Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Spectre

Mit Spectre wütet seit Jahren eine Sicherheitslücke, die Intel- und AMD-Prozessoren verwundbar gemacht hat. Nun möchte sich Suchmaschinenriese Google zusammen mit einem Expertenteam dem Problem annehmen.

IT-Sicherheitsexperte Christian Heutger begrüßt diesen Schritt: „Googles Vorstöße im Kampf gegen die Sicherheitslücke Spectre sind sehr zu begrüßen. Die Komplexität eines Seitenkanalangriffs, wie Spectre, sorgt allerdings dafür, dass dieser Kampf lange dauern wird. Ich vermute, dass noch einige Zeit ins Land gehen, bis die Gefahr, die von der Sicherheitslücke Spectre ausgeht, vollständig gebannt sein wird. Aber Google und sein LLVM-Team gehen einen entsprechenden guten Weg“, so der Geschäftsführer der PSW GROUP.

Bei LLVM handelt es sich um eine modulare Compiler-Unterbau-Architektur, deren Entwicklung bereits im Jahr 2000 begann. Hier arbeiten neben einem virtuellen Befehlssatz auch eine virtuelle Maschine zur Virtualisierung eines Hauptprozessors sowie ein übergreifend optimierendes Übersetzungskonzept. Anders ausgedrückt: LLVM ist ein Rahmenprojekt mit unterschiedlichen Compiler- und Low-Level-Techniken. Aufgabe des LLVM-Experten Teams ist es, mit Hilfe des Compiler-Baukastens Sicherheitslücken wie Spectre besser zu verstehen und daraus entsprechende Gegenmaßnahmen abzuleiten.

Das Problem bei Spectre: Es handelt sich um einen sogenannten Seitenkanalangriff. Derartige Angriffe auf IT-Systeme erfolgen auf eine Art, die von den Entwicklern in ihrer Konzeption nicht berücksichtigt wurde. „Das tückische an diesen Angriffen ist, dass sie schwer zu entdecken und ihre Fehler ebenso schwer auszumerzen sind. Für Angreifer ist das deshalb ein gefundenes Fressen“, so Heutger. Die Seitenkanalangriffe bei Spectre werden übrigens durch einen schweren Designfehler verursacht, der seit mehr als 10 Jahren existiert. Um solche übersehenen Angriffsflächen zu entdecken, müssen nicht offensichtliche Kanäle, also “Nebenzugänge”, gesucht werden, die entweder einen Direktzugriff ermöglichen oder aber zumindest Informationen übers System preisgeben. „Googles LLVM-Team zielt also unter anderem darauf ab, Intel-Prozessoren im Besonderen und CPUs im Allgemeinen als Ziel von Seitenkanalangriffen besser zu verstehen“, erklärt Christian Heutger.

Immerhin: Diverse Zwischenerfolge gab es bereits. Darunter beispielsweise den Retpoline-Ansatz: Die Retpoline-Kompilierungsoption hilft gegen Kernelangriffe durch Spectre, genau genommen gegen den Teilangriff Branch Target Injection. „Retpoline emuliert eine Endlosschleife von Anweisungen im CPU-Cache. Das soll spekulative Ausführungen und somit auch das Zugreifen auf eigentlich geschützte Speicheradressen verhindern. Google spielte den Retpolines-Fix auf eigenen Systemen gleich ein. Unter anderem wird der hauseigene Browser Chrome in der Windows-Version mit dem LLVM-Produkt Clang kompiliert“, informiert Heutger.

Weitere Informationen unter: https://www.psw-group.de/blog/kommt-google-gegen-die-sicherheitsluecke-spectre-an/6875
 

GRID LIST
Tb W190 H80 Crop Int 0c9673f9c5bab0070b508d275291662d

Versteckte Malware im “/.well-known/”-Verzeichnis

Cyberkriminelle nutzen offenbar liebend gern das Website-Verzeichnis “/.well-known/”, um…
Tb W190 H80 Crop Int 9ff97737597255e152b1076b779de151

Passwortsicherheit braucht eine starke Sicherheitskultur

Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder…
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…
Backdoor

Lautlos durch die Hintertür

Computer gehören zum Unternehmensalltag dazu. Das gilt für alle Branchen. Doch in dieser…