Meldung

Bitdefender entdeckt neue Meltdown-Lücke

Bitdefender-Sicherheitsforscher haben eine Schwachstelle namens "Yet Another Meltdown" bei einigen modernen Intel-CPUs entdeckt. Durch das Überwinden von Sicherheitsvorkehrungen des Prozessors könnten unprivilegierte Anwendungen auf dem betroffenen Computer Kernel-Modus-Speicherinformationen auslesen.
Ambitionierte Hacker können laut Bitdefender die Schwachstelle "Yet Another Meltdown" (YAM) [1] nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachteten. Dieser Fehler könne in gezielten Angriffen verwendet werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM habe außerdem negative Auswirkungen auf Cloud-Service-Provider und mandantenfähige Umgebungen. Ein bösartiges Nachbarsystem sei in der Lage, diesen Fehler zu nutzen, um Daten anderer User zu lesen. Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Bitdefender-Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Da es sich bei YAM um einen Hardware-Designfehler handelt, sollen Microcode-Patches das Problem laut Bitfender teilweise beheben. Derzeit arbeite der Security-Anbieter in Zusammenarbeit mit Partnern an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert werde.
15.05.2019/jm

Tipps & Tools

Mehr Privatsphäre auf dem Smartphone [2.05.2019]

In vielen Unternehmen werden mobile Geräte für den Arbeitseinsatz seit Bring Your Own Device nicht mehr sonderlich streng von der Außenwelt abgeschirmt. Dadurch können jedoch Sicherheitsprobleme entstehen. Als zusätzliche Maßnahme lohnt sich ein Blick auf das Tool 'Exodus Privacy' für Android. Dadurch lässt sich herausfinden, welche Schnüffel-Module im Hintergrund laufen. [mehr]

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Fachartikel

Netzwerksicherheit und der Faktor Mensch [22.05.2019]

Im stressigen Arbeitsalltag haben Mitarbeiter oft nur wenig Zeit, sich um Sicherheitsfragen zu kümmern. Gleichzeitig finden Cyberkriminelle immer neue Methoden, um an ihre Zugangsdaten zu gelangen. Der Artikel erklärt, warum IT-Administratoren deswegen gut daran tun, das Nutzerverhalten in ihre Überlegungen einzubeziehen. Zum Glück gibt es einige Maßnahmen, mit denen Admins den Nutzer schützen können, ohne dabei den Aufwand merklich zu erhöhen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen