News

NEU: Qnet GZ-Auswerter by QKomm ist ab sofort verfügbar!

Der Qnet GZ-Auswerter bietet eine qualifizierte Auswertung und Ausgabe der aktuellen Bitdefender GravityZone Datenbank-Inhalte. Zur Nutzung ist die Anbindung an die vorhandene MongoDB der GravityZone zwingend notwendig.

Unser Qnet GZ-Auswerter wird explizit als virtuelle Appliance (OVA-Datei) geliefert. Die Database der vorhandenen Bitdefender GravityZone wird ausgelesen, aber dabei keinerlei Veränderung vorgenommen.

>> Weiterlesen …



YAM: Bitdefender identifiziert neue Meltdown-artige Schwachstelle

Ein Bitdefender-Forscherteam hat eine Schwachstelle bei einigen modernen Intel-CPUs aufgedeckt. Diese wird in einem Sicherheitshinweis dokumentiert, der am 14. Mai 2019, 19 Uhr deutscher Zeit veröffentlicht worden ist.

Die neue Schwachstelle namens YAM („Yet Another Meltdown“) überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors und ermöglicht es unprivilegierten Anwendungen im normalen Benutzermodus, auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen zu stehlen.

Auswirkungen
Ambitionierte Hacker können die neue Schwachstelle, die Bitdefender gefunden hat, nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachtet haben. Dieser Fehler kann in gezielten Angriffen als eine Waffe eingesetzt werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM hat extrem große Auswirkung auf Cloud Service Provider und mandantenfähige Umgebungen: Ein potenziell bösartiges Nachbar-System ("bad neighbor") kann diesen Fehler nutzen, um Daten anderer Benutzer zu lesen.
 
Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Behebung der Schäden
Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit arbeiten Bitdefender und Industriepartner an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert wird. 

Hintergrundinformationen
Seitenkanalangriffe, die auf spekulativer Ausführung basieren, haben bereits Anfang 2018 Schlagzeilen gemacht, als Meltdown und Spectre identifiziert wurden. Seitdem wurden Varianten von Seitenkanalangriffen gelegentlich entdeckt und durch Microcode- und Betriebssystem-Patches teilweise entschärft. Da es sich jedoch um einen Fehler handelt, der auf ein Hardware-Designproblem zurückzuführen ist, ist eine allgemeine Behebung dieser Schwachstelle unmöglich.

Weitere Informationen finden Sie im Blogbeitrag der Bitdefender Labs.

 

Quelle: www.bitdefender.de
 

Zur Newsübersicht

Weitere IT-/ Security-News

 

Bitdefender LABS (EN)

Bitdefender Blog (EN)
News, views and insights from the Bitdefender experts

heise Security
7-Tage-News

Golem.de
IT-News für Profis
Security-News



Bitdefender Toolbox

 

Kostenlose Tools zur Virusentfernung
Durchsuchen Sie die Bitdefender-Datenbank nach bekannten Viren und klicken Sie auf Download, um mit der Entfernung des Virus zu beginnen.

Kostenlose Desktop-Apps
Lernen Sie die leistungsstarken und kostenlosen Virenschutz-Apps von Bitdefender kennen. Diese Desktop-Viren-Scanner bieten zusätzlichen Schutz für Ihren PC, MAC und Ihre Profile in sozialen Netzwerken.

Kostenlose Mobile-Apps
Bitdefender Clueful: Clueful für Android ist ein kostenfreies Produkt, welches Ihnen zeigt, wie installierte Apps Ihre privaten Daten nutzen oder möglicherweise missbrauchen und wie Ihre Privatsphäre generell behandelt wird.

Testen Sie die Bitdefender-Produkte