CPU-Sicherheit: Nach Intel und AMD jetzt auch Apples Sicherheitschip

03.11.20 / Dr. Markus Ermes

Markus Ermes

Immer wieder lesen Sie von mir Beitr√§ge zum Thema CPU-Security. Die Sicherheitsl√ľcken der letzten Jahre haben gezeigt, dass alle aktuellen CPUs angreifbar sind. Auf der anderen Seite haben ARM, Intel, AMD und Konsorten Sicherheitsfunktionen in die CPUs eingebaut, die unter anderem wichtige Bereiche des Arbeitsspeichers und die angeschlossenen Speichermedien verschl√ľsseln. Apple hat hier etwas entwickelt: Den Sicherheitschip T2, der den Zugriff auf die Hardware von Macs und iOS-Ger√§ten sowie die Festplattenverschl√ľsselung steuert.

Sicherheitsforscher haben jedoch bei jeder dieser Technologien bereits Schwachstellen gefunden:

  • Auf die Daten der gesicherten Enklaven von Intel SGX kann √ľber eine Abwandlung der Spectre-Sicherheitsl√ľcke zugegriffen werden.
  • Der Platform Security Processor von AMD, der die Verschl√ľsselung des Arbeitsspeichers steuert, gibt seine Schl√ľssel preis, obwohl das eigentlich nicht vorgesehen ist.
  • Und jetzt ist der T2-Chip geknackt worden. √úber ein modifiziertes USB-C-Kabel mit integriertem Mikrocontroller kann ein Keylogger installiert werden, mit dem die Sicherheitsmechanismen des Chips ausgehebelt werden k√∂nnen.

Wir sehen, dass Komponenten, die die Sicherheit von Ger√§ten verbessern sollen, Sicherheitsl√ľcken aufweisen k√∂nnen. Somit wird sich der Wettlauf zwischen Angreifern und Sicherheitsforschern, den wir aus der Software-Welt schon lange kennen, in Zukunft auch auf der Hardware-Ebene abspielen.

Container-Orchestrierung mit Kubernetes On-Premises und in der Cloud 01.03.2021 Online

Mit Containern und Kubernetes behandelt dieser Kurs die beiden dominierenden Techniken bei Betrieb und Entwicklung von Anwendungen. Anhand eines Beispiels wird praxisnah betrachtet, wie aufwendig der Eigenbetrieb im Vergleich zu Cloud-Lösungen ist.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.