Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Spectre

Mit Spectre wütet seit Jahren eine Sicherheitslücke, die Intel- und AMD-Prozessoren verwundbar gemacht hat. Nun möchte sich Suchmaschinenriese Google zusammen mit einem Expertenteam dem Problem annehmen.

IT-Sicherheitsexperte Christian Heutger begrüßt diesen Schritt: „Googles Vorstöße im Kampf gegen die Sicherheitslücke Spectre sind sehr zu begrüßen. Die Komplexität eines Seitenkanalangriffs, wie Spectre, sorgt allerdings dafür, dass dieser Kampf lange dauern wird. Ich vermute, dass noch einige Zeit ins Land gehen, bis die Gefahr, die von der Sicherheitslücke Spectre ausgeht, vollständig gebannt sein wird. Aber Google und sein LLVM-Team gehen einen entsprechenden guten Weg“, so der Geschäftsführer der PSW GROUP.

Bei LLVM handelt es sich um eine modulare Compiler-Unterbau-Architektur, deren Entwicklung bereits im Jahr 2000 begann. Hier arbeiten neben einem virtuellen Befehlssatz auch eine virtuelle Maschine zur Virtualisierung eines Hauptprozessors sowie ein übergreifend optimierendes Übersetzungskonzept. Anders ausgedrückt: LLVM ist ein Rahmenprojekt mit unterschiedlichen Compiler- und Low-Level-Techniken. Aufgabe des LLVM-Experten Teams ist es, mit Hilfe des Compiler-Baukastens Sicherheitslücken wie Spectre besser zu verstehen und daraus entsprechende Gegenmaßnahmen abzuleiten.

Das Problem bei Spectre: Es handelt sich um einen sogenannten Seitenkanalangriff. Derartige Angriffe auf IT-Systeme erfolgen auf eine Art, die von den Entwicklern in ihrer Konzeption nicht berücksichtigt wurde. „Das tückische an diesen Angriffen ist, dass sie schwer zu entdecken und ihre Fehler ebenso schwer auszumerzen sind. Für Angreifer ist das deshalb ein gefundenes Fressen“, so Heutger. Die Seitenkanalangriffe bei Spectre werden übrigens durch einen schweren Designfehler verursacht, der seit mehr als 10 Jahren existiert. Um solche übersehenen Angriffsflächen zu entdecken, müssen nicht offensichtliche Kanäle, also “Nebenzugänge”, gesucht werden, die entweder einen Direktzugriff ermöglichen oder aber zumindest Informationen übers System preisgeben. „Googles LLVM-Team zielt also unter anderem darauf ab, Intel-Prozessoren im Besonderen und CPUs im Allgemeinen als Ziel von Seitenkanalangriffen besser zu verstehen“, erklärt Christian Heutger.

Immerhin: Diverse Zwischenerfolge gab es bereits. Darunter beispielsweise den Retpoline-Ansatz: Die Retpoline-Kompilierungsoption hilft gegen Kernelangriffe durch Spectre, genau genommen gegen den Teilangriff Branch Target Injection. „Retpoline emuliert eine Endlosschleife von Anweisungen im CPU-Cache. Das soll spekulative Ausführungen und somit auch das Zugreifen auf eigentlich geschützte Speicheradressen verhindern. Google spielte den Retpolines-Fix auf eigenen Systemen gleich ein. Unter anderem wird der hauseigene Browser Chrome in der Windows-Version mit dem LLVM-Produkt Clang kompiliert“, informiert Heutger.

Weitere Informationen unter: https://www.psw-group.de/blog/kommt-google-gegen-die-sicherheitsluecke-spectre-an/6875
 

GRID LIST
Tb W190 H80 Crop Int C86f856faea721589e443742410ebac4

Gefahr für Game of Thrones Fans durch infizierte Videos

Das ThreatLabZ der Zscaler warnt rund um den Start der achten Staffel von Game of Thrones…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…