WIBU-SYSTEMS

Perfection in Protection, Licensing, and Security

{{ moduleLabel }}
{{ label }}

Sicherheitslücken bei Prozessoren

MarketingWIBU-SYSTEMS AG am 10. Januar 2018 um 13:44 Uhr

Die seit mehreren Tagen bekannten Sicherheitsprobleme in gängigen Mikroprozessoren und der darauf basierenden (Betriebssystem-)Software verunsichert viele Endverbraucher.

Zusammenfassend lässt sich zu diesem Zeitpunkt sagen, dass es sich um drei neue Schwachstellen handelt, die allgemein unter dem Namen „Meltdown“ bzw. „Spectre“ in der Öffentlichkeit diskutiert werden.

Diese Angriffe nutzen leistungssteigernde Techniken wie zum Beispiel "speculative Execution of Instructions" in Kombination mit Seitenkanalangriffen, um Daten aus dem flüchtigen Speicher auszulesen. Soweit bekannt, geschieht dies aus dem normalen User Kontext heraus und erlaubt somit auch die Kombination mit gängigen Angriffsmethoden eines externen  Angreifers (z.B. durch Phishing). Die exakten Details und existierenden Proof of Concepts sind zeitgleich durch Googles Project Zero beschrieben worden.

Obwohl die beschriebenen Angriffe zunächst unter idealen „Laborbedingungen“ praktisch demonstriert und noch keine realen Angriffe gemeldet wurden, sind sie dennoch in ihren potentiellen Auswirkungen erschreckend: Speicher kann von nicht-privilegierten Prozessen beliebig ausgelesen werden. Dies wäre insbesondere dort fatal, wo mehrere Benutzer sich dieselbe Hardware teilen (multi-tenancy).

Sowohl die betroffenen Chiphersteller als auch Softwarehersteller sind bereits informiert und haben erste Patches veröffentlicht, dennoch gibt es aber Anzeichen, dass Designentscheidungen in den Chiparchitekturen mittelfristig überdacht werden müssen.

Zu dem jetzigen Zeitpunkt ist nicht bekannt, dass Programmcode durch diese neuen Schwachstellen auch geändert werden kann. Wir beobachten und bewerten aktiv die von der Softwareindustrie erstellten Patches (über CVE-Datenbanken) und werden, wo nötig, unsere Kunden darauf hinweisen, diese einzuspielen.

Der bestehende Leistungsumfang der CodeMeter-Produkte von Wibu-Systems bleibt nach dem jetzigen Kenntnisstand unberührt und bietet nach wie vor Schutz von Anwendungssoftware vor Manipulation und nicht-autorisierter Ausführung.

Dadurch dass für den Softwareschutz benötigtes Schlüsselmaterial niemals den CmDongle verlässt, ergeben sich im Kontext von Meltdown/Spectre keine Nachteile für die Anwender unserer CodeMeter-Produkte, selbst wenn es einem Angreifer gelingen sollte, den kompletten Anwendungsspeicher auszulesen. Unsere IxProtector Technologie unterstützt zudem fein-granulare Verschlüsselung und erlaubt es Daten nur dann unverschlüsselt im Speicher zu verarbeiten, wenn sie wirklich benötigt werden. Die potentiellen Auswirkungen eines Meltdown/Spectre-basierten Angriffs würden so auf ein Minimum reduziert. In Kombination mit unserer Blurry Box-Technologie sehen wir daher Wibu-Systems als weiterhin führend in dem Bereich des Softwareschutz und Lizensierung.

Jetzt anmelden oder registrieren und alle Vorteile einer Community nutzen!

Um das Forum der IndustryArena aktiv nutzen zu können, ist eine Anmeldung oder Registrierung als Mitglied notwendig. Dieser Vorgang ist absolut kostenfrei und ohne jegliche Verpflichtung.

Passwort vergessen?
Kontaktanfrage
Guest Photo
Ihre Nachricht:
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist: IndustryArena GmbH, Katzbergstraße 4, 40764 Langenfeld.
Unseren Datenschutzbeauftragten erreichen Sie unter [email protected].

Verarbeitungszweck
Wir verarbeiten Ihre personenbezogenen Daten zur Nutzung des Kontaktanfrageformulars bzw. um den hiermit von Ihnen gewünschten Kontakt zum Unternehmen des Newsrooms herzustellen und Ihre Angaben an dieses Unternehmen zu übertragen bzw. zur damit zusammenhängenden Kommunikation gemäß Art.6 Abs. 1 S. 1 lit. a DSGVO. Dies stellt für uns ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.

Empfänger der Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
An Dritte werden personenbezogene Daten nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist oder eine andere Rechtsgrundlage besteht. Sofern erforderlich, schließen wir mit Dritten die entsprechenden datenschutzrechtlichen Vereinbarungen, insbesondere gemäß Art. 28 DSGVO.

Speicherdauer
Die von Ihnen hinterlegten Daten werden an das Unternehmen des Newsrooms übermittelt und dort entsprechend weiterverarbeitet. - Die Speicherdauer beläuft sich auf die Notwendigkeitsdauer der Bearbeitung Ihrer Anfrage durch das jeweilige Unternehmen.

Ansprechpartner wählen

Newsroom Logo

Designoptionen

  • Titel Schriftfarbe:
  • Content Hintergrundfarbe:
  • Content Schriftfarbe:
  • Navigation Hintergrund:
  • Reiter Schriftfarbe:
  • Aktiver Reiter Schriftfarbe:
  • Link Schriftfarbe:
  • Aktiver Link Schriftfarbe:
  • Hintergrundbild Hintergrundfarbe:

    Wie wollen Sie das Hintergrundbild positionieren?

    Bitte beachten Sie: Banner und Skyscraper werden nur für die aktuelle Sprache gespeichert. Für andere Sprachen, wechseln Sie die Sprache mit dem Button rechts oben.

    Geben Sie das Link-Ziel für das Hintergrundbild

  • Header grafik

    Wie wollen Sie das Banner ausrichten?

    Bitte beachten Sie: Banner und Skyscraper werden nur für die aktuelle Sprache gespeichert. Für andere Sprachen, wechseln Sie die Sprache mit dem Button rechts oben.

    Geben Sie das Link-Ziel für das Banner

  • Skyscraper

    Geben Sie das Link-Ziel für das Skyscraper

Bitte beachten Sie:

Banner und Skyscraper werden nur für die aktuelle Sprache gespeichert. Für andere Sprachen, wechseln Sie die Sprache mit dem Button rechts oben.