GrammaTech schützt kritische Software vor Spectre

| Redakteur: Sebastian Gerstl

Die Cyber Hardening Services für Intel- und AMD-Prozessoren von GrammaTech wurden um den Schutz vor Spectre-Angriffen erweitert.
Die Cyber Hardening Services für Intel- und AMD-Prozessoren von GrammaTech wurden um den Schutz vor Spectre-Angriffen erweitert. (Bild: gemeinfrei / CC0)

Die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren wurden nun um Schutz vor Spectre-Angriffen erweitert. Mit diesen Services können bestehende Anwendungen gegen die jüngst unter dem Namen Spectre bekannt gewordenen Angriffe auf die Sprungvorhersage geschützt werden, ohne die Applikation neu zu kompilieren.

Für Sicherheits-Profis wurden mit Spectre sogenannte Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.

Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche. Diese Code-Teile folgen dem von Google veröffentlichten „Retpolines“ Ansatz.

„Die Technologie zur Transformation binärer Dateien von GrammaTech ist ein zentrales Werkzeug zum Schutz moderner Software-Systeme“, sagt Alexey Loginov, Vice President of Research bei GrammaTech. „Anwendungen können dadurch geschützt werden, ohne auf den Quellcode zurückzugreifen. Das erlaubt es den Sicherheitsprofis, Aktualisierungen schneller bereitzustellen. Dieser Schutz vor Spectre auf Basis des Retpolines-Ansatzes von Google ist eines der Merkmale, die das Cyber Harding von GrammaTech ausmachen. Die Technologie kann unter anderem auch gegen Buffer Overruns sowie viele andere Probleme auf der Common Weakness Enumeration-Liste helfen.“

Die Cyber Hardening Services von GrammaTech wurden bereits für Intel- und AMD-Prozessoren um den Schutz vor Spectre-Angriffen erweitert. Cyber-Professionals mit bestehenden Anwendungen, die den Schutz der Informationen schnell sicherstellen müssen, jedoch nicht mit dem Quellcode arbeiten können, können diese Technologie sofort nutzen. Entsprechende Sicherheitsmaßnahmen für durch die Sicherheitslücke betroffene ARM-Plattformen befinden sich in der Entwicklung.

Weitere Informationen zu den Cyber Hardening Services können direkt bei GrammaTech angefordert werden.

Meltdown und Spectre – Kernschmelze der CPU-Sicherheit

Meltdown und Spectre – Kernschmelze der CPU-Sicherheit

09.01.18 - Bislang sind zwar keine konkreten Fälle nachgewiesen, bei denen die Schwachstellen außerhalb der forschenden Community ausgenutzt wurden, aber die bekannt gewordenen CPU-Sicherheitslücken verunsichern eine ganze Branche. So wie es aussieht, ist ein Praxisnachweis nämlich gar nicht möglich. lesen

Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik

Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik

05.01.18 - Intel beeilt sich, die jüngst unter den Namen Meltdown und Spectre bekannt gewordenen Sicherheitslücken in seinen Prozessoren zu adressieren. Der Chiphersteller hat bereits Updates für alle Arten von Intel-basierten Computersystemen veröffentlicht. IT-Spezialisten zweifeln deren Nutzen allerdings an. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45084687 / Safety & Security)