Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Spectre

Mit Spectre wütet seit Jahren eine Sicherheitslücke, die Intel- und AMD-Prozessoren verwundbar gemacht hat. Nun möchte sich Suchmaschinenriese Google zusammen mit einem Expertenteam dem Problem annehmen.

IT-Sicherheitsexperte Christian Heutger begrüßt diesen Schritt: „Googles Vorstöße im Kampf gegen die Sicherheitslücke Spectre sind sehr zu begrüßen. Die Komplexität eines Seitenkanalangriffs, wie Spectre, sorgt allerdings dafür, dass dieser Kampf lange dauern wird. Ich vermute, dass noch einige Zeit ins Land gehen, bis die Gefahr, die von der Sicherheitslücke Spectre ausgeht, vollständig gebannt sein wird. Aber Google und sein LLVM-Team gehen einen entsprechenden guten Weg“, so der Geschäftsführer der PSW GROUP.

Bei LLVM handelt es sich um eine modulare Compiler-Unterbau-Architektur, deren Entwicklung bereits im Jahr 2000 begann. Hier arbeiten neben einem virtuellen Befehlssatz auch eine virtuelle Maschine zur Virtualisierung eines Hauptprozessors sowie ein übergreifend optimierendes Übersetzungskonzept. Anders ausgedrückt: LLVM ist ein Rahmenprojekt mit unterschiedlichen Compiler- und Low-Level-Techniken. Aufgabe des LLVM-Experten Teams ist es, mit Hilfe des Compiler-Baukastens Sicherheitslücken wie Spectre besser zu verstehen und daraus entsprechende Gegenmaßnahmen abzuleiten.

Das Problem bei Spectre: Es handelt sich um einen sogenannten Seitenkanalangriff. Derartige Angriffe auf IT-Systeme erfolgen auf eine Art, die von den Entwicklern in ihrer Konzeption nicht berücksichtigt wurde. „Das tückische an diesen Angriffen ist, dass sie schwer zu entdecken und ihre Fehler ebenso schwer auszumerzen sind. Für Angreifer ist das deshalb ein gefundenes Fressen“, so Heutger. Die Seitenkanalangriffe bei Spectre werden übrigens durch einen schweren Designfehler verursacht, der seit mehr als 10 Jahren existiert. Um solche übersehenen Angriffsflächen zu entdecken, müssen nicht offensichtliche Kanäle, also “Nebenzugänge”, gesucht werden, die entweder einen Direktzugriff ermöglichen oder aber zumindest Informationen übers System preisgeben. „Googles LLVM-Team zielt also unter anderem darauf ab, Intel-Prozessoren im Besonderen und CPUs im Allgemeinen als Ziel von Seitenkanalangriffen besser zu verstehen“, erklärt Christian Heutger.

Immerhin: Diverse Zwischenerfolge gab es bereits. Darunter beispielsweise den Retpoline-Ansatz: Die Retpoline-Kompilierungsoption hilft gegen Kernelangriffe durch Spectre, genau genommen gegen den Teilangriff Branch Target Injection. „Retpoline emuliert eine Endlosschleife von Anweisungen im CPU-Cache. Das soll spekulative Ausführungen und somit auch das Zugreifen auf eigentlich geschützte Speicheradressen verhindern. Google spielte den Retpolines-Fix auf eigenen Systemen gleich ein. Unter anderem wird der hauseigene Browser Chrome in der Windows-Version mit dem LLVM-Produkt Clang kompiliert“, informiert Heutger.

Weitere Informationen unter: https://www.psw-group.de/blog/kommt-google-gegen-die-sicherheitsluecke-spectre-an/6875
 

GRID LIST
DDOS Attack

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und…
Marc Schieder

Patientendaten jahrelang einsehbar: Ein Warnschuss für den Healthcare-Bereich?

Laut Recherchen des Bayerischen Rundfunks und der US-Investigativplattform ProPublica…
KI Cybersecurity

KI in der Cybersicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark…
Malware

Malware im August 2019 – König Emotet gestürzt

Check Point Research bestätigt mit dem Global Threat Index für August 2019 die Ergebnisse…
Passwörter

Sichere Passwörter – so geht’s

E-Mail-Postfächer, Soziale Netzwerke oder Online-Shops - für jedes Konto benötigen wir…
QR Code

Braucht die beliebte Pixel-Matrix ein neues Sicherheitskonzept?

QR-Codes gibt es seit 1994, doch ihr Entwickler ist besorgt und der Meinung, dass sie ein…