Der IT-Sicherheitshersteller ESET hat seine Produktpalette erneut erweitert. Für die immer stärker nachgefragten Geräte mit ARM-Prozessoren bietet ESET darauf angepasste Varianten seiner Produkte an. Die Businesslösung ESET Endpoint Security für Mac sowie die Endanwender-Produkte ESET Cybersecurity und ESET Cybersecurity Pro laufen auf Apple-Geräten mit dem Ende 2020 vorgestellten M1 Prozessor. Dazu zählen der Mac mini M1, MacBook Air und Macbook Pro sowie die jüngst angekündigten weiteren Macs.
Für Windows-basierte Rechner mit ARM-Prozessoren – wie beispielsweise die Microsoft Surface-Reihe – starteten die Securityexperten bereits eine breit angelegte, öffentliche BETA-Testphase: www.eset.com/int/arm64-protection. Im Mittelpunkt stehen hier ESET Endpoint Antivirus sowie der ESET Management Agent. Letzterer dient dazu, auch die neuen Lösungsvarianten unter der Managementkonsole ESET PROTECT administrieren zu können. Die ARM-Varianten der Windowslösungen sollen dann im Herbst 2021 veröffentlicht werden.
Starke Nachfrage nach ARM und Sicherheit
ESET reagiert mit den neuen Produktversionen auf die gestiegene Nachfrage insbesondere aus dem Business-Bereich. Immer mehr geschäftliche Anwender geniessen schon länger die Vorteile der mit ARM-Prozessoren betriebenen Geräte. Performancestark und gleichzeitig stromsparend bieten sie insbesondere im mobilen Umfeld grössere Vorteile als klassische Notebooks. Microsoft Surface und HP Envy oder die neuen Apple Rechner gehören zu den bekanntesten Vertretern. Viele Administratoren haben mit diesen Geräten allerdings ein Sicherheitsproblem. Diese besitzen in der Regel keinen oder nur bordeigenen Malwareschutz, sind aber gleichzeitig Teil des gesamten Netzwerkes.
Seit Apple seine neue Produktgeneration mit dem M1-Prozessor veröffentlicht hat, ist das
Interesse an ARM-Prozessoren sowohl medial als auch bei Privatkunden förmlich explodiert.
Die weitere Entwicklung nimmt gerade richtig Fahrt auf. So hat der britische Chipentwickler
ARM bereits angekündigt, neben mobilen Devices auch Server mit Prozessoren ausstatten zu wollen. Zu den erwähnten Vorteilen kommt hier hinzu, dass die Wärmeentwicklung bei ARM-Prozessoren deutlich geringer ist als bei anderen Herstellern. Die Kühlung ist bei
Rechenzentren per se ein Problem, das viel Aufwand erfordert und hohe Stromkosten erzeugt.
Zudem kündigte auch NVIDIA kürzlich an, im Markt um ARM mitmischen zu wollen.
Native ARM-Malware in freier Wildbahn
Einen Monat, nachdem Apple seine Geräte mit den neuen M1-Chips – einer proprietären Adaption von ARM – vorgestellt hatte, tauchte GoSearch22 als erstes Beispiel für plattformeigenen Schadcode auf. Etwa zwei Monate später tauchte eine neu entdeckte Adware namens Silver Sparrow auf, die auf Macs abzielt und ebenfalls eine schädliche M1-Binärdatei enthält.
Was Malware für Windows auf ARM-Rechnern betrifft, so sind Malware-Autoren natürlich
genauso in der Lage, herkömmliche x86-Binärdateien über die Emulationsschicht auszuführen, und sie können ihre Malware auch für ARM32 oder ARM64 neu kompilieren. Sobald die x64-Emulationsschicht für Windows auf ARM öffentlich zugänglich ist, wird das gesamte Spektrum der x64-basierten Malware in der Lage sein, die neue Angriffsfläche zu nutzen. Während einige x64- (und x86-) Malware-Binärdateien durch die Emulation behindert werden – oder gar nicht laufen können -, ist zu erwarten, dass andere Malware, die nur über einfache Funktionalität verfügt, ohne Probleme auf der Windows on ARM-Plattform läuft. Das Gleiche gilt für bösartige Skripte, sofern ein geeigneter Skript-Interpreter vorhanden ist.
Selbstverständlich gibt es weiterhin bösartige Websites, Spam, Phishing und Betrug, denen es völlig egal ist, welches Betriebssystem oder welche Hardware-Plattform die potenziellen Opfer verwenden. Daher sollten Anwender die Sicherheit genauso im Auge behalten wie ihre Lieblingsanwendungen, wenn sie Windows auf ARM64-Geräten einsetzen.
