|      

Auswirkungen von Meltdown & Spectre auf Cynap

Auswirkungen von Meltdown auf Cynap
Um die Hardware-Sicherheitslücke Meltdown von Intel CPUs für das Auslesen von geschützten Speicherbereichen anderer Programme auszunützen, muss ein Angreifer Code auf der CPU ausführen können. Im Gegensatz zu konventionellen Betriebssystemen wie Windows oder diversen Linuxdistributionen, ist dies durch die spezielle, proprietäre Softwarearchitektur von Cynap im Grunde auszuschließen.

Auswirkungen von Spectre auf Cynap
Durch das Angriffsszenario Spectre können Informationen aus dem Adressraum eines angegriffenen Prozesses ausgelesen werden. Grundsätzlich ist dies durch die spezielle, proprietäre Softwarearchitektur von Cynap ebenfalls auszuschließen – mit einer Ausnahme: des Webbrowsers. Spectre kann durch ein JavaScript-Programm ausgeführt werden und theoretisch den Adressraum des Browsers auslesen. Die Daten in diesem Adressraum sind jedoch nur bedingt sensibel: Alle Cloud-Dienste in der Cynap-Software werden zwar über den Browser eingeloggt, dies ist jedoch immer ein eigener Prozess und wird nach einem Login wieder beendet. Auf eine Seite mit „gefährlichem“ JavaScript Code kann somit nicht navigiert werden. Wird jedoch der Cynap Webbrowser verwendet, um sich mit einem Account auf einer Seite wie Gmail, Amazon, etc. einzuloggen und anschließend auf eine infizierte Seite navigiert, könnten Passwörter im Speicher theoretisch ausgelesen werden.

Newsletter


Durch das Abonnieren unseres Newsletters, stimmen sie unserer Datenschutzerklärung und der Verarbeitung Ihrer E-Mail Adresse durch WolfVision GmbH zu.
rauten-muster