{"id":12312,"date":"2018-02-12T14:13:25","date_gmt":"2018-02-12T13:13:25","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12312"},"modified":"2018-02-05T11:15:28","modified_gmt":"2018-02-05T10:15:28","slug":"sentinelone-veroeffentlicht-kostenloses-linux-tool-zur-identifizierung-von-meltdown-angriffen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12312","title":{"rendered":"SentinelOne ver\u00f6ffentlicht kostenloses Linux-Tool zur Identifizierung von Meltdown-Angriffen"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Dank dem Einsatz von Verhaltensanalyse ist es den Security-Experten Dor Dankner und Ran Ben Chetrit vom Endpunktschutz-Pionier SentinelOne erstmals gelungen, ein Tool zu entwickeln, das in der Lage ist, Angriffe \u00fcber die Meltdown-Sicherheitsl\u00fccke zu identifizieren und zu stoppen. Die meisten bisher existierenden L\u00f6sungen k\u00f6nnen lediglich aufzeigen, ob ein Ger\u00e4t von Exploits bedroht ist oder nicht.<\/p>\n

<\/p>\n

Die verheerenden Sicherheitsl\u00fccken Spectre und Meltdown haben Sicherheitsverantwortlichen in Unternehmen vor eine schwierige Wahl gestellt: Entweder sie entscheiden sich f\u00fcr einen sofortigen Patch und riskieren dabei m\u00f6gliche systemweite Probleme, oder aber sie testen die Patches zun\u00e4chst auf einem oder mehreren f\u00fcr ihr Unternehmen typischen Systemen, setzen sich dabei aber der Gefahr von Angriffen \u00fcber eben jene Sicherheitsl\u00fccke aus. Zudem ist bis heute noch unklar, inwieweit die Patches \u00fcberhaupt umfassenden Schutz bieten.<\/p>\n

Viele Unternehmen haben diese Entscheidung bis heute nicht getroffen, weshalb viele Endger\u00e4te den Hackern noch immer ausgeliefert sind. Dies gilt insbesondere f\u00fcr Linux-basierte Systeme, f\u00fcr die bisher noch \u00fcberhaupt keine umfassende Schutzl\u00f6sung ver\u00f6ffentlicht wurde.<\/p>\n

Weil der Patching-Prozess in vielen Unternehmen noch am Laufen ist, stellt SentinelOne ab sofort ein kostenloses Tool namens Blacksmith zur Verf\u00fcgung, das ein Ausnutzen der beiden Schwachstellen w\u00e4hrend dieser Zeit verhindert. Blacksmith identifiziert Spectre- beziehungsweise Meltdown-Exploits auf allen Linux-Systemen und erm\u00f6glicht es Linux-Administratoren, Angriffe zu stoppen, bevor sie im System Fu\u00df fassen.<\/p>\n

Dabei nutzt Blacksmith die Funktion der Leistungsz\u00e4hlung moderner Chips\u00e4tze, um Prozesse auf b\u00f6sartiges Caching-Verhalten hin zu \u00fcberwachen. Sowohl die Meltdown- als auch die Spectre-Schwachstellen erzeugen diese Muster w\u00e4hrend des Exploits, und Blacksmith verwendet den eingebauten Linux-Mechanismus „perf events“, um Informationen \u00fcber die laufenden Prozesse zu sammeln. F\u00fcr \u00e4ltere Prozessoren und virtuelle Umgebungen identifiziert Blacksmith auch einen bestimmten Typ von Seitenfehlern, der auf Meltdown-Exploit-Versuche hinweist.<\/p>\n

Da Linux sehr anf\u00e4llig f\u00fcr derartige Angriffe ist und da es bisher keine umfassende L\u00f6sung f\u00fcr das schwerwiegende Problem gibt, hat sich SentinelOne bei der Entwicklung des neuen Tools vor allem auf Linux konzentriert. Dar\u00fcber hinaus ist Linux das bevorzugte Betriebssystem der f\u00fchrenden Supercomputer und somit ein beliebtes Angriffsziel f\u00fcr Cyberkriminelle. Die schnelle und effektive Absicherung von Linux-Umgebungen hat f\u00fcr SentinelOne daher oberste Priorit\u00e4t. Das Tool kann unter https:\/\/www.sentinelone.com\/blog\/sentinelone-releases-free-linux-tool-detect-meltdown-vulnerability-exploitations<\/a> kostenlos heruntergeladen werden.<\/p>\n

Weitere Informationen: www.sentinelone.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Dank dem Einsatz von Verhaltensanalyse ist es den Security-Experten Dor Dankner und Ran Ben Chetrit vom Endpunktschutz-Pionier SentinelOne erstmals gelungen,<\/p>\n","protected":false},"author":1,"featured_media":12310,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[3256,10983,2180,2300,1861,893,181,10757,1862,10984,9055,10758],"class_list":["post-12312","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-administrator","tag-blacksmith","tag-cache","tag-cpu","tag-exploit","tag-kostenlos","tag-linux","tag-meltdown","tag-patch","tag-perf-events","tag-sentinelone","tag-spectre"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12312"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12312\/revisions"}],"predecessor-version":[{"id":12313,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12312\/revisions\/12313"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12310"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}