heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.
#Meltdown #MeltdownundSpectre #OpenSSH #RAMBleed #Rowhammer #SSH #SSHClient #SecureShell #Seitenkanalangriff #SideChannelAttack #Spectre

Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.
Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
#BlackHat #Intel #MeltdownundSpectre #Prozessoren #Schwachstellen

Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
#CPULücke #Intel #MeltdownundSpectre #Microsoft #SWAPGS #Sicherheitslücken #Spectre #Windows

Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit․ Microcode-Updates sind diesmal nicht erforderlich
Linux-Entwickler optimieren weiter um Prozessor-Bugs herum
#LinuxundOpenSource #LinuxKernel #MeltdownundSpectre #Prozessoren

Durch "Core Scheduling" soll sich Hyper-Threading bald auch sicher mit CPUs nutzen lassen, die bekannte Schwachstellen aufweisen
Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
#Intel #IntelCorei #MeltdownundSpectre #Prozessoren #Sicherheitslücken

CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren․
Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
#AMD #MeltdownundSpectre #Sicherheitslücken #Spectre

Sicherheitsforscher haben laut eigenen Angaben neue Sicherheitslücken in AMDs Prozessoren gefunden – unter anderem Ryzen und Epyc sollen betroffen sein․
Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
#MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücken #Spectre

Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen․
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
#AMD #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen․
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
#AMD #AMDEpyc #AMDRyZen #Meltdown #MeltdownundSpectre #Prozessoren #Sicherheitslücke

Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren․
Bit-Rauschen, der Prozessor-Podcast: Vier Jahre CPU-Bugs Spectre & Meltdown
#AMD #BitRauschenPodcast #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2: Der Audio-Podcast Bit-Rauschen 2022/16․
Collide+Power: Seitenkanalangriffe auf alle Prozessoren
#AMD #ARM #CISPA #CollidePower #Intel #MeltdownundSpectre #Prozessoren #Security #Seitenkanalangriff #Sicherheitslücken #TUGraz

Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen․ Grundsätzlich sind alle modernen CPUs betroffen․
Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
#AMD #AMDEpyc #Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Xeon

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß․ Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen․