ARM sicherer als x86?

[McMoneysack91]

Liebe Freunde,

In der Diskussion um Sicherheit Windows vs. Linux war lange Zeit das Argument, Linux sei bloß deshalb sicherer vor Viren und Schadsoftware, weil aufgrund des Marktanteils von gerademal unter 2% niemand sich die Mühe mache, für Linux Viren zu schreiben. Dass das nicht ganz die vollständige Begründung ist, ist klar. Doch nehmen wir diese Annahme mal und übertragen sie auf folgende These:

Sind ARM Systeme (Desktop PC) sicherer vor Viren und Schadsoftware, als x86? Eine für x86 Architekturen geschriebene Software funktioniert ja nicht auf ARM. Sie müsste umgeschrieben / übersetzt werden. ARM als Desktop ist eher eine Randerscheinung im Vergleich zu x86. Vergleichen wir mal zunächst Äpfel mit Äpfeln. Ist ein z.B. Windows ARM PC ein unattraktiveres Ziel für Schadsoftware, als ein x86 Windows PC?

Und nun gehen wir einen Schritt weiter. Sind dann ARM Linux Systeme absolute Geister für IT-Bösewichte? Hier haben wir zwei geringe Marktanteile kombiniert. Plus die Tatsache, dass Linux tausende Distros hat und all die anderen Features von Linux, deren Inklusion hier vermutlich den Rahmen sprengen würden.

Meine Theorie also: ARM Linux Systeme sind für Viren und Schadsoftware (Stand jetzt, denn ARM scheint ja populärer zu werden) extrem unattraktiv.

 

[foo_1337]

Sowas nennt man dann Security by Obscurity.
Abgesehen davon: Sobald die Malware in einer Scriptsprache wie python oder perl geschrieben ist, ist die Architektur in den allermeisten Fällen völlig egal. Und auch die Distributionen sind egal, weil die Malware sich in der Regel nicht für Paketmanager & Co interessiert. Dazu kommt, dass es ohnehin nur wenige Stämme gibt, auf denen all die Distros aufbauen.

 

[Ko3nich]

Wenn es um Hardware geht ist die "Sprache" unerheblich. Dann zählen auch einzig und allein Schwachstellen in der Hardware.

 

[NJay]

Sowas nennt man dann Security by Obscurity.
Abgesehen davon: Sobald die Malware in einer Scriptsprache wie python oder perl geschrieben ist, ist die Architektur in den allermeisten Fällen völlig egal. Und auch die Distributionen sind egal, weil die Malware sich in der Regel nicht für Paketmanager & Co interessiert. Dazu kommt, dass es ohnehin nur wenige Stämme gibt, auf denen all die Distros aufbauen.

Genau das. Am besten noch JS im browser dazu, da bist du bei allen architekturen anfaellig.

Eine andere betrachtung sind sicherheitsluecken in den Chips selbst, wie sie bei intel zu hauf vorhanden sind. Da gibt es bei ARM weniger, weil die architektur "simpler" ist. Das ist aber nur ein sehr kleiner teil der relevanten sicherheitslücken. Viel mehr gibts in software.

 

[foo_1337]

@Ko3nich Es ging dem TE nicht um Lücken in der HW, sondern darum, dass es von gewisser Schadsoftware potentiell nur x86(_64) Kompilate gibt.

 

[Groug]

Die 2% gilt aber sicher nur für Desktop-Systeme. Handy mit Android ist fast immer ARM mit Linux. Und Router dürften auch eine deutliche höheren Anteil an ARM mit Linux haben. Von Servern im Internet wollen wir mal schweigen, da ist Windows eher die Ausnahme.

 

[madmax2010]

Die großen Einfallstore für Schadsoftware sind fehlerhaft konfigurierte und vor allem ungepatchte Systeme.

Bei Windows hast du halt bspw. Das Problem, dass du bis heute sehr oft nach software googlen musst, sie von irgendwelchen websites herunter lädst und hoffst das alles OK ist. Aber du kümmerst dich nicht einmal pro woche darum alles auf deinem Rechner zu updaten. Manche Programme haben autoupdater, aber die schauen oft nicht vernünftig darauf woher ihr Update kommt.

Unter linux ist es deutlich simpler alles uo-to-date zu halten, wenn man sein system sauber aufgesetzt hat.

Kommen wir zu CPUs:
Bei CPUs (und Hardware im allgemeinen, siehe Rowhammer) ist es mit erheblichem Aufwand verbunden, sicherheitslücken zu finden. Da sind Forschungsteams recht lange dran. Du kannst davon ausgehen, dass vieles nicht publiziert wird.
ARM Chips werden seit vielen jahren in extrem viel höheren Stückzahlen gefertigt und du kannst davon ausgehen, dass es bei der manigfaltigkeit an verschiedenen ARM architektuten (https://en.wikipedia.org/wiki/List_of_ARM_microarchitectures) auch massig lücken gibt.

Problematischer Bei CPUs ist jedoch, dass man lücken nicht einfach patchen kann. Man kann nur teile deaktivieren / anders arbeiten lassen. Nicht aber einfach austauschen.

EInige der aktuellen angriffe sind auch nur duch geschicktes Ausnutzen von Strömen, die nur in den aktuellen, sehr feinen Architekturen auftreten möglich

 

[azweik]

Was für die Entwicklung von Schadprogrammen gilt, ist halt nur leider für die Entwicklung von normaler Software genauso gültig

 

[Marco01_809]

x86 hat das Problem dass es aus Kompatibilitätsgründen sehr viel Altlasten mitschleppt und es dadurch in der Firmware/BIOS/UEFI sehr viel Angriffsoberfläche gibt, die auf ARM nicht vorhanden ist. Hier bauen die Hersteller ja sowieso immer eigene, inkompatible Lösungen wie der Bootvorgang vonstatten geht.

Dann kommt dazu dass es gewisse große blaue x86-CPU-Hersteller gibt denen die Sicherheit ihrer Produkte egal ist und ihnen bekannte Lücken noch jahrelang unter den Teppich kehren. Das hat die Sicherheit auf x86 enorm geschwächt.

Ansonsten macht es für Viren/Malware die das Betriebssystem oder Programme angreifen keine großen Unterschiede ob sie nun auf ARM oder x86 laufen. Die Betriebssysteme haben so oder so alle haufenweise Sicherheitslücken.

 

[McMoneysack91]

@azweik Das stimmt, aber die Intention ist bei den Entwicklern eine andere, so nehme ich an. Ein Schadentwickler möchte mit möglichst geringem Aufwand einen möglichst großen Schaden bzw Gewinn (durch Ransomware etc) erzielen. Also fokussiert er sich vermutlich eher auf Software für riesige OS wie Windows, deren Benutzer (ist jetzt eine Unterstellung) eher Otto-Normalo sind. Oder sagen wir, um nicht die Windows Profis zu diskriminieren, dass Windowsnutzer von Otto-Normal "ich habe das Internet gelöscht" bis Profis reicht, während Linux etwa als OS mit gewissen Nerdfaktor zu sehen ist. So sind auch Linux Nutzer EHER verdächtig, sich etwas mit Computern auszukennen.

Ein Supporter für ein ARM Raspbian oder Manjaro ARM oder so wird es, so meine Vermutung wiederum, aus Enthusiasmus oder Überzeugung tun. Er weiß vermutlich, dass er mit seinem Beitrag bloß einen Bruchteil des Computerklientels anspricht, doch er tut es gere.

Daher nehme ich an, dass Schadsoftware sich immer eher fokussieren wird auf Giganten, welche von der allgemeinen Masse (darunter auch die blinden "weiter"-Clicker) genutzt werden, statt auf Nischenprodukte, welche von Hardcore Usern benutzt werden ARM Architekturen mit exotischen Linux Distros.

 

[foo_1337]

ARM Architekturen mit exotischen Linux Distros.

Der Marktanteil an Chromebooks in den USA ist nicht zu Unterschätzen