Steiermark

IT Security in Zeiten von Cloud Computing, Big Data und internationalem Datenverkehr

28.02.2018, 18:00 Uhr

Die TU Graz betreibt absolute Spitzenforschung. Man muss deshalb nicht ins Silicon Valley fahren, um die weltbesten Forscherinnen und Forscher zu sehen, man findet sie auch an der TU Graz. Der Leiter des Grazer Forschungs-Teams, Herr Univ.-Prof. Dipl.-Ing. Dr.techn. Stefan Mangard, Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie an der TU Graz hat den zahlreich erschienen Gästen die Security Forschung an der TU Graz dargestellt und auch die Anfang Jänner veröffentlichten Schwachstellen Meltdown/Spectre sowie die entsprechenden Schutzmaßnahmen präsentiert.

Rund um den Jahreswechsel wurde in der IT-Welt über neue, schwere Sicherheitslücken spekuliert, die alle derzeit gängigen Mikroprozessoren haben sollen: mit „Meltdown“ und „Sepctre“ wurden zwei neue Angriffsmethoden gefunden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – den Kernel – zugreifen können.

Es geht darum, dass Programme Zugriff auf Daten bekommen können, auf die sie eigentlich keinen Zugriff haben sollten. „Bei Meltdown handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen“, so Stefan Mangard in seinen Ausführungen. „Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren“. Der Grazer Forscher erläutert die Ursache der Angreifbarkeit moderner Prozessoren wie folgt: Da Computersysteme immer schneller laufen sollen, arbeiten CPUs Instruktionen längst nicht mehr nacheinander ab, sondern parallel. Dabei versucht der Prozessor, die folgenden Schritte vorherzusagen und vorzubereiten: „Aus Performance-Gründen wird dafür noch nicht überprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat“, so Mangard. „Wird der Arbeitsschritt doch nicht benötigt oder fehlen die Zugriffsrechte, dann verwirft der Prozessor die Vorarbeit wieder. Diese Vorarbeit wird bei den neuen Angriffen nun ausgenutzt, um sensible Daten aus dem Kernel auszulesen – beispielsweise Passwörter, die in gängigen Internet-Browsern gespeichert sind.“

Meltdown und Spectre werden die Security-Welt noch einige Zeit beschäftigen. Die Forscher appellieren an alle Nutzer, die entsprechenden Updates auszuführen.

Facebook LinkedIn Twitter Xing YouTube