{"id":3853,"date":"2018-01-11T11:00:47","date_gmt":"2018-01-11T10:00:47","guid":{"rendered":"https:\/\/www.abilis.de\/blog\/?p=3853"},"modified":"2018-08-23T16:40:11","modified_gmt":"2018-08-23T14:40:11","slug":"sicherheitsluecken-spectre-meltdown-gefaehrlicher-als-007","status":"publish","type":"post","link":"https:\/\/www.abilis.de\/blog\/2018\/01\/11\/sicherheitsluecken-spectre-meltdown-gefaehrlicher-als-007\/","title":{"rendered":"Sicherheitsl\u00fccken Spectre & Meltdown – gef\u00e4hrlicher als 007"},"content":{"rendered":"

[et_pb_section bb_built=“1″ background_color=“#2ea3f2″ fullwidth=“on“ disabled_on=“on|on|on“ _builder_version=“3.0.47″ disabled=“on“][et_pb_fullwidth_header title=“Page Title“ subhead=“Here is a basic page layout with no sidebar“ background_layout=“dark“ _builder_version=“3.0.62″ \/][\/et_pb_section][et_pb_section bb_built=“1″ _builder_version=“3.0.47″ disabled_on=“off|off|off“ disabled=“off“][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.95″ background_layout=“light“]<\/p>\n

Spectre und Meltdown sind keine James Bond Filmtitel, sondern Sicherheitsl\u00fccken, die derzeit das Top-Thema in der IT-Sicherheit<\/a> sind.<\/p>\n

Die Sicherheitsl\u00fccken befinden sich im Prozessor des Computers (CPU). Eine Ausnutzung dieser Sicherheitsl\u00fccken erm\u00f6glicht Dritten den Zugriff auf die im Speicher liegenden Informationen wie Browserinhalte, Bilder, E-Mails sowie gesch\u00e4ftskritische Daten und Passw\u00f6rter. Zudem ist auch der Zugriff zwischen virtuellen Maschinen (VM) \u00fcbergreifend m\u00f6glich. Das bedeutet, dass aus einer VM heraus entweder auf den darunterliegenden Hardwarehost oder eine parallel laufende virtuelle Maschine zugegriffen werden kann. Dies stellt besonders f\u00fcr Anbieter von Clouddiensten ein gro\u00dfes Problem dar.<\/p>\n

Derzeit sind so gut wie alle Systeme betroffen, die Intel, AMD oder ARM Prozessoren nutzen. Dazu geh\u00f6ren unter anderem Server, Desktop-PCs, Laptops, Cloudservices und Smartphones (Android, iOS).<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row make_fullwidth=“on“ use_custom_gutter=“on“ gutter_width=“1″ padding_mobile=“off“ column_padding_mobile=“on“ parallax_method_1=“off“ parallax_method_2=“off“ padding_2_last_edited=“on|desktop“ _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“1_2″][et_pb_image src=“https:\/\/abilis.de\/blog\/wp-content\/uploads\/2018\/01\/Sicherheitsluecken-Spectre-Meltdown_final2.png“ _builder_version=“3.0.92″ animation_direction=“left“ show_in_lightbox=“off“ url_new_window=“off“ use_overlay=“off“ always_center_on_mobile=“on“ force_fullwidth=“off“ show_bottom_space=“on“ \/][et_pb_divider height=“85″ disabled_on=“on|on|off“ _builder_version=“3.0.92″ \/][et_pb_text module_class=“zitat-hervorhebung2″ _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ custom_padding_last_edited=“off|phone“ custom_margin_tablet=“6%||9%|“ custom_margin_last_edited=“on|tablet“]<\/p>\n

„Wen kann ein Angriff treffen?
\nFast jeden!“<\/p>\n

[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″][et_pb_divider height=“60″ disabled_on=“on|on|on“ _builder_version=“3.0.47″ hide_on_mobile=“on“ disabled=“on“ \/][et_pb_text _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ custom_margin=“-3%|||“]<\/p>\n

Was steckt hinter Meltdown und Spectre?<\/h2>\n

Die Sicherheitsl\u00fccke Meltdown entsteht bei der sogenannten Out-of-Order-Execution, bei der der Prozessor Befehle umsortiert und diese somit in einer anderen Reihenfolge als vorgegeben durchf\u00fchrt, da er den n\u00e4chsten Schritt schon vorhersieht und durch die Umsortierung die Performance optimiert. Die vorgezogenen Daten liegen dann im sogenannten Cache. Genau an dieser Stelle k\u00f6nnen die Daten bei einem Angriff abgegriffen werden.<\/p>\n

Spectre entsteht bei der spekulativen Ausf\u00fchrung von Befehlen. Dabei f\u00fchrt der Prozessor Befehle, die erst im n\u00e4chsten Schritt ausgef\u00fchrt werden sollten, vorgezogen aus, um Prozesse zu beschleunigen. Diese Daten werden hierf\u00fcr im Cache vorgehalten und k\u00f6nnen an dieser Stelle von Dritten verwendet werden.<\/p>\n

Um den Angriff auf die Daten im Cache durchzuf\u00fchren, m\u00fcssen Angreifer genau wissen, wie jeder unterschiedliche Prozessor arbeitet. Erst dann k\u00f6nnen sie die Befehle entsprechend umprogrammieren.<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row make_fullwidth=“on“ use_custom_gutter=“on“ gutter_width=“1″ padding_mobile=“off“ column_padding_mobile=“on“ parallax_method_1=“off“ parallax_method_2=“off“ padding_1_last_edited=“on|desktop“ _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“1_3″][et_pb_divider height=“60″ disabled_on=“on|on|on“ _builder_version=“3.0.47″ hide_on_mobile=“on“ disabled=“on“ \/][et_pb_text _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ custom_margin=“-1.8%|||“]<\/p>\n

Wie gehen Angreifer vor?<\/h2>\n

Physikalische Umgebung:<\/strong>
\nUm die Schwachstellen bei physikalischen Maschinen auszunutzen, ben\u00f6tigt der Angreifer direkten Zugriff auf das System. Bevor die Schwachstelle ausgenutzt werden kann, muss also \u00fcber einen Angriffsweg Zugriff auf das System erlangt werden.<\/p>\n

Virtuelle Umgebung:<\/strong>
\nIm Bereich der virtualisierten Umgebungen verh\u00e4lt es sich anders, hier reicht es aus, wenn eine der VMs auf dem Host kompromittiert wird. Auf Grund der Schwachstelle, ist es somit m\u00f6glich Zugriff auf parallel laufende virtuelle Maschinen zu erhalten.<\/p>\n

Die Schwachstelle betrifft so gut wie alle Cloudprovider welche Intel CPUs einsetzten. Sei es im Umfeld der Hardware-Virtualisierung (VMware, Hyper-V, Xen) oder der Container-Virtualisierung (Docker, LXC oder OpenVZ)<\/p>\n

[\/et_pb_text][\/et_pb_column][et_pb_column type=“2_3″][et_pb_image src=“https:\/\/abilis.de\/blog\/wp-content\/uploads\/2018\/01\/Angriff-auf-die-IT.jpeg“ align=“right“ _builder_version=“3.0.92″ animation_direction=“right“ show_in_lightbox=“off“ url_new_window=“off“ use_overlay=“off“ always_center_on_mobile=“on“ force_fullwidth=“off“ show_bottom_space=“on“ \/][et_pb_divider height=“85″ disabled_on=“on|on|off“ _builder_version=“3.0.92″ \/][et_pb_text module_class=“zitat-hervorhebung2″ _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ text_orientation=“right“ custom_margin_tablet=“6%||9%|“ custom_margin_last_edited=“on|phone“]<\/p>\n

„Es gibt derzeit keine M\u00f6glichkeit,
\nAngriffe \u00fcber die Sicherheitsl\u00fccken
\nzu erkennen.“<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row make_fullwidth=“on“ use_custom_gutter=“on“ gutter_width=“1″ padding_mobile=“off“ column_padding_mobile=“on“ parallax_method_1=“off“ parallax_method_2=“off“ padding_2_last_edited=“on|desktop“ _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“1_2″][et_pb_image src=“https:\/\/abilis.de\/blog\/wp-content\/uploads\/2018\/01\/Angriff-vorbeugen.jpeg“ _builder_version=“3.0.92″ animation_direction=“left“ show_in_lightbox=“off“ url_new_window=“off“ use_overlay=“off“ always_center_on_mobile=“on“ force_fullwidth=“off“ show_bottom_space=“on“ \/][et_pb_divider height=“85″ disabled_on=“on|on|off“ _builder_version=“3.0.92″ \/][et_pb_text module_class=“zitat-hervorhebung2″ _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ custom_margin_tablet=“6%||9%|“ custom_margin_last_edited=“on|desktop“]<\/p>\n

„Halten Sie Ihre Systeme immer auf dem aktuellsten Stand.“<\/p>\n

[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″][et_pb_divider height=“60″ disabled_on=“on|on|on“ _builder_version=“3.0.47″ hide_on_mobile=“on“ disabled=“on“ \/][et_pb_text _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ custom_margin=“-1.8%|||“]<\/p>\n

Angriffen vorbeugen<\/h2>\n

Um sich gegen ungeahnte Angriffe zu wehren, k\u00f6nnen derzeit nur einige Hotfixes f\u00fcr die g\u00e4ngigen Systeme durchgef\u00fchrt werden:
\nVMware:<\/strong> Offizielle Erkl\u00e4rung des Herstellers<\/a>
\nWindows:<\/strong> Offizielle Erkl\u00e4rung des Herstellers<\/a>
\nLinux:<\/strong> Upgrade auf die aktuellste Version des Betriebssystems durchf\u00fchren. Ziehen Sie hierf\u00fcr die Dokumentation der entsprechenden Distribution zu Rate.
\nApple Produkte:<\/strong> Durch das Systemupdate der Smartphones auf iOS 11.2.2 kann die Sicherheitsl\u00fccke nun geschlossen werden. Macs k\u00f6nnen seit dem Update auf macOS 10.13.2 Angriffe abwehren. Dies gilt jedoch nur f\u00fcr den eigenen Browser Safari, \u00fcber alle anderen Browser k\u00f6nnen Angriffe immer noch nicht abgewehrt werden.<\/p>\n

Auf Grund der Art und Weise wie durch den Hotfix die Speicherzugriffe eingeschr\u00e4nkt werden, kann es zu Leistungseinbu\u00dfen zwischen 5% und 50% kommen. Einbu\u00dfen werden jedoch kaum bemerkbar sein und sollten auf alle F\u00e4lle kein Grund sein, Updates nicht durchzuf\u00fchren!<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row make_fullwidth=“on“ use_custom_gutter=“on“ gutter_width=“1″ padding_mobile=“off“ column_padding_mobile=“on“ parallax_method_1=“off“ parallax_method_2=“off“ padding_1_last_edited=“on|desktop“ _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“1_3″][et_pb_divider height=“60″ disabled_on=“on|on|on“ _builder_version=“3.0.47″ hide_on_mobile=“on“ disabled=“on“ \/][et_pb_text _builder_version=“3.0.92″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ background_layout=“light“ custom_margin=“-1.8%|||“]<\/p>\n

Betroffene Systeme<\/h2>\n

Betriebssysteme:<\/strong> (Dies gilt sowohl f\u00fcr die Server und Desktops, als auch f\u00fcr Mobiltelefone.) Windows, Linux, ChromeOS, Android, Apple Betriebssysteme macOS, tvOS und iOS. Des Weiteren sind die Browser<\/strong> Firefox, Google Chrome, Microsoft Edge und Internet Explorer betroffen.
\nGrunds\u00e4tzlich sind alle Bereiche betroffen, die mit dem Internet kommunizieren, unter anderem auch E-Mail-Programme oder Passwort-Manager.<\/p>\n

[\/et_pb_text][\/et_pb_column][et_pb_column type=“2_3″][et_pb_image src=“https:\/\/abilis.de\/blog\/wp-content\/uploads\/2018\/01\/Endger\u00e4te.jpeg“ align=“right“ _builder_version=“3.0.92″ animation_direction=“right“ show_in_lightbox=“off“ url_new_window=“off“ use_overlay=“off“ always_center_on_mobile=“on“ force_fullwidth=“off“ show_bottom_space=“on“ \/][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.95″ background_layout=“light“]<\/p>\n

ITler helfen ITlern<\/h2>\n

Beim Ausf\u00fchren des Hotfixes f\u00fcr Microsoft gilt es zu beachten, dass dieser eine Unterst\u00fctzung von m\u00f6glichen 3rd Party Antivirus-L\u00f6sungen voraussetzt.
\nDies kann der aktuellen Liste von Kevin Beaumont entnommen werden. Innerhalb der Liste finden sich unter anderem folgende Informationen:<\/a><\/p>\n