heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell
#IntelCorei #MeltdownundSpectre #Security #Sicherheitslücken #Spectre

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für "Total Meltdown".

Teilen 👉 t.me/heise_de/8089
CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.

Teilen 👉 t.me/heise_de/8635
CPU-Sicherheitslücken Spectre-NG: Updates rollen an
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #SpectreNG

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.

Teilen 👉 t.me/heise_de/8755
CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore
#IntelCorei #MeltdownundSpectre #Prozessoren #Security #Sicherheit #Spectre #SpectreNG

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.

Teilen 👉 t.me/heise_de/9473
007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code
#007 #CPU #JamesBond #MeltdownundSpectre #Sicherheitslücken #Spectre

Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.

Teilen 👉 t.me/heise_de/10408
CPU-Lücken ret2spec und SpectreRSB entdeckt
#CISPA #MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #SpectreNG #UniSaarland

Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.

Teilen 👉 t.me/heise_de/10616
NetSpectre liest RAM via Netzwerk aus
#MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #SpectreNG

NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.

Teilen 👉 t.me/heise_de/10728
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #SpectreNG

Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.

Teilen 👉 t.me/heise_de/11208
Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken
#HotChips #HotChips2018 #IntelXeon #MeltdownundSpectre #Prozessoren #Server #Spectre #SpectreNG

Kommende "Cascade Lake"-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.

Teilen 👉 t.me/heise_de/11461
Ärger über Intels Lizenzbedingungen für Sicherheits-Updates
#Intel #L1TF #LinuxundOpenSource #Lizenzen #MeltdownundSpectre #Prozessoren #Spectre #SpectreNG

Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.

Teilen 👉 t.me/heise_de/11464
OpenBSD 6.4: Sicherer ohne Hyper-Threading
#BSD #Betriebssystem #Intel #MeltdownundSpectre #OpenSource #OpenBSD #Sicherheit #Unix

Theo de Raadt kann es nicht lassen: OpenBSD 6.4 ist wieder zwei Wochen früher fertig. Mit an Bord sind neue Sicherheitsfunktionen für Intel-Prozessoren.

Teilen 👉 t.me/heise_de/13226
Spectre: Update-Tool patcht ältere (Windows-)Rechner
#BIOS #Intel #MeltdownundSpectre #Microcode #Prozessoren #Spectre

Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.

Teilen 👉 t.me/heise_de/13902
Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken
#MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

Teilen 👉 t.me/heise_de/13928
Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken
#MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

Teilen 👉 t.me/heise_de/13929
SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher
#JavaScript #MeltdownundSpectre #Prozessoren #Sicherheitslücken #Spectre #SplitSpectre

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.

Teilen 👉 t.me/heise_de/14523
ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren
#Intel #IntelCorei #MeltdownundSpectre #Prozessoren #Sicherheitslücken #Spectre #Xeon

Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.

Teilen 👉 @DerNewsBot heise17311
Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
#BlackHat #Intel #MeltdownundSpectre #Prozessoren #Schwachstellen

Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
#CPULücke #Intel #MeltdownundSpectre #Microsoft #SWAPGS #Sicherheitslücken #Spectre #Windows

Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit․ Microcode-Updates sind diesmal nicht erforderlich
Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
#Intel #IntelCorei #MeltdownundSpectre #Prozessoren #Sicherheitslücken

CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
#AMD #Intel #MeltdownundSpectre #Prozessoren #Sicherheit #Sicherheitslücke #Spectre

Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen․