for a better it
040 696 66 71- 0
040 696 66 71-29

Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen

Liebe Kunden,
Es gibt neue Sicherheitslücken im Intel-Prozessoren. So genannte: Spectre Next Generation (Spectre-NG)


Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c’t exklusiv vorliegen.

Die bisherigen Prozessor-Angriffsszenarien Spectre und Meltdown sind nur die Spitze des Eisbergs: Intel-Prozessoren enthalten acht weitere, bisher unbekannte Sicherheitslücken, von denen manche wesentlich gravierender ausfallen als Meltdown und Spectre. Für die neuen Sicherheitslücken wurden bereits Nummern im Verzeichnis aller Sicherheitslücken (Common Vulnerabilities Enumerator, CVE) vergeben; vermutlich bekommen sie auch jeweils eigene Namen. Bis diese bekannt werden, nennen wir sie zusammenfassend Spectre Next Generation (Spectre-NG).

Massive Gefahr für Cloud-Anbieter

Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein, die restlichen vier als „mittel“. Eine der Spectre-NG-Lücken hat nach Ansicht von c’t jedoch ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen. Angreifer könnten ihren Schadcode in einer virtuellen Maschine ausführen und von dort aus das Wirtssystem attackieren. Dies stellt etwa für Cloud-Hoster ein enormes Sicherheitsrisiko dar – akut gefährdet sind etwa Passwörter und geheime Schlüssel für die Datenübertragung. Dazu kommt, dass auch Intels Software Guard Extensions zum Schutz sensibler Daten nicht Spectre-sicher sind.

CPU-Architektur als Problem

Nutzer sind nun auf Patches angewiesen – und Intel muss sein generelles CPU-Design überdenken. Außerdem muss der Prozessorhersteller für mehr Transparenz als bisher sorgen – etwa mit Risikoanalysen zu potenziellen Schwachstellen.


Quelle: heise.de

Rohde & Schwarz Cybersecurity – Security Product of the Year

Wir Gratulieren Rohde & Schwarz Cybersecurity zur Auszeichnung mit dem Network Computing Award in der Kategorie „Security Product of the Year”.


Unsere sichere Cloud-Lösung TrustedGate wurde mit dem Network Computing Award in der Kategorie „Security Product of the Year” ausgezeichnet!

Mit TrustedGate können Behörden und Unternehmen mit virtualisierten Daten sogar in einer Public Cloud transparent und sicher arbeiten, und gleichzeitig diese datenschutzkonform vor Angriffen von innen oder außen schützen.

Quelle: Rohde & Schwarz Cybersecurity

Bundeshack

Cyber-Angriff auf die Bundesregierung-darum besser verlässliche IT-Security „Made in Germany“! Lassen Sie sich informieren über die von uns eingesetzte Firewall die in Deutschland produziert wird.


Am 28.02.2018 wurde öffentlich bekannt, dass das bisher als sicher geltende IT-Netzwerk der Bundesregierung (IVBB) gehackt wurde. Den Sicherheitsbehörden war die Cyberattacke im Dezember 2017 aufgefallen. Sie war vermutlich aber schon seit Ende 2016 im Gange. Ziel der Angreifer sei es, an deutsche Regierungsinterna zu gelangen.

Laut Sicherheitsbehörden ist das Auswärtige Amt von dem Spionage-Angriff betroffen. Unklar ist, ob die Hacker auch in andere Ministerien eindringen konnten.

Sicherheitskreise gehen davon aus, dass eine russische Hackergruppe, die im Auftrag der russischen Regierung agiert, hinter der Attacke steht. Handfeste Beweise scheint es aber nicht zu geben.

Quelle: heise.de