heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Grub 2: Acht neue Schwachstellen im Bootloader
#Bootloader #Grub #LinuxundOpenSource #SecureBoot #Sicherheitslücken

Die Entwickler von Grub 2 haben mehrere Lücken gemeldet․ Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert․
Lesetipp: Gestohlenes Laptop als Hintertür
#Backdoor #Bitlocker #SecureBoot #TPM #UEFI #VPN

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN․ Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich․
heise+ | Windows 11: Installations-Stick ohne Hardwareprüfung erstellen
#Betriebssystem #Hardwareprüfung #Installation #Microsoft #SecureBoot #SetupMedium #TPM #Windows11

Drei Registry-Schlüssel weisen die Windows-11-Installation an, die TPM, SecureBoot und Co․ zu ignorieren․ So verankern Sie sie dauerhaft in einem Setup-Medium․
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
#LinuxundOpenSource #Microsoft #MicrosoftPluton #SecureBoot #Sicherheit #TPM #Windows11

Einige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11․
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
#SecureBoot #Sicherheitslücke #UEFI #Windows #Windows10 #Windows11

Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können․ Microsoft zieht Konsequenzen per Windows-Update․
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
#BIOS #Bootloader #DefCon #Grub #LinuxundOpenSource #Microsoft #SecureBoot #Sicherheit #Sicherheitslücke #UEFI

Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung․ Das kritisierten Sicherheitsforscher auf der DefCon 30․
EndeavourOS: Stress mit Grub erzwingt neues Release
#ArchLinux #Bootloader #EndeavourOS #Grub #LinuxundOpenSource #LinuxDistribution #SecureBoot

Nutzer von EndeavourOS beklagen Probleme mit dem Bootloader Grub․ Jetzt beheben die Entwickler das Problem mit dem Release von EndeavourOS 22․9 "Artemis Nova"․
heise+ | UEFI-BIOS: Funktionsweise, Risiken und Alternativen
#BIOS #Coreboot #Firmware #Hardware #Prozessoren #SecureBoot #TinyBIOS #UEFI #EFI

Fast alle PCs und Notebooks haben ein UEFI-BIOS mit proprietärem Code․ Quelloffene BIOS-Alternativen sind vor allem in Spezialfällen attraktiv․
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
#Acer #BIOS #Lapto #Patch #SecureBoot #Security #Sicherheitslücken #UEFI #Update

Acers Entwickler haben eine Sicherheitslücke geschlossen․ Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren․ Updates sind in Sicht․
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
#MSI #Motherboard #SecureBoot #Security #Sicherheitslücken

Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards standardmäßig aktiv ist, aber trotzdem alles durchwinkt․
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
#MSI #Motherboard #SecureBoot #Security #UEFI

Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück․
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
#BlackLotus #Patches #SecureBoot #Security #Sicherheitslücken #UEFIBootkit #Updates #Windows11

Mit der Malware BlackLotus attackieren Angreifer vollständig gepatchte Windows-11-Syteme und deaktiveren BitLocker, Defender & Co․
Linux-Distribution: openSUSE Tumbleweed mit Problemen nach Kernel-Locking
#Bootvorgang #KernelLocking #LinuxundOpenSource #Opensuse #SecureBoot #Treiber #Zertifikate #openSUSETumbleweed

Die Linux-Distribution openSUSE Tumbleweed akzeptiert bei aktiviertem SecureBoot nur noch signierte Treiber․ Das hat derzeit recht drastische Folgen․
heise+ | Hardware-Anforderungen von Windows 11: Hintergründe und Tipps
#AMDProzessoren #Hardware #Hardwareanforderungen #IntelProzessoren #SecureBoot #Systemanforderungen #TPM20 #Windows #Windows11

Auf vielen Desktop-PCs und Notebooks mit Technik von vor 2018 lässt sich Windows 11 nicht installieren․ Wir zeigen, wie Sie erkennen, ob Ihr Gerät dazugehört․
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
#BIOS #Cybercrime #Datenklau #Firmware #IntelBootguard #MSI #SecureBoot #Security #privateSchlüssel

Kürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft․ Jetzt sind private Schlüssel für Intel BootGuard und zum Signieren von Firmware aufgetaucht․
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
#Microsoft #PatchdayMai2023 #Patches #SecureBoot #Security #Sicherheitslücken #Updates #Windows

Microsoft schließt unter anderem in Windows mehrere kritische Schadcode-Lücken․ Attacken laufen bereits, weitere könnten bevorstehen․
heise+ | Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen
#BIOS #Cybersecurity #Firmware #InstallationsTools #SecureBoot #Security #Sicherheitslücken #UEFI

Die meisten älteren PCs, Notebooks und gebrauchten Computer erhalten keine BIOS-Updates mehr․ Es stellt sich die Frage, wie unsicher solche Rechner sind․
Proxmox VE 8․1 mit Secure Boot und Software-defined Networking
#Ceph #Containerisierung #Debian #OpenSource #OpenZFS #Proxmox #SDN #SecureBoot #Server #UEFI #Virtualisierung #ZFS

Proxmox VE 8․1 bringt mit Secure Boot und SDN wichtige Funktionen für Unternehmen․ OpenZFS 2․2․0 sollte trotz Patches nur mit Vorsicht eingesetzt werden․
UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
#BIOS #Bootkit #LogoFAIL #SecureBoot #Security

Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt․ Angreifer können Systeme kompromittieren․