heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
#Hacking #Leak #Prozessoren #Sicherheitslücken #Spectre

Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet․
Patch me if you can: Was wir aus Spectre, Meltdown und Foreshadow lernen können
#Kolumne #Patchmeifyoucan #Prozessorschwachstellen #Sicherheit #Spectre

Dass IT-Sicherheit nur noch schwer beherrschbar ist, hängt mit der Komplexität der IT zusammen, denken viele․ Doch so einfach ist es nicht – zum Glück․
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
#AMD #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen․
Dienstag: Spectre-Rückkehr, Preis-Durcheinander und viel Wasserstoff-Anhänger
#Coronavirus #Spectre #Wasserstoff

Sicherheitslücke Spectre lebt wieder + Preise für Hardware geraten durcheinander + Ingenieursverband will mehr Wasserstoff-Förderung + EU gegen Apple-Monopol
Sicherheitsupdate bremst einige Intel-Prozessoren leicht
#IntelCorei #MicrocodeUpdates #Prozessoren #Seitenkanalangriff #Sicherheit #Sicherheitslücke #Spectre #Updates

Der Performance-Experte Travis Downs zeigt die Bremswirkung von Microcode-Updates und hinterfragt, ob jeder Patch nötig ist․
Bit-Rauschen, der Prozessor-Podcast: Aktuelle CPU-Sicherheitslücken
#BitRauschen #Podcast #Prozessoren #Sicherheitslücke #Spectre

Immer wieder tauchen Sicherheitslücken in Prozessoren auf․ Müssen wirklich alle geschlossen werden? Der Audio-Podcast Bit-Rauschen, Folge 2021/13․
JavaScript-Engine: V8 9․3 erhöht Sicherheit und Performance auf Android
#Google #JavaScript #Spectre #V8 #WebAssembly

Google reduziert in V8 9․3 die Compile-Ziet durch Batch-Kompilierung und widmet sich dem Spectre-Schutz auf Android․
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
#AMD #AMDRyZen #Prozessoren #Sicherheitslücke #Spectre

Viele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt․
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
#ARM #Intel #Prozessoren #Sicherheit #Sicherheitslücke #Spectre #SpectreBHB

Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus․
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
#AMD #AMDEpyc #AMDRyZen #Intel #Prozessoren #Sicherheitslücke #Spectre #Xeon

Sicherheitslücken vom Spectre-Typ lassen sich bei vielen Prozessoren weiterhin nutzen - auch bei welchen, die nach dem Spectre-Schock erschienen sind․
Bit-Rauschen, der Prozessor-Podcast: Vier Jahre CPU-Bugs Spectre & Meltdown
#AMD #BitRauschenPodcast #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2: Der Audio-Podcast Bit-Rauschen 2022/16․
Linux 5․19: IP-Pakete in Jumbogröße und Unterstützung für LoongArch
#BIGTCP #Kernel #LinusTorvalds #Linux519 #LinuxundOpenSource #Retbleed #Spectre

Der Open-Source-Kernel unterstützt nun die chinesischen CPU-Eigenentwicklung LoongArch und bohrt das Netzwerk für Bandbreiten jenseits von 100 GBit/s auf․
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
#LinuxundOpenSource #LinuxKernel #Retbleed #Sicherheit #Sicherheitslücke #Spectre #VM #VMware #Virtualisierung

Der Patch, der im Linux-Kernel 5․19 die Spectre-Variante Retbleed schließt, bringt große Leistungseinbußen bei VMs von VMware: Das zeigen Tests des Anbieters․
iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
#Apple #Prozessoren #Safari #Security #Seitenkanal #Sicherheitslücken #Spectre #iLeakage

Sicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt․ Angreifer können Daten lesen․ Es gibt Schutzmaßnahmen․