Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Meltdown

Meltdown und Spectre machten im Januar 2018 Schlagzeilen: Sicherheitslücken in Mikroprozessoren boten unerwartete Einfallstore für Hacker. Ein Bitdefender-Forscherteam hat eine Schwachstelle bei einigen modernen Intel-CPUs aufgedeckt.

Diese wird in einem Sicherheitshinweis dokumentiert, der am 14. Mai 2019, 19 Uhr deutscher Zeit, veröffentlicht worden ist. Die neue Schwachstelle namens YAM („Yet Another Meltdown“) überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors und ermöglicht es unprivilegierten Anwendungen im normalen Benutzermodus, auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen zu stehlen.

Auswirkungen

Ambitionierte Hacker können die neue Schwachstelle, die Bitdefender gefunden hat, nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachtet haben. Dieser Fehler kann in gezielten Angriffen als eine Waffe eingesetzt werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM hat extrem große Auswirkung auf Cloud Service Provider und mandantenfähige Umgebungen: Ein potenziell bösartiges Nachbar-System ("bad neighbor") kann diesen Fehler nutzen, um Daten anderer Benutzer zu lesen.

Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Behebung der Schäden

Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit arbeiten Bitdefender und Industriepartner an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert wird.

Hintergrundinformationen

Seitenkanalangriffe, die auf spekulativer Ausführung basieren, haben bereits Anfang 2018 Schlagzeilen gemacht, als Meltdown und Spectre identifiziert wurden. Seitdem wurden Varianten von Seitenkanalangriffen gelegentlich entdeckt und durch Microcode- und Betriebssystem-Patches teilweise entschärft. Da es sich jedoch um einen Fehler handelt, der auf ein Hardware-Designproblem zurückzuführen ist, ist eine allgemeine Behebung dieser Schwachstelle unmöglich.

www.bitdefender.de
 

GRID LIST
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…
Tb W190 H80 Crop Int Ab0907b15f14f9532ebcc92e2f324523

Der Kampf gegen Wahlmanipulation gelingt nur als Einheit

In Europa geht die Angst um, dass die Wahl des Europäischen Parlaments Ziel von…