logo

Kernschmelze in der IT-Sicherheit

Das Jahr beginnt mit einem GAU in Sachen IT-Sicherheit: Forscher von Googles Project Zero und der TU Graz warnen vor Sicherheitslücken in fast allen aktuellen Prozessoren. Aktiv werden die Lücken anscheinend noch nicht ausgenutzt.

Der Speicher für Systemprozesse und Nutzerprozesse wird normalerweise von einander abgeschirmt. Im Fall der Meltdown genannten Sicherheitslücke kann diese Grenze überwunden werden und ein Nutzerprozess kann schlimmstenfalls über den Prozessor selbst Zugriff auf den kompletten Speicher bekommen - den Systemspeicher und den anderer Nutzerprozesse. Auch bei der zeitgleich beschriebenen Sicherheitslücke Spectre kann die eigentlich vorgesehene Trennung zwischen Programmcode und Anwendercode durch einen Angriff umgangen werden. Beide Angriffe zielen auf Methoden der Beschleunigung der Datenverarbeitung moderner Prozessoren. Für Meltdown sind vor allem Intel-basierte Systeme anfällig und damit herkömmliche Desktop-Rechner und Server, Der Spectre-Angriff kann zudem auch auf eine Reihe von anderen Prozessoren (Arm, PowerPC, Sparc) angewendet werden.

Für Rechner und Anlagen ohne direkten Nutzerzugriff, also etwa Datei-Server, Router oder IoT-Geräte ist das Risiko eines Angriffs geringer. Desktop-Rechner oder Server, aber auch Telefone und Tablets - alle Geräte, auf die Anwender einen direkten Zugriff haben - sind dagegen stark gefährdet. Denn ein vom Nutzer angestoßener Prozess kann die Lücken ausnutzen und durch das Auslesen des Speichers z.B. Anmeldedaten einsammeln. Dabei müssen die Nutzer solche Prozesse noch nicht einmal selbst starten, sondern das kann auch Schad-Software hinterrücks übernehmen. Der Gefährdungsgrad sagt, wo man mit dem Patchen anfangen sollte: Bei den Gerätschaften der Anwender.

Virtualisierte Systeme bilden ein zusätzliches Problem, da Prozesse bei Xen-basierten Systemen aber auch bei Software-Containern auf die zugrunde liegende Hardware zugreifen können. Die möglichen Szenarien sehen speziell für Cloud-Anbieter, wo sich viele Kunden Hardware teilen, bedrückend aus.

Zwar stecken die Sicherheitslücken in der Hardware, aber ein Austausch der Prozessoren ist unrealistisch. Zumal etwa im Fall von Intel so gut wie alle Prozessoren betroffen sind, die der Hersteller in den letzten zehn Jahren auf den Markt gebracht hat. Daher haben die Hersteller von Betriebssystemen, Microsoft, Apple, Google, die Linux-Distributoren (Canonical, Red Hat, Debian usw.) aber auch Software-Hersteller zum Jahresauftakt Patches bereit gestellt. Damit können, je nach Anwendungsfall deutliche Geschwindigkeitseinbußen verbunden sein.

Unsere Partner

  • Future CandyFuture Candy
  • DcadaDcada
  • HH TowersHH Towers
  • IrisvonarnimIrisvonarnim
  • HPHP
  • LotsenbruederschaftLotsenbruederschaft
  • GBSGBS
  • GCPinnauGCPinnau
  • MicrosoftMicrosoft
  • FSecureFSecure
  • GthgcGthgc
  • HansenlogistikHansenlogistik
  • HHPoloclubHHPoloclub
  • BawuBawu
  • HRNSHRNS
  • Terra CloudTerra Cloud
  • NOKNOK
  • StilwerkStilwerk
  • GGWGGW
  • Terra PartnerTerra Partner
  • ConnectedInnovetionsConnectedInnovetions
  • beck Rechtsanwältebeck Rechtsanwälte
  • ProventisPartnersProventisPartners
  • Hamburg PilotHamburg Pilot
Auf soft-park.de verwenden wir Cookies, um die Benutzerfreundlichkeit zu verbessern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.