Meldung

Bitdefender entdeckt neue Meltdown-Lücke

Bitdefender-Sicherheitsforscher haben eine Schwachstelle namens "Yet Another Meltdown" bei einigen modernen Intel-CPUs entdeckt. Durch das Überwinden von Sicherheitsvorkehrungen des Prozessors könnten unprivilegierte Anwendungen auf dem betroffenen Computer Kernel-Modus-Speicherinformationen auslesen.
Ambitionierte Hacker können laut Bitdefender die Schwachstelle "Yet Another Meltdown" (YAM) [1] nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachteten. Dieser Fehler könne in gezielten Angriffen verwendet werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM habe außerdem negative Auswirkungen auf Cloud-Service-Provider und mandantenfähige Umgebungen. Ein bösartiges Nachbarsystem sei in der Lage, diesen Fehler zu nutzen, um Daten anderer User zu lesen. Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Bitdefender-Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Da es sich bei YAM um einen Hardware-Designfehler handelt, sollen Microcode-Patches das Problem laut Bitfender teilweise beheben. Derzeit arbeite der Security-Anbieter in Zusammenarbeit mit Partnern an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert werde.
15.05.2019/jm

Tipps & Tools

Download der Woche: Windows USB Blocker [10.09.2019]

USB-Geräte sind einer der Wege für die Verbreitung von Malware im Untenehmen. Es ist daher riskant, Firmenrechner unbeaufsichtigt zu lassen, jedoch nicht immer vermeidbar. Mit dem "Windows USB Blocker" können Sie ausgewählte USB-Ports deaktivieren, um so den persönlichen oder öffentlich zugängliche Computer besser zu schützen. [mehr]

Schutz vor Siri [5.09.2019]

Apple-Nutzer müssen sich derzeit immer wieder mit Nachrichten über das Mitschnüffeln von Siri herumschlagen. Durch das Hinzufügen eines neukonfigurierten Profils ist es möglich, unter iOS und macOS zu verhindern, dass Siri Zugriff auf die Aufnahmen erlangt. Dieser Tipp zeigt, wie Sie vorgehen. [mehr]

BYOD-Macs schützen [1.09.2019]

Fachartikel

Geschützte Cloud durch betreibersichere Infrastrukturen [11.09.2019]

Nahezu jedes Unternehmen erhebt, speichert oder verarbeitet schützenswerte Daten und muss daher auch beim Einsatz moderner Cloudlösungen geeignete Schutzmaßnahmen treffen. Die Verantwortung für entsprechend abgesicherte Systeme liegt in der Regel bei den Admins – im Zuge der DSGVO eine echte Herausforderung. Da stellt sich die Frage: Ist es möglich, IT-Infrastrukturen so zu gestalten, dass sensible Daten jederzeit angemessen geschützt sind? Der Fachartikel gibt Antworten. [mehr]

Buchbesprechung

Anzeigen