Informationen zur CPU Side-Channel Attacke Meltdown und Spectre

Überblick

Ein Sicherheitslücke im Design moderner Prozessoren hat vielleicht zur kritischsten Lücke in der Computergeschichte geführt.

Davon betroffen sind vor allem Intel CPUs aber auch AMD und ARM. Somit sind fast alle Geräte die wir tagtäglich benutzen verwundbar.

Die Sicherheitslücke kann dazu verwendet werden um Speicherbereiche auszulesen auf die man normalerweise keinen Zugriff hat. Die Lücke lässt sich zwar nur lokal ausführen, doch in Kombination mit anderen Exploits ergeben sich daraus dutzende Angriffsmöglichkeiten.

Zwei Beispiele

1) Eine Javascript-Sicherheitslücke in einem Browser die in der Vergangenheit von der Sandbox oder ASLR  verhindert wurde lassen sich jetzt mit Meltdown/Spectre umgehen und somit das gesamte System kompromittieren.

2) Bei einem Angriff auf einen virtuellen Server kann man durch die Side-Channel Attacken auf den gesamten Host zugreifen. Das ist vor allem bei Cloud-Anbietern die viel mit Shared-Virtual Environments arbeiten fatal.

Gegenmaßnahmen

Der beste Schutz wäre eine sichere CPU, doch diese bei allen Geräte zu tauschen wäre etwas mühsam. Deshalb gibt es von (fast) allen Herstellern bereits Patches die einen softwareseitigen Schutz aktivieren. Also: Alles muss gepatcht werden!

Sonstiges

Cisco stuft die Sicherheitslücke „Medium“ ein, da deren Geräte vor allem geschlossene System sind und das ausführen von eigenem Code nicht erlauben.

Meiner Meinung nach wird dadurch der Angriffsvektor kleiner, aber in Kombination mit anderen Lücken lässt sich auch hier ein Angriff ausführen. Deshalb glaube ich wird auch Cisco Patches für alle System mit betroffenen CPUs liefern.

Securityprodukte  wie AMP, Umbrella oder eine NGFW haben natürlich auch eigene Sicherheitsfeatures (Intrusion Prevention, Exploit Prevention, Blacklists, usw.) zur Abwehr und sollten deshalb Teil jeder Enterprise IT-Security sein.

Weitere Informationen

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

http://blog.talosintelligence.com/2018/01/meltdown-and-spectre.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

Neue Security-Lösung von Cisco für Apple iOS veröffentlich

Der Cisco Security Connector soll mehr Kontrolle und Schutz für iOS Geräte (iPhone und iPad) bieten.

Bestandteil der Lösung ist eine Security Connector App mit zwei Erweiterungen, genannt Umbrella und Clarity.

Umbrella schützt mit DNS basierter Security vor unerwünschten Seiten und Clarity (ein Bestandteil von Cisco AMP) ermöglicht Traffic Flows von Apps und Systemprozessen zu analysieren.

Weitere Infos unter:
https://blogs.cisco.com/security/now-available-cisco-security-connector-for-ios

IT-Security Checkliste für Firmen

Immer komplexer werdende IT-Landschaften machen es schwierig den Überblick über alle Angriffsszenarien zu behalten.

Aus diesem Grund habe ich eine Checkliste zum Thema IT-Security für Firmen erstellt. Die Liste soll dabei Helfen die wichtigsten IT-Sicherheitsaspekte im Überblick zu haben um essentiellen Schutz zu gewährleisten.

Hier der Link zum Download:
HÖRL – IT-Security Checkliste für Firmen