heise online Ticker
236 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.
#Intel #IntelCorei #Prozessoren #Sicherheitslücken #Spectre #Xeon #ZombieLoad

Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.

Teilen 👉 @DerNewsBot ho2812
Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.
#Meltdown #MeltdownundSpectre #OpenSSH #RAMBleed #Rowhammer #SSH #SSHClient #SecureShell #Seitenkanalangriff #SideChannelAttack #Spectre

Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.
Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
#BSI #Meltdown #Sicherheit #Spectre

Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
#CPULücke #Intel #MeltdownundSpectre #Microsoft #SWAPGS #Sicherheitslücken #Spectre #Windows

Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit․ Microcode-Updates sind diesmal nicht erforderlich
Intel flickt "Plundervolt" und zahlreiche weitere Sicherheitslücken
#Intel #Prozessoren #Sicherheit #Sicherheitslücken #Spectre

Durch bösartiges Prozessor-"Undervolting" lassen sich per SGX verschlüsselte RAM-Enklaven Geheiminisse entlocken und 10 weitere neue Sicherheitslücken
Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
#AMD #MeltdownundSpectre #Sicherheitslücken #Spectre

Sicherheitsforscher haben laut eigenen Angaben neue Sicherheitslücken in AMDs Prozessoren gefunden – unter anderem Ryzen und Epyc sollen betroffen sein․
Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
#MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücken #Spectre

Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen․
HP Spectre x360 14: Convertible-Notebook mit 3:2-OLED-Bildschirm
#Envy #HewlettPackard #Intel #Notebooks #Spectre #TigerLake #x360

Beim neuen Spectre x360 14 gibt es einen OLED-Bildschirm im Seitenverhältnis 3:2․ Auch andere Spectre- und Envy-Notebooks bekommen Tiger-Lake-CPUs․
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
#Hacking #Leak #Prozessoren #Sicherheitslücken #Spectre

Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet․
Patch me if you can: Was wir aus Spectre, Meltdown und Foreshadow lernen können
#Kolumne #Patchmeifyoucan #Prozessorschwachstellen #Sicherheit #Spectre

Dass IT-Sicherheit nur noch schwer beherrschbar ist, hängt mit der Komplexität der IT zusammen, denken viele․ Doch so einfach ist es nicht – zum Glück․
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
#AMD #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen․
Dienstag: Spectre-Rückkehr, Preis-Durcheinander und viel Wasserstoff-Anhänger
#Coronavirus #Spectre #Wasserstoff

Sicherheitslücke Spectre lebt wieder + Preise für Hardware geraten durcheinander + Ingenieursverband will mehr Wasserstoff-Förderung + EU gegen Apple-Monopol
Sicherheitsupdate bremst einige Intel-Prozessoren leicht
#IntelCorei #MicrocodeUpdates #Prozessoren #Seitenkanalangriff #Sicherheit #Sicherheitslücke #Spectre #Updates

Der Performance-Experte Travis Downs zeigt die Bremswirkung von Microcode-Updates und hinterfragt, ob jeder Patch nötig ist․
Bit-Rauschen, der Prozessor-Podcast: Aktuelle CPU-Sicherheitslücken
#BitRauschen #Podcast #Prozessoren #Sicherheitslücke #Spectre

Immer wieder tauchen Sicherheitslücken in Prozessoren auf․ Müssen wirklich alle geschlossen werden? Der Audio-Podcast Bit-Rauschen, Folge 2021/13․
JavaScript-Engine: V8 9․3 erhöht Sicherheit und Performance auf Android
#Google #JavaScript #Spectre #V8 #WebAssembly

Google reduziert in V8 9․3 die Compile-Ziet durch Batch-Kompilierung und widmet sich dem Spectre-Schutz auf Android․
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
#AMD #AMDRyZen #Prozessoren #Sicherheitslücke #Spectre

Viele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt․
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
#ARM #Intel #Prozessoren #Sicherheit #Sicherheitslücke #Spectre #SpectreBHB

Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus․
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
#AMD #AMDEpyc #AMDRyZen #Intel #Prozessoren #Sicherheitslücke #Spectre #Xeon

Sicherheitslücken vom Spectre-Typ lassen sich bei vielen Prozessoren weiterhin nutzen - auch bei welchen, die nach dem Spectre-Schock erschienen sind․
Bit-Rauschen, der Prozessor-Podcast: Vier Jahre CPU-Bugs Spectre & Meltdown
#AMD #BitRauschenPodcast #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2: Der Audio-Podcast Bit-Rauschen 2022/16․
Linux 5․19: IP-Pakete in Jumbogröße und Unterstützung für LoongArch
#BIGTCP #Kernel #LinusTorvalds #Linux519 #LinuxundOpenSource #Retbleed #Spectre

Der Open-Source-Kernel unterstützt nun die chinesischen CPU-Eigenentwicklung LoongArch und bohrt das Netzwerk für Bandbreiten jenseits von 100 GBit/s auf․