Was ist Foreshadow?
Foreshadow, auch bekannt als L1 Terminal Fault, ist eine Sicherheitslücke, die eines der Sicherheitselemente von Intel- Chips betrifft – Software Guard Extensions (oder SGX). Sie ermöglicht es Malware, in einen sicheren Bereich einzudringen, der sogar die vorherigen Sicherheitslücken von Spectre und Meltdown umfasst konnte nicht durchbrechen.
Konkret greift Foreshadow die Software Protection Extension (SGX)-Funktion von Intel an. Diese Funktion ist in Intel-Chips integriert und ermöglicht es Programmen, sichere „Zonen“ zu erstellen, auf die andere Programme auf dem Computer keinen Zugriff haben. Darüber hinaus kann Schadsoftware theoretisch nicht auf diese sicheren Bereiche zugreifen, selbst wenn sie in den Computer eindringt. Als die Sicherheitslücken Spectre und Meltdown bekannt wurden, stellten Sicherheitsforscher fest, dass der durch SGX geschützte Speicher praktisch immun gegen Spectre- und Meltdown-Angriffe war.
Es gibt zwei Versionen von Foreshadow: Der erste Angriff besteht darin, Daten aus dem sicheren Bereich von SGX abzurufen, und der zweite Angriff ist Foreshadow NG (Next Generation), der zum Abrufen von Informationen im L1-Cache verwendet wird. NG wirkt sich sowohl auf virtuelle Maschinen als auch auf den Kernelspeicher des Betriebssystems und den Systemverwaltungsspeicher aus und gefährdet möglicherweise die gesamte Architektur der Cloud- Plattform .
Einzelheiten zu dieser Sicherheitslücke können Sie hier erfahren: Foreshadow – die fünftschwerste Sicherheitslücke auf CPUs im Jahr 2018
So schützen Sie Ihren PC vor Foreshadow
Beachten Sie, dass nur Computer mit Intel-Chips anfällig für Foreshadow-Angriffe sind. AMD-Chips weisen diesen Sicherheitsfehler selten auf.
Laut offiziellen Sicherheitshinweisen von Microsoft benötigen die meisten Windows- PCs lediglich ein aktualisiertes Betriebssystem , um sich vor Foreshadow zu schützen. Führen Sie einfach Windows Update aus , um die neuesten Patches zu installieren. Microsoft gab außerdem an, nach der Installation dieser Patches keine leistungsbezogenen Auswirkungen festgestellt zu haben.
Einige PCs benötigen möglicherweise auch neuen Mikrocode von Intel, um sich zu schützen. Laut Intel handelt es sich dabei um Updates desselben Mikrocodes, der Anfang des Jahres veröffentlicht wurde. Es ist möglich, ein neues Firmware- Update zu erhalten , indem Sie das neueste UEFI- oder BIOS- Update von Ihrem PC- oder Motherboard-Hersteller installieren. Darüber hinaus ist es auch möglich, Microcode-Updates direkt von Microsoft zu installieren.
Hinweise für Systemadministratoren
Bei PCs, auf denen Hypervisor-Software für virtuelle Maschinen ausgeführt wird (z. B. Hyper-V ), muss diese Hypervisor-Software ebenfalls auf die neueste Version aktualisiert werden. Beispielsweise hat VMWare zusätzlich zu dem Update von Microsoft für Hyper-V auch ein Update für seine Virtual-Machine-Software veröffentlicht.
Systeme, die Hyper-V oder andere virtualisierungsbasierte Sicherheitsplattformen verwenden, werden ebenfalls drastischere Änderungen erfordern. Dazu gehört das Deaktivieren von Hyper-Threading, das den Computer verlangsamt, und die meisten Benutzer müssen dies natürlich nicht tun, aber Windows Server- Administratoren , die Hyper-V auf Intel-CPUs ausführen, müssen ernsthaft darüber nachdenken, Hyper-Threading zu deaktivieren im System-BIOS, um ihre virtuellen Maschinen zu schützen.
Anbieter von Cloud-Diensten wie Microsoft Azure und Amazon Web Services führen ebenfalls aktiv Patches für ihre Systeme aus, um zu verhindern, dass virtuelle Maschinen auf diesen Datenaustauschsystemen angegriffen werden.
Auch andere Betriebssysteme müssen mit neuen Sicherheitspatches aktualisiert werden. Beispielsweise hat Ubuntu ein neues Update veröffentlicht, um Linux- Rechner vor diesen Angriffen zu schützen. Während Apple noch keine offiziellen Schritte unternommen hat.
Nach der Identifizierung und Analyse der CVE-Daten haben Sicherheitsforscher die folgenden Fehler identifiziert: CVE-2018-3615 greift Intel SGX an, CVE-2018-3620 greift das Betriebssystem und die Systemverwaltung an und CVE-2018-3646 greift die Verwaltung an virtuelle Maschinen.
In einem Blogbeitrag sagte Intel, dass man aktiv daran arbeite, bessere Lösungen bereitzustellen und die Leistung zu verbessern, während man gleichzeitig die Auswirkungen von L1TF blockiere. Diese Lösungen werden nur bei Bedarf angewendet. Intel sagte, dass zuvor veröffentlichte CPU-Mikrocodes diese Funktion einigen Partnern zur Verfügung gestellt haben und ihre Wirksamkeit noch evaluiert wird.
Abschließend stellt Intel fest, dass das Unternehmen auch L1TF-Probleme durch Änderungen an der Hardware beheben wird. Mit anderen Worten: Zukünftige Intel-CPUs werden über Hardware-Verbesserungen verfügen, um die Wirksamkeit gegen Spectre-, Meltdown-, Foreshadow- und andere ähnliche Angriffe zu verbessern und den Schaden auf ein Minimum zu reduzieren.
Mehr sehen:
USB-Geräte sind aus dem Alltag nicht mehr wegzudenken und ermöglichen es uns, eine Vielzahl wichtiger Hardware an unseren PC anzuschließen.
Windows-Energiepläne sind für die Verwaltung von Laptops unerlässlich. Folgendes müssen Sie tun, wenn Sie Energie sparen und die Batterielebensdauer verlängern möchten!
Anfang dieser Woche kündigte Microsoft kumulative Updates für unterstützte Versionen des Betriebssystems für April 2021 an. Viele Benutzer berichten jedoch, dass sie das neueste Windows-Update nicht installieren können.
AutoHotkey ist ein leistungsstarkes Windows-Skripttool, das Sie für alle möglichen Zwecke verwenden können. Der heutige Artikel zeigt Ihnen, wie Sie AutoCorrect mit AutoHotkey verwenden, auch wenn Sie mit diesem Tool nicht vertraut sind.
Vor kurzem hat die Malware-Entwickler-Community eine neue Strategie implementiert, um eine Erkennung zu vermeiden: Überprüfen Sie die Bildschirmauflösung. Lassen Sie uns untersuchen, warum die Bildschirmauflösung für Malware wichtig ist und was sie für Sie bedeutet.
Zum Herunterfahren schieben ist eine Funktion, die in die Versionen Windows 8, 8.1 und Windows 10 integriert ist. Mit dieser Funktion können Sie schnell ausschalten und so die Zeit zum Herunterfahren des Computers erheblich verkürzen, indem Sie einfach den Bildschirm nach unten schieben. Im folgenden Artikel zeigt Ihnen LuckyTemplates, wie Sie auf einem Windows 10-Computer eine Verknüpfung zum Herunterfahren der Folie erstellen.
SSTP (Secure Socket Tunneling Protocol) dient zum Schutz des PPP-Verkehrs mithilfe eines SSL/TLS-Kanals. SSTP ist für Windows-Benutzer viel besser und sicherer als L2TP/IPSec oder PPTP.
Sowohl Magnet-Links als auch Torrent-Dateien werden verwendet, um Inhalte über Torrent-Dienste wie uTorrent oder BitTorrent mit anderen zu teilen. Auf den ersten Blick mögen die beiden Arten des Filesharings ähnlich erscheinen, letztendlich sind sie es aber nicht.
Sie schließen eine externe Festplatte an Ihren Computer an und bemerken, dass sie langsamer ist als zuvor? Könnte Ihr Computer mit einem Virus oder einer Einstellung in Windows 10 infiziert sein, die zu einer Verlangsamung führt, oder könnte es einfach an einem defekten Kabel liegen? In diesem Artikel werden die Ursache ermittelt und Möglichkeiten zur Behebung einer langsamen externen Festplatte unter Windows 10 aufgezeigt.
Ein Benutzer berichtete, dass alle seine Dateierweiterungen in ein unbekanntes Dateiformat geändert wurden. Wenn der Virus alle Dateierweiterungen für unbekannte Anwendungen geändert hat, stellen Sie die Standarddateierweiterungen, -formate und -symbole in ihrem ursprünglichen Zustand wieder her.
