Zum Inhalt springen

Abhilfe durch Hypervisor-Konzepte

Autor:Redaktion connect-professional • 1.4.2008 • ca. 0:35 Min

Inhalt
  1. Schwachstellen im Kern
  2. Überlastangriff auf den Kernel
  3. Abhilfe durch Hypervisor-Konzepte

Über ganz spezielle Erlebnisse berichtete Klein, als er die Reaktionen der einzelnen Hersteller auf seine Schwachstellen-Meldungen beschrieb. Einige auch sehr renommierte Hersteller waren auf solche Hilfestellungen überhaupt nicht eingestellt und wimmelten ihn regelrecht ab. Allerdings sei gerade in diesem Fall, so Klein versöhnlich, jetzt ein ordentlicher digitaler Workflow für Fehlermeldungen von Dritten eingerichtet worden. Die Fehlerbehebung selbst sei bei fast allen Herstellern sehr langsam gegangen und einige gemeldete Fehler seien bis heute nicht behoben, berichtete der Sicherheitsspezialist auf der IT-Defense.

Das ist umso beunruhigender, als bisher kaum Sicherheitsmechanismen für einen ausreichenden Schutz der zentralen Teile eines Betriebssystems existieren. Tobias Klein schlägt vor, dass der Kern selbst noch einmal aufgeteilt und diese Teile mit verschiedenen Privilegienstufen versehen werden müssten. Stichworte für eine solche Vorgehensweise seien Mikrokernel und Hypervisor. »Solche Ansätze sind aber bisher in keinem Mainstream-Betriebssystem umgesetzt«, moniert der Sicherheitsberater.

1 2 3
Das könnte Sie auch interessieren
Kritische Infrastruktur, Strommast
Warum KRITIS-Betreiber umdenken müssen Versteckte Risiken im digitalen Nervensystem
E-SIM_Bild_StudioGraphic_shutterstock_2274907903 Kopie.jpg
Schwachstellen in der eSIM-Technologie Sicherheitslücke bedroht Milliarden IoT-Geräte
Hackeangriff_web_Quelle_Montri_AdobeStock_550072336.jpeg
Kommentar: Déjà-vu bei Move-IT? Comeback einer Schadsoftware
IoT-Sicherheit
Kaspersky findet Schwachstellen Kritische Sicherheitslücken in Cinterion-Modems
Cybercrime_2_Quelle_Viks_jin_AdobeStock_704481851.jpeg
Sonatype: Schutz für Open Source Bislang unentdeckte Sicherheitslücken aufspüren
Dashboard
Im Test: Rapid7 InsightVM Schwachstellen-Scanner für On-Prem und Cloud
Richard Werner, Trend Micro
Gast-Kommentar von Richard Werner Der stets aktuelle IT-Security-Evergreen: Patch-Management
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
Trend Micro: Zero-Day-Initiative Tausend Hinweise auf Schwachstellen im ersten Halbjahr
Mehr passende Artikel
IFA 2025
Vom Mähroboter bis zum Gaming-PC: Das sind die IFA-Trends
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Weiter zur Startseite