News
NEU: Qnet GZ-Auswerter by QKomm ist ab sofort verfügbar!
YAM: Bitdefender identifiziert neue Meltdown-artige Schwachstelle
Ein Bitdefender-Forscherteam hat eine Schwachstelle bei einigen modernen Intel-CPUs aufgedeckt. Diese wird in einem Sicherheitshinweis dokumentiert, der am 14. Mai 2019, 19 Uhr deutscher Zeit veröffentlicht worden ist.
Die neue Schwachstelle namens YAM („Yet Another Meltdown“) überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors und ermöglicht es unprivilegierten Anwendungen im normalen Benutzermodus, auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen zu stehlen.
Auswirkungen
Ambitionierte Hacker können die neue Schwachstelle, die Bitdefender gefunden hat, nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachtet haben. Dieser Fehler kann in gezielten Angriffen als eine Waffe eingesetzt werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.
YAM hat extrem große Auswirkung auf Cloud Service Provider und mandantenfähige Umgebungen: Ein potenziell bösartiges Nachbar-System ("bad neighbor") kann diesen Fehler nutzen, um Daten anderer Benutzer zu lesen.
Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.
Behebung der Schäden
Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit arbeiten Bitdefender und Industriepartner an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert wird.
Hintergrundinformationen
Seitenkanalangriffe, die auf spekulativer Ausführung basieren, haben bereits Anfang 2018 Schlagzeilen gemacht, als Meltdown und Spectre identifiziert wurden. Seitdem wurden Varianten von Seitenkanalangriffen gelegentlich entdeckt und durch Microcode- und Betriebssystem-Patches teilweise entschärft. Da es sich jedoch um einen Fehler handelt, der auf ein Hardware-Designproblem zurückzuführen ist, ist eine allgemeine Behebung dieser Schwachstelle unmöglich.
Weitere Informationen finden Sie im Blogbeitrag der Bitdefender Labs.
Quelle: www.bitdefender.de
Weitere IT-/ Security-News
Bitdefender Blog (EN)
News, views and insights from the Bitdefender experts
heise Security
7-Tage-News
Golem.de
IT-News für Profis
Security-News
Bitdefender Toolbox
Kostenlose Tools zur Virusentfernung
Durchsuchen Sie die Bitdefender-Datenbank nach bekannten Viren und klicken Sie auf Download, um mit der Entfernung des Virus zu beginnen.
Kostenlose Desktop-Apps
Lernen Sie die leistungsstarken und kostenlosen Virenschutz-Apps von Bitdefender kennen. Diese Desktop-Viren-Scanner bieten zusätzlichen Schutz für Ihren PC, MAC und Ihre Profile in sozialen Netzwerken.
Kostenlose Mobile-Apps
Bitdefender Clueful: Clueful für Android ist ein kostenfreies Produkt, welches Ihnen zeigt, wie installierte Apps Ihre privaten Daten nutzen oder möglicherweise missbrauchen und wie Ihre Privatsphäre generell behandelt wird.