Das High-Assurance-Design von LynxSecure hat sich erneut bewährt + Lynx Software Technologies bestätigte Anfang dieser Woche, dass ‚LynxSecure‘-Anwender sowohl im ARM- als auch im Intel-Umfeld vor der berüchtigten Hardware-CPU-Sicherheitslücke ‚Meltdown‘ sicher und geschützt sind.
LynxSecure basiert auf einer wahrhaft hochsicheren und robust entwickelten Separation Kernel-Virtualisierungstechnologie. Anders als herkömmliche Designs der meisten Betriebssysteme und Hypervisoren auf der Grundlage zentralisierter Ressourcen und Services bietet LynxSecure einen dezentralisierten Ansatz, wo jedes Gastbetriebssystem unabhängig ist. Durch die Autonomie jeder einzelnen Gastumgebung wird vermieden, dass der Kernel für alles nur Erdenkliche zu sorgen hat. Der einzigartige Distributed Autonomous Design-Ansatz von LynxSecure hatte von Natur aus immunisiert. Bei Meltdown konnten angreifende Prozesse bzw. VMs den internen Speicher von Kernel und Gästen abgreifen aufgrund der auf zentrale Verteilung ausgerichteten Kernel-Designs, welche immer Zugriff auf alle Gast-Speicher erfordert.
John Blevins, Produktdirektor bei Lynx Software Technologies, kommentiert:
“Dass LynxSecure nicht anfällig für Angriffe wie der durch Meltdown ist, bekräftigt das ‘secure by design’-Prinzip, auf das es fundamental gründet.”
Und weiter: “Jeder Anwender von Virtualisierungstechnologie erwartet doch, dass sein Subsystem oder Adressraum vollständig abgeschottet gegenüber anderen Zugriffen auf denselben Prozessor oder dieses System ist. Meltdown stellt das grundlegend unsichere Design fast aller anderen Virtualisierungs- und Separation Kernel-Implementierungen bloß, weil solche Virtualisierungslösungen ihren Kernel nicht von den virtualisierten Umgebungen trennen, die er hostet.”
Die Auswirkungen eines unzulänglichen High-Assurance-Designs gehen weit über einen möglichen Verstoß hinaus, der sich für das Unternehmen katastrophal auswirken kann. Die wahren Kosten der Systemwiederherstellung können sowohl Betriebssystem-Patches als auch die Neukompilierung des Anwendungscodes umfassen, oder noch schlimmer, das komplette Re-Design des Originalsystems, das sich nun als völlig unbrauchbar hinsichtlich des erwarteten Hochsicherheitsstandards erwiesen hat. Der Einsatz eines baulich einwandfreien Separation Kernels für High-Assurance-Systemdesigns kann das Auftreten von Sicherheitsschwachstellen in sensiblen Systemen signifikant senken.
John Blevins sagt: “Die Systeme werden immer komplexer und müssen von Grund auf mit Blick auf Safety und Security konstruiert sein. Das gilt vor allem für IIoT-Anwendungen, Medizintechnik und Weiterentwickelte Fahrer-Assistenzsysteme (ADAS), wo nur ein einziger Ausfall äußerst ernsthafte Folgen haben kann. LynxSecure erleichtert die Erschaffung hochsicherer komplexer Systeme, die ‘safe and secure by design‘ sind.”
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
