Das High-Assurance-Design von LynxSecure hat sich erneut bewährt + Lynx Software Technologies bestätigte Anfang dieser Woche, dass ‚LynxSecure‘-Anwender sowohl im ARM- als auch im Intel-Umfeld vor der berüchtigten Hardware-CPU-Sicherheitslücke ‚Meltdown‘ sicher und geschützt sind.
LynxSecure basiert auf einer wahrhaft hochsicheren und robust entwickelten Separation Kernel-Virtualisierungstechnologie. Anders als herkömmliche Designs der meisten Betriebssysteme und Hypervisoren auf der Grundlage zentralisierter Ressourcen und Services bietet LynxSecure einen dezentralisierten Ansatz, wo jedes Gastbetriebssystem unabhängig ist. Durch die Autonomie jeder einzelnen Gastumgebung wird vermieden, dass der Kernel für alles nur Erdenkliche zu sorgen hat. Der einzigartige Distributed Autonomous Design-Ansatz von LynxSecure hatte von Natur aus immunisiert. Bei Meltdown konnten angreifende Prozesse bzw. VMs den internen Speicher von Kernel und Gästen abgreifen aufgrund der auf zentrale Verteilung ausgerichteten Kernel-Designs, welche immer Zugriff auf alle Gast-Speicher erfordert.
John Blevins, Produktdirektor bei Lynx Software Technologies, kommentiert:
“Dass LynxSecure nicht anfällig für Angriffe wie der durch Meltdown ist, bekräftigt das ‘secure by design’-Prinzip, auf das es fundamental gründet.”
Und weiter: “Jeder Anwender von Virtualisierungstechnologie erwartet doch, dass sein Subsystem oder Adressraum vollständig abgeschottet gegenüber anderen Zugriffen auf denselben Prozessor oder dieses System ist. Meltdown stellt das grundlegend unsichere Design fast aller anderen Virtualisierungs- und Separation Kernel-Implementierungen bloß, weil solche Virtualisierungslösungen ihren Kernel nicht von den virtualisierten Umgebungen trennen, die er hostet.”
Die Auswirkungen eines unzulänglichen High-Assurance-Designs gehen weit über einen möglichen Verstoß hinaus, der sich für das Unternehmen katastrophal auswirken kann. Die wahren Kosten der Systemwiederherstellung können sowohl Betriebssystem-Patches als auch die Neukompilierung des Anwendungscodes umfassen, oder noch schlimmer, das komplette Re-Design des Originalsystems, das sich nun als völlig unbrauchbar hinsichtlich des erwarteten Hochsicherheitsstandards erwiesen hat. Der Einsatz eines baulich einwandfreien Separation Kernels für High-Assurance-Systemdesigns kann das Auftreten von Sicherheitsschwachstellen in sensiblen Systemen signifikant senken.
John Blevins sagt: “Die Systeme werden immer komplexer und müssen von Grund auf mit Blick auf Safety und Security konstruiert sein. Das gilt vor allem für IIoT-Anwendungen, Medizintechnik und Weiterentwickelte Fahrer-Assistenzsysteme (ADAS), wo nur ein einziger Ausfall äußerst ernsthafte Folgen haben kann. LynxSecure erleichtert die Erschaffung hochsicherer komplexer Systeme, die ‘safe and secure by design‘ sind.”
Fachartikel
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
