:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Linux-Entwickler entdeckt Prozessor-Bug CVE-2021-30747 in M1 M1racles fordern Apple und Presse heraus
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Mit M1racles geistert derzeit eine Schwachstelle in Apples aktuellen M1-Prozessoren durch die Medien. Entdecker Hector Martin sorgt sich allerdings weniger um ein Sicherheitsproblem, als um Apples Abkehr von ARM-Spezifikationen und getriggerte Journalisten.
Linux-Entwickler Hector Martin (aka „Marcan“) hat eine Sicherheitlücke in Apples M1-Prozessor gefunden, diese mit einem Proof of Concept demonstriert und seine Erkenntnisse zur M1racles (M1ssing Register Access Controls Leak EL0 State, CVE-2021-30747) genannten Schwachstelle auf einer bereits am 25. Februar registrierten Domain veröffentlicht. Dort prominent nachzulesen ist allerdings auch, dass der fest verdrahtete Angriffspunkt im Chipdesign kein Grund zur Sorge sei. Wir haben nachgeforscht, wie das alles zusammenpasst.
Videostream per „Covert Channel“
Über die von Marcan entdeckte Schwachstelle können zwei beliebige Anwendungen (Exception Level 0) direkt Daten miteinander austauschen – ohne dass sie hierfür auf Speicher, Sockets, Dateien oder reguläre Funktionen des Betriebssystems zurückgreifen müssten. Stattdessen lasse sich über das ARM-Register s3_5_c15_c10_1 ein verdeckter Datenkanal aufbauen.
Auf besagtes Register können alle Kerne eines Clusters zugreifen und darüber zwei Bits zur Kommunikation nutzen. Das Verfahren werde lediglich durch die Leistungsfähigkeit der CPU beschränkt; ohne größere Optimierungen könnten so Übertragungsraten jenseits eines MByte pro Sekunde erreicht werden. Demonstrieren soll das ein Video, das Marcan in Echtzeit über den „covert channel“ des Registers übertragen hat – in schwarz/weiß und Scherenschnittoptik gehalten, dürfte der multimediale Stream allerdings ein deutlich geringeres Datenvolumen erzeugen als realistischere Darstellungen.
Für Malware irrelevant...
Potentielle Saboteure dürften Schwierigkeiten haben, über die Sicherheitslücke neue Angriffsszenarien umzusetzen, glaubt Marcan. Denkbar sei etwa, dass zwei Malware-Programme auf ungewöhnliche Weise miteinander kommunizieren. Hierfür gäbe es jedoch auch andere Kommunikationswege.
Dem pflichtet auch Prof. Dr.-Ing. Thomas Eisenbarth bei. Auf unsere Anfrage schreibt der Professor für IT-Sicherheit und Mitentdecker der „TPM-Fail“-Schwachstelle: „Nach eigener Beschreibung scheint es aber tatsächlich 'nur' um einen Covert Channel zu gehen, also eine Möglichkeit für zwei (user-level) Prozesse miteinander zu kommunizieren. Davon haben wir in den meisten Systemen über geteilte Ressourcen wie Caches auch so schon genug“. Interessant sei jedoch M1racles digitaler Charakter, da Cache-Messungen häufig verrauscht seien.
:quality(80)/images.vogel.de/vogelonline/bdb/1695700/1695744/original.jpg "In dieser Folge des Security-Insider Podcast halten wir zwar virtuell Abstand, lassen Sie aber auch in der Krise nicht allein! (Vogel IT-Medien)")
Security-Insider Podcast – Folge 12
Hardwaresicherheit und CPU-Schwachstellen
...für Werber vielleicht nützlich
Ein wenig Potential erkennt Marcan dann allerdings doch. Werbetreibende Unternehmen könnten M1racles missbrauchen, um ein App-übergreifendes Tracking umzusetzen. Dem könnte Apple jedoch zumindest unter iOS einen Riegel vorschieben und entsprechende Anwendungen gar nicht erst im App Store aufnehmen. Ob Apps die Schwachstelle ausnutzen, könne der Anbieter über eine automatisierte, statische Analyse herausfinden.
Kontakt zu Apple
Mit der Materie vertraut sein sollte Apple mittlerweile, denn nach eigener Aussage hat Marcan dem Hersteller die Lücke gemeldet und 90 Tage Zeit zur Reaktion gegeben. Da Marcan das Thema im Vorfeld allerdings auch per IRC diskutiert hat, kann man nicht von einer wirklich sauberen „responsible Disclosure“ sprechen.
Den Kontakt zum Hersteller haben wir übrigens auch gesucht, bislang aber noch keine Rückmeldung auf unsere Anfrage zum Thema erhalten.
Viel Lärm um nichts?
Obgleich M1racles nach aktuellem Kenntnisstand keine gravierenden Sicherheitsprobleme verursacht, verletzt die Schwachstelle laut Marcan dennoch das OS Security Modell: Es sollte nicht möglich sein, vom Userspace auf beliebige CPU-Register zuzugreifen.
:quality(80)/images.vogel.de/vogelonline/bdb/1695700/1695727/original.jpg "So wie jede andere Hardware, weisen auch Prozessoren Fehler bzw. Schwachstellen auf. Manche wurden bereits entdeckt, doch das dürfte nur die Spitze des Eisbergs sein. (gemeinfrei)")
Spectre, Meltdown und Co.
CPU-Schwachstellen - eine unendliche Geschichte
Zugleich seien Fehler im Chipdesign generell nicht selten, würden von Herstellern jedoch gern unter den Teppich gekehrt. Ausnahmen seien die kritischen Schwachstellen Spectre und Meltdown – deren Entdecker sich bewusst eines Hypes bedient hätten. Mittlerweile taugten die auch von Marcan prominent platzierten beschriebenen „covert channels“ jedoch eher als Indiz für Clickbait und übertriebene Panikmache. Eine insbesondere an Journalisten gerichtete Kritik.
Schließlich bekommt auch Apple noch einiges an Fett weg. Denn bei seinen eigenen Chips verzichte der Hersteller auf die mit ARMv8 eingeführte Unterstützung von Hypervisoren des Typs 1. Typ 1 bedeutet: Der Hypervisor läuft direkt auf der Hardware (Exception Level 2), Gast und Host setzen darauf auf (beide Exception Level 1). Bei diesem Modell hätte sich die Schwachstelle wie folgt beheben lassen: Für das auf EL1 laufende Betriebssysteme hätte das betroffene CPU-Register deaktiviert werden können – während der darunter laufende Hypervisor (EL2) etwaige Anfragen abgefangen hätte.
Als Behelfslösung schlägt Marcan vor, einen Hypervisor des Typs 1 in der für Typ-2-Hypervisoren erweiterten Umgebung (“Virtualization Host Extensions”) laufen zu lassen. Apples Abkehr vom Standard erfordere dann allerdings Anpassungen bei Betriebssystem und Hypervisor.
(ID:47443662)