:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition ZombieLoad (Sicherheitslücke) Was ist ZombieLoad?
ZombieLoad ist eine 2019 veröffentlichte Sicherheitslücke verschiedener Intel-Prozessoren. Sie stört die Abschottung der Speicherbereiche gleichzeitig auf einer CPU laufender Prozesse und gestattet den unbefugten Zugriff. Selbst Prozesse, die in unterschiedlichen virtuellen Maschinen laufen, sind betroffen. Patches oder das Abschalten des Hyper-Threadings zum Schutz vor ZombieLoad sind mit Leistungseinbußen verbunden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Sicherheitslücke ZombieLoad wurde von mehreren Sicherheitsforschern verschiedener Organisationen entdeckt und im Jahr 2019 veröffentlicht. Teilweise waren daran auch Sicherheitsforscher beteiligt, die 2018 die Sicherheitslücken Meltdown und Spectre entdeckten. Betroffen von der Sicherheitslücke sind verschiedene Intel-Prozessoren. Wie bei Spectre oder Meltdown handelt es sich bei ZombieLoad um eine sogenannte Seitenkanalattacke, die den unbefugten Zugriff und das Auslesen von eigentlich geschützten Speicherbereichen fremder Prozesse erlaubt. So kann mit geeignetem Schadcode unter Umständen auf sensible Daten wie Passwörter zugegriffen werden.
Selbst wenn Prozesse in unterschiedlichen virtuellen Maschinen (VMs) aber auf gleichen Prozessorkernen laufen, funktioniert die Angriffsmethode. ZombieLoad wird zu den Microarchitectural Data Sampling Attacken (MDS-Attacken) gezählt. Betroffen von der Schwachstelle ist eine Vielzahl der von Intel seit 2011 hergestellten Prozessoren mit Hyper-Threading. Neueste Prozessoren sollen gegen das Angriffsszenarium geschützt sein. Für die betroffenen Prozessoren existieren zum Teil Microcode-Updates. Betriebssysteme und verschiedene Programme wie Webbrowser lassen sich per Patch schützen. Eine weitere Schutzmaßnahme ist das Abschalten des Hyper-Threadings. Alle Schutzmaßnahmen sind mit mehr oder weniger großen Leistungseinbußen des Prozessors verbunden.
:quality(80)/images.vogel.de/vogelonline/bdb/1562800/1562858/original.jpg "Zombieload bezieht sich auf im Speicher verbliebene Überreste von Daten anderer Prozesse. (gemeinfrei)")
Microarchitectural Data Sampling aka ZombieLoad, RIDL und Fallout
Intel bestätigt Sicherheitslücken in CPUs
Betroffene Systeme
Grundsätzlich sind nur bestimmte Prozessoren des Herstellers Intel von der Schwachstelle betroffen. Prozessoren von AMD oder Prozessoren mit ARM-Architektur, wie sie beispielsweise in Smartphones oder Tablets verwendet werden, sind gegenüber ZombieLoad nicht anfällig. Zu den betroffenen Intel-Prozessoren zählt beispielsweise ein Großteil der seit 2011 hergestellten Core-i- und Xeon-Prozessoren (außer die der jüngsten Versionen wie die Core i-9000-Prozessoren (Coffee Lake Refresh) ab Stepping 13 (R0)). Auch einige Intel-Prozessoren für mobile Geräte wie die Intels Atom-SoCs sind für Angriffsmethode anfällig.
Technischer Hintergrund der Sicherheitslücke
Wie Spectre oder Meltdown basiert ZombieLoad auf einem Seitenkanalangriff auf die Mikroarchitektur des Prozessors. Die Angriffsmethode macht sich die spekulative Ausführung von Code zunutze, die in modernen Intel-Prozessoren zur Performancesteigerung zum Einsatz kommt. Daten im Zwischenspeicher können offen liegen und eigentlich geschützte Daten sichtbar gemacht werden. Das von Intel verwendete Hyper-Threading, das auf einem Prozessorkern mehrere Threads gleichzeitig abarbeitet und Prozessorressourcen zwischen den Threads teilt, sorgt für das gute Funktionieren der Angriffsmethode. Selbst bei Prozessen, die in verschiedenen virtuellen Maschinen (VMs) laufen, ist der unbefugte Speicherzugriff möglich. Allerdings kann im Gegensatz zu Meltdown kein gezielter Angriff auf bestimmte Daten erfolgen. Der Angreifer muss so viele Daten fremder Prozesse wie möglich sammeln, um an eventuell sensible Daten zu gelangen.
Maßnahmen zum Schutz gegen ZombieLoad
Grundlegenden Schutz gegenüber der Angriffsmethode bietet die Verwendung der jüngsten Prozessorgenerationen von Intel. Für ältere von der Sicherheitslücke betroffene Prozessoren hat Intel Microcode-Updates veröffentlicht. Auch für Betriebssysteme wie Windows, Linux oder macOS, die auf Systemen mit anfälligen Prozessoren laufen, existieren Patches. Eine weitere Schutzmaßnahme ist das Abschalten des Hyper-Threadings. Sämtliche Schutzmaßnahmen sind mit mehr oder weniger großen Leistungseinbußen des Systems verbunden.
(ID:46502253)
:quality(80)/p7i.vogel.de/wcms/c1/c1/c1c1b694f14b5cc4e16c127af7822407/0106320479.jpeg "Unter dem Namen ÆPIC Leak haben Forscher eine Schwachstelle in aktuellen Intel-CPUs entdeckt, über die es ihnen sogar möglich war, kryptografische Schlüssel zu erbeuten. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/63/ff638c2116cfd89973593de6e6f3aac5/0112150345.jpeg "Jan Philipp Thoma berichtet im Podcast vom „32nd USENIX Security Symposium“ in Anaheim – und den dort vorgestellten Papers. (Bild: Vogel IT-Medien)")