinden, gibt es bereits viele Helfer. Besonders schlau geht dabei der "SpotyPal"-Tracker vor. Neben den klassischen Features wie Bluetooth und GPS für das Lokalisieren von Schlüsseln, Geldbörsen oder Gepäckstücken besitzt das Gadget zudem einen praktischen SOS-Button. Der kompakte Tracker lässt sich an fast alle Gegenstände problemlos anbringen und über eine App steuern und einrichten. [mehr]

Überall online [17.07.2019]

Wenn Sie das nächste Mal einen längeren Aufenthalt an einem Flughafen haben und schnell Internetzugriff benötigen, kann die Webseite "Wireless Passwords From Airports" weiterhelfen. Auf einer Google-Maps-Karte sehen Sie die Lage sämtlicher Flughäfen weltweit und im Menü die wichtigsten Informationen, um verfügbare WLAN-Hotspots vor Ort problemlos zu benutzen. [mehr]

Fachartikel

Was tun gegen Insider-Bedrohungen? [10.07.2019]

Nicht immer kommt nur Gutes aus den eigenen Reihen. Unternehmen, die sich zu sehr auf die Abwehr von externen Cyberangriffen konzentrieren, laufen Gefahr, die Bedrohungen von Innen zu unterschätzen – die Zahl der Datenschutzverletzungen durch interne Akteure steigt. Ein Grund dafür ist das Alles-oder-nichts-Prinzip, nach dem in vielen Systemen der Datenzugriff geregelt ist. Zudem benötigen für einen modernen Geschäftsbetrieb immer häufiger Außenstehende Zugriff auf Unternehmensdaten. Der Fachartikel beschreibt, wie sich die Risiken reduzieren lassen. [mehr]

Buchbesprechung

Anzeigen