10/01/2018
Sehr geehrter Norton-Partner,
Als Ihr Sicherheitspartner hält Symantec Sie über wichtige Ereignisse zum Thema Cybersicherheit auf dem Laufenden, die weltweit beobachtet werden. Meltdown und Spectre, zwei Sicherheitslücken auf Chip-Ebene, könnten Hackern Angriffe auf Betriebssystem- und Benutzerprozesse ermöglichen. Norton-Benutzer sind vor Versuchen geschützt, diese Sicherheitslücken auszunutzen. Diese müssen jedoch darauf achten, dass ihre Software stets auf dem neuesten Stand ist, da wir fortwährend weitere Schutzmechanismen und Updates herausgeben.
Meltdown und Spectre: Potenzielle Speicherlecks durch Chip-Sicherheitslücken
Die meisten modernen Prozessoren sind, unabhängig vom Betriebssystem, von Sicherheitslücken betroffen. Eine Reihe neu entdeckter Sicherheitslücken in Prozessorchips könnte Angreifern einen unbefugten Zugriff auf den Speicher eines Computers ermöglichen. Diese Sicherheitslücken, "Meltdown" und "Spectre", betreffen fast alle modernen Prozessoren, und die Bedrohung kann durch Betriebssystem-Patches nur eingedämmt werden.
Meltdown stellt von den beiden Sicherheitslücken die größere Bedrohung dar, weil es leichter auszunutzen ist und Computer aller Art betrifft, darunter auch PCs und virtuelle Maschinen in der Cloud. Symantec liegen bisher keine Meldungen vor, dass eine der Sicherheitslücken in der Praxis ausgenutzt wurde.
Alle bösartigen Aktivitäten infolge dieser Bedrohungen können von Norton-Produkten blockiert werden. Dennoch wird Benutzern empfohlen, Betriebssystem-Patches anzuwenden, sobald sie zur Verfügung gestellt werden.
Die Tragweite dieser Sicherheitslücken ist erheblich, da ein erfolgreicher Exploit Angreifern einen unbefugten Zugriff auf sensible Daten, darunter auch Passwörter, ermöglichen könnte. Dazu müsste sich ein Angreifer jedoch zunächst Zugriff auf den Zielcomputer verschaffen – z. B. durch Ausführen einer bösartigen Anwendung über JavaScript, das einen Exploit auslöst, der als nativer Code eingeschleust wird, oder durch Erstellen eines Kernelabbilds durch das Ausführen von JavaScript.
Sowohl Meltdown als auch Spectre nutzen Fehler in Prozessoren aus, um die Speichertrennung im Betriebssystem zu umgehen. Betriebssysteme sind darauf ausgelegt, zu verhindern, dass eine Anwendung auf einen Speicherbereich zugreift, der von einer anderen genutzt wird. Wenn diese Speichertrennung nicht funktioniert, könnte eine bösartige Anwendung Informationen aus von anderen Anwendungen genutzten Speicherbereichen stehlen.
Was ist Meltdown?
Meltdown (CVE-2017-5754) nutzt einen Fehler in der sogenannten "out-of-order ex*****on" aus, einer Leistungsfunktion, die in vielen modernen Prozessor-Chips zu finden ist. Die Forscher, die die Sicherheitslücke entdeckt haben, bestätigen, dass sie jeden Intel-Prozessor seit 1995 betrifft (mit Ausnahme der Intel Itanium- und Intel Atom-Prozessoren von vor 2013). Sie fügten jedoch hinzu, dass weiterhin unklar ist, ob Prozessoren von ARM und AMD ebenfalls betroffen sind.
Ein erfolgreicher Exploit verschafft einem Angreifer die Möglichkeit, den gesamten Kernel-Adressraum zu kopieren, einschließlich des zugeordneten physischen Speichers – mit anderen Worten: sämtliche Daten, die sich zum Zeitpunkt des Angriffs im Speicher befinden.
Meltdown-Exploits sind vom Betriebssystem des jeweiligen Computers unabhängig. Die Sicherheitslücke betrifft sowohl einzelne Computer als auch Rechner, auf denen Cloud-Services gehostet werden. Das bedeutet, dass bei einem Angriff auf einen einzigen Server mehrere auf diesem Server ausgeführte virtuelle Maschinen kompromittiert werden könnten.
Exploits, die sich gegen Cloud-Services richten, sind möglicherweise das Szenario, das den größten Anlass zur Sorge gibt, da ein Meltdown-Exploit auf einer virtuellen Maschine den Zugriff auf Speicherbereiche des Hostcomputers ermöglichen kann. Angreifer könnten Speicherplatz auf einem anfälligen Cloud-Service kaufen und von dort aus Kunden angreifen, die denselben Host nutzen.
Was ist Spectre?
Spectre (CVE-2017-5753 und CVE-2017-5715) hat ähnliche Folgen, funktioniert aber etwas anders und nutzt einen Fehler in der Prozessorarchitektur aus, um Anwendungen zur Weitergabe von im Speicher abgelegten Informationen zu verleiten.
Nach Angaben des Teams, das Spectre entdeckt hat, sind praktisch alle modernen Prozessoren von der Sicherheitslücke betroffen, darunter Chips von Intel, AMD und ARM. Auch bei dieser Sicherheitslücke spielt das Betriebssystem keine Rolle.
Eindämmung der Bedrohung
Benutzern wird empfohlen, Betriebssystem-Patches unverzüglich anzuwenden. Im Hinblick auf Meltdown wurden bereits Patches für Microsoft Windows, Apple macOS und Linux veröffentlicht. Bei Spectre gestalten sich Patches laut Berichten schwieriger. Dafür ist die Sicherheitslücke jedoch auch schwieriger auszunutzen. Derzeit wird daran gearbeitet, Software gegen potenzielle Exploits zu wappnen.
Betriebssystem-Hersteller haben bereits davor gewarnt, dass Patches wahrscheinlich die Leistung betroffener Computer beeinträchtigen werden. Laut Microsoft wird die Beeinträchtigung auf den meisten Verbrauchergeräten nicht unbedingt spürbar sein, wobei jedoch die spezifischen Auswirkungen je nach Hardwaregeneration und Implementierung durch den Chiphersteller variieren können. Die Entwickler des Linux-Patches geben an, dass sich die durchschnittliche Leistung um 5 Prozent verschlechtern könne, wobei in manchen Fällen Verschlechterungen um 30 Prozent beobachtet worden seien.
IHRE KUNDEN SIND EINER VIELZAHL UNTERSCHIEDLICHER ARTEN VON DIGITALEN BEDROHUNGEN AUSGESETZT.
Glücklicherweise gibt es einen Partner, der sämtliche Anforderungen im Bereich digitale Sicherheit abdeckt.
Inzwischen vertrauen weltweit Millionen von Nutzern beim Schutz Ihrer Geräte auf Norton.
Über Norton
Zu der breiten Palette leistungsstarker, anerkannter Technologien von Norton gehören Geräteschutz für PCs, Macs und Mobilgeräte (iOS und Android), sicheres Backup, Passwortverwaltung und Kindersicherung. Norton WiFi Privacy schützt Internetverbindungen, indem es sämtliche ein- und ausgehenden Informationen verschlüsselt, wenn Geräte mit einem öffentlichen WLAN-Netz verbunden sind. Vor Kurzem hat Norton ein innovatives neues Angebot (Norton CoreTM) entwickelt, um hochleistungsfähige Internetverbindungen für das Heimnetzwerk bereitzustellen, wobei alle mit dem Netzwerk verbundenen Geräte geschützt werden und Eltern Kindersicherungsfunktionen der nächsten Generation erhalten.
Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.
