Das High-Assurance-Design von LynxSecure hat sich erneut bewährt + Lynx Software Technologies bestätigte Anfang dieser Woche, dass ‚LynxSecure‘-Anwender sowohl im ARM- als auch im Intel-Umfeld vor der berüchtigten Hardware-CPU-Sicherheitslücke ‚Meltdown‘ sicher und geschützt sind.
LynxSecure basiert auf einer wahrhaft hochsicheren und robust entwickelten Separation Kernel-Virtualisierungstechnologie. Anders als herkömmliche Designs der meisten Betriebssysteme und Hypervisoren auf der Grundlage zentralisierter Ressourcen und Services bietet LynxSecure einen dezentralisierten Ansatz, wo jedes Gastbetriebssystem unabhängig ist. Durch die Autonomie jeder einzelnen Gastumgebung wird vermieden, dass der Kernel für alles nur Erdenkliche zu sorgen hat. Der einzigartige Distributed Autonomous Design-Ansatz von LynxSecure hatte von Natur aus immunisiert. Bei Meltdown konnten angreifende Prozesse bzw. VMs den internen Speicher von Kernel und Gästen abgreifen aufgrund der auf zentrale Verteilung ausgerichteten Kernel-Designs, welche immer Zugriff auf alle Gast-Speicher erfordert.
John Blevins, Produktdirektor bei Lynx Software Technologies, kommentiert:
“Dass LynxSecure nicht anfällig für Angriffe wie der durch Meltdown ist, bekräftigt das ‘secure by design’-Prinzip, auf das es fundamental gründet.”
Und weiter: “Jeder Anwender von Virtualisierungstechnologie erwartet doch, dass sein Subsystem oder Adressraum vollständig abgeschottet gegenüber anderen Zugriffen auf denselben Prozessor oder dieses System ist. Meltdown stellt das grundlegend unsichere Design fast aller anderen Virtualisierungs- und Separation Kernel-Implementierungen bloß, weil solche Virtualisierungslösungen ihren Kernel nicht von den virtualisierten Umgebungen trennen, die er hostet.”
Die Auswirkungen eines unzulänglichen High-Assurance-Designs gehen weit über einen möglichen Verstoß hinaus, der sich für das Unternehmen katastrophal auswirken kann. Die wahren Kosten der Systemwiederherstellung können sowohl Betriebssystem-Patches als auch die Neukompilierung des Anwendungscodes umfassen, oder noch schlimmer, das komplette Re-Design des Originalsystems, das sich nun als völlig unbrauchbar hinsichtlich des erwarteten Hochsicherheitsstandards erwiesen hat. Der Einsatz eines baulich einwandfreien Separation Kernels für High-Assurance-Systemdesigns kann das Auftreten von Sicherheitsschwachstellen in sensiblen Systemen signifikant senken.
John Blevins sagt: “Die Systeme werden immer komplexer und müssen von Grund auf mit Blick auf Safety und Security konstruiert sein. Das gilt vor allem für IIoT-Anwendungen, Medizintechnik und Weiterentwickelte Fahrer-Assistenzsysteme (ADAS), wo nur ein einziger Ausfall äußerst ernsthafte Folgen haben kann. LynxSecure erleichtert die Erschaffung hochsicherer komplexer Systeme, die ‘safe and secure by design‘ sind.”
Fachartikel
Studien
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
