heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
#BIOS #Bootloader #DefCon #Grub #LinuxundOpenSource #Microsoft #SecureBoot #Sicherheit #Sicherheitslücke #UEFI

Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung․ Das kritisierten Sicherheitsforscher auf der DefCon 30․
heise+ | UEFI oder BIOS: Windows-Bootmodus erkennen
#BIOS #Betriebssystem #Booten #Bootmanager #Firmware #SystemTools #UEFI #Windows

Um herauszufinden, ob Windows per UEFI oder per Legacy BIOS bootete, kursieren im Netz diverse Tipps․ Wir erklären, welche funktionieren – und welche nicht․
heise+ | UEFI-BIOS: Funktionsweise, Risiken und Alternativen
#BIOS #Coreboot #Firmware #Hardware #Prozessoren #SecureBoot #TinyBIOS #UEFI #EFI

Fast alle PCs und Notebooks haben ein UEFI-BIOS mit proprietärem Code․ Quelloffene BIOS-Alternativen sind vor allem in Spezialfällen attraktiv․
UEFI-BIOS mit bekannt unsicherem Code gespickt
#BIOS #Firmware #Lenovo #OpenSSL #Sicherheitslücken #UEFI #Updates

In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken․ Das wirft ein Schlaglicht auf Risiken von PC-Firmware․
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
#Acer #BIOS #Lapto #Patch #SecureBoot #Security #Sicherheitslücken #UEFI #Update

Acers Entwickler haben eine Sicherheitslücke geschlossen․ Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren․ Updates sind in Sicht․
HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
#AMD #BIOS #HewlettPackard #Patches #Security #Sicherheitslücken #UEFI #Updates

Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern․ Einige Lücken betreffen ausschließlich AMD-Systeme․
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
#ARM #Lenovo #MicrosoftSurface #Patches #Qualcomm #Security #Sicherheitslücken #SupplyChainAttack #UEFI #Updates

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen․
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
#MSI #Motherboard #SecureBoot #Security #UEFI

Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück․
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
#Alienware #BIOS #Dell #Inspiron #Patches #Security #Sicherheitslücken #UEFI #Updates

Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen․
AMD ermöglicht offene Coreboot-Firmware für Epyc-Server
#Coreboot #Firmware #LinuxundOpenSource #UEFI

Im Projekt openSIL stellt AMD Code zur Initialisierung von Epyc-CPUs bereit, um Server mit quelloffener Coreboot-Firmware zu booten statt per UEFI-BIOS․
Lenovo legt Desktop-Rechner per Windows Update lahm
#Lenovo #PC #UEFI #Updates #WindowsUpdate

Ein automatisches ausgespieltes Update macht All-in-One-PCs der Baureihe Lenovo ThinkCentre V530-24ICB unbrauchbar, Lösung derzeit unbekannt․
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
#BIOS #Firmware #Gigabyte #Security #Sicherheitslücken #UEFI

Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt․
BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
#BIOS #Gigabyte #Mainboards #Security #Sicherheitslücken #Sicherheitsupdates #UEFI

Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab․ Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle․
BIOS-Alternative Coreboot für AMD Epyc rückt näher
#AMD #AMDEpyc #BIOS #Coreboot #Firmware #LinuxundOpenSource #UEFI

AMD veröffentlicht eine Vorabversion des quelloffenen Core-Pakets openSIL als Teil offenerer Mainboard-Firmwares․
heise+ | Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen
#BIOS #Cybersecurity #Firmware #InstallationsTools #SecureBoot #Security #Sicherheitslücken #UEFI

Die meisten älteren PCs, Notebooks und gebrauchten Computer erhalten keine BIOS-Updates mehr․ Es stellt sich die Frage, wie unsicher solche Rechner sind․
Proxmox VE 8․1 mit Secure Boot und Software-defined Networking
#Ceph #Containerisierung #Debian #OpenSource #OpenZFS #Proxmox #SDN #SecureBoot #Server #UEFI #Virtualisierung #ZFS

Proxmox VE 8․1 bringt mit Secure Boot und SDN wichtige Funktionen für Unternehmen․ OpenZFS 2․2․0 sollte trotz Patches nur mit Vorsicht eingesetzt werden․