security hardware schwachstellen 2

IT-Sicherheit: im Umgang mit den Hardware-Lecks

29. November 2018

Das Thema IT-Sicherheit bleibt omnipräsent. Eine der grössten Herausforderungen in der Sicherheit sind die heute bekannten und noch unbekannten Schwachstellen in der Hardware. Ein Überblick über die aktuelle Lage und wie ITpoint damit umgeht.

Vor allem die CPU-Schwachstellen Meltdown, Spectre und Foreshadow haben in den letzten Monaten für Schlagzeilen gesorgt. Die Schwachstellen ermöglichen, auf Daten in der CPU zuzugreifen und sie unbemerkt abzugreifen. Dies ist gerade in Cloud-Umgebungen, bei welchen Infrastruktur zwischen vielen geteilt wird, ein nicht zu unterschätzendes Thema. Daten von Servern, welche auf dem gleichen Hypervisor laufen, können theoretisch ausgelesen werden. Dazu muss jedoch eine Schadsoftware bzw. ein Trojaner eingeschleust werden. 

Am Endgerät sitzt der Mensch
Glücklicherweise ist es nicht ganz so einfach, einen Trojaner auf einem Server zu platzieren. Normalerweise richten sich Angriffe gegen Endgeräte (PC / Notebook / Handy). Am Endgerät sitzt im Normalfall die grösste Sicherheitsschwachstelle: der Mensch. Über diesen ist es einfacher, eine Schadsoftware einzuschleusen. Von hier müsste der Schädling jedoch noch den Weg zum Server finden. Ein Weg mit Hindernissen, da der normale User keine privilegierten Rechte hat, um auf einen Server zuzugreifen. Eine Möglichkeit war beispielsweise die SMB-Schwachstelle, welche durch den Virus WannaCry bekannt wurde. Damals infizierte der Virus über das SMB-Protokoll weitere Systeme und konnte sich so im Netzwerk verbreiten. Diese Lücke galt damals als sehr kritisch und wurde durch Microsoft umgehende geschlossen. Und damit die Linux-Fangemeinde nicht mit dem Finger auf Microsoft zeigt, sei an dieser Stelle erwähnt, dass auch Linux SAMBA von dieser Sicherheitslücke betroffen war. Doch auch dieser Lücke folgte umgehend ein Patch.

Patching unvermeidlich
Die aktuelle Situation macht eines deutlich: Systeme müssen regelmässig gepatcht werden. Diese Lücken können nur durch Firmware Updates, Fixes und Patches geschlossen werden. Natürlich patchen wir auch bei ITpoint regelmässig. So aktualisieren wir z.B. alle Managed Windows-Systeme monatlich.  Ebenso schliessen wir Sicherheitslücken, welche Hardware betreffen, mit entsprechenden Updates. Nicht immer ist es ratsam, nahtlos jeden verfügbaren Patch einzuspielen, sondern auch mögliche Kinderkrankheiten von Updates in Erwägung zu ziehen. Gerade CPU Updates können die Leistung eines Systems beeinflussen. Bei ITpoint gilt folgender Grundsatz: Stabilität vor Sicherheit, Sicherheit vor Performance. Insgesamt ist das Sicherheits-Level auf unserer Cloud-Infrastruktur hoch und die Systeme sind aktuell. Die kürzlich bekannt gewordene Schwachstelle bezüglich CPU Hyper-Threading werden wir bis Februar 2019 geschlossen haben. Gefeit vor kommenden Bedrohungen ist niemand. Die Hersteller müssten Sicherheit bereits beim Design von Hardware mitberücksichtigen. Dieses Umdenken könnte aber noch einige Zeit in Anspruch nehmen.

Blog