:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Plundervolt und V0LTpwn attackieren CPUs per Software Forscher stehlen AES-Keys aus Intel SGX
Unabhängig voneinander haben zwei Forscherteams jetzt erstmals per Software die Integrität von x86-CPUs zerstört – und damit nicht nur geschützte Speicherbereiche angegriffen, sondern auch AES-Passwörter geknackt. Die beiden Angriffsvarianten auf die selbe Schwachstelle heißen Plundervolt und V0LTpwn.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
Bislang galt es als sicher: Wer die Berechnungen von x86-Prozessoren per Fault-Injection manipulieren will, braucht physischen Zugriff auf die Systeme. Diese Aussage haben Forscher nun widerlegt; zugleich zeigten die Experten damit auch, wie sich SGX-Enklaven angreifen und AES-Schlüssel stehlen lassen.
Entdeckt wurde die mittlerweile als CVE-2019-11157 registrierte Schwachstelle nahezu zeitgleich von zwei unterschiedlichen Forscherteams. Beide haben die Spannung von Intel-Prozessoren systematisch über Softwareschnittstellen abgesenkt: Die Systeme liefen damit zwar noch stabil, konnten auftretende Bitfehler jedoch nicht mehr korrigieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1562800/1562858/original.jpg "Zombieload bezieht sich auf im Speicher verbliebene Überreste von Daten anderer Prozesse. (gemeinfrei)")
Microarchitectural Data Sampling aka ZombieLoad, RIDL und Fallout
Intel bestätigt Sicherheitslücken in CPUs
Team 1: Plundervolt
Eigenen Angaben zufolge ist das zuerst Forschern von The University of Birmingham, KU Leuven und TU Graz gelungen. Die haben ihre Ergebnisse unter dem Namen Plundervolt publiziert. Zu den Autoren zählen auch Jo Van Bulck (KU Leuven) und Daniel Gruss (TU Graz), die bereits an der Entdeckung von ZombieLoad beteiligt waren.
Auf einer eigens eingerichteten Homepage beschreiben die Wissenschaftler, wie sie sogar die Integrität von Intels Software Guard Extensions (Intel SGX) aushebeln. Per SGX eingerichtete Speicherbereiche sollten vertraulichen Daten eigentlich zusätzlichen Schutz bieten – Informationen insbesondere vor Spionen und Manipulationen bewahren.
Ein ebenfalls hier veröffentlichtes YouTube-Video soll zudem zeigen, wie sich Fehler gezielt ausnutzen lassen. Um einen AES-Schlüssel zu stehlen, senken die Wissenschaftler hierbei die Prozessorspannung um 240 mV und provozieren damit Fehler bei Verschlüsselungsprozessen innerhalb einer SGX-Enklave. Innerhalb von Minuten seien danach per Differential Key Attack Rückschlüsse auf die verwendeten Keys möglich gewesen.
Team 2: V0LTpwn
Die zweite Gruppe um Forscher der TU Darmstadt und University of California hat die Schwachstelle V0LTpwn getauft. Auf unsere Anfrage hin verweist Zijo Kenjar von der TU Darmstadt lediglich auf subtile Unterschiede zu Plundervolt: „Wir haben bei der Untersuchung von Spannungsveränderungen andere Instruktionen herausgefunden, die zu fehlerhaften Berechnungen auf der CPU führen. Beispielsweise zeigt unsere Arbeit eine Sequenz von fehleranfälligen Instruktionen, die unter anderem von vielen kryptografischen Implementierungen genutzt wird.“
Betroffene Prozessoren und Patches
Die als Plundervolt und V0LTpwn beschriebene Schwachstelle wurde Intel im Rahmen einer responsible Disclosure bereits im Juni 2019 zugespielt. Mittlerweile versorgt der Anbieter seine Kunden per INTEL-SA-00289 mit weiteren Details und Empfehlungen.
Demnach sind von dem mit einem CVSS Base Score von „7.9 High“ eingestuften Problem Core-Prozessoren zwischen sechster und zehnter Generation betroffen; anfällig seien auch Xeon-Prozessoren v5 und v6 sowie die Xeon-Familien E-2100 und E-2200.
Als Abhilfe hat der Chiphersteller bereits Firmware-Updates für Systemhersteller veröffentlicht. Von diesen sollen Endanwender auch aktuelle BIOS-Updates beziehen – so der Rat. Für das erste Quartal 2020 sei zudem ein „SGX TCB key recovery“ geplant.
(ID:46297598)
:quality(80)/p7i.vogel.de/wcms/c8/31/c8310106eafaac6f1da3270d77c4c017/0110089234.jpeg "Palo Alto Networks enteckte eine Malware, die aus der Ferne auf IoT-Geräte zugreift. Die Mirai-Variante V3G4 nutzt gleich mehrere Schwachstellen aus.
(Bild: Cameron - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/d7/c1d7cf40a3538c4f8b87daa0550c3ba6/0113843652.jpeg "Ionos und VNC arbeiten künftig gemeinsam an einer Deutschland-Cloud und kooperieren bei Confidential Computing. (Bild: kerenby - stock.adobe.com)")