Meltdown: Endlich umfassender Schutz für Linux

| 25. Januar 2018 | Kommentar

Mit Blacksmith hat der Endpunktschutz-Spezialist SentinelOne ein Linux-Tool zur Identifizierung von Meltdown-Angriffen veröffentlicht. Linux-Administratoren sind damit in der Lage, Angriffe zu stoppen, bevor sie sich im System festsetzen.

Auch viele Tage nach der Entdeckung der Spectre- und Meltdown-Sicherheitslücken sind viele Endgeräte nach wie vor ungeschützt. Dies gilt insbesondere für Linux-basierte Systeme, für die bisher noch überhaupt keine umfassende Schutzlösung existiert.

Aus diesem Grund stellt SentinelOne ab sofort ein kostenloses Tool namens Blacksmith zur Verfügung, das ein Ausnutzen der beiden Schwachstellen verhindert. Dabei nutzt Blacksmith die Funktion der Leistungszählung moderner Chipsätze, um Prozesse auf bösartiges Caching-Verhalten hin zu überwachen. Sowohl die Meltdown- als auch die Spectre-Schwachstellen erzeugen diese Muster während des Exploits, und Blacksmith verwendet den eingebauten Linux-Mechanismus „perf events“, um Informationen über die laufenden Prozesse zu sammeln. Für ältere Prozessoren und virtuelle Umgebungen identifiziert Blacksmith auch einen bestimmten Typ von Seitenfehlern, der auf Meltdown-Exploit-Versuche hinweist.

Tags:

Kategorie: News

Kommentar erfassen