Kurze Information zum Wochenende. Der US-Geheimdienst NSA hat am 1. Februar 2019 aktualisierte Leitlinien zu Side-Channel-Schwachstellen veröffentlicht.
Anzeige
Erste Informationen zu Schwachstellen in CPUs wurden ja vor einem Jahr unter den Begriffen Meltdown und Spectre bekannt – ich hatte im Blog darüber berichtet. Im Jahr 2018 wurden dann weitere Varianten von Seitenkanalangriffen veröffentlicht. Über meine Twitter-Kanäle wurde ich auf diese Diskussion aufmerksam.
WHAT BEGAN 2018? M&S FROM NSA, SPEED UP: SECURITY #1February
Thank You: @SBSDiva
ICYMI: @AskWoody @AdminKirsty @thurrott @maryjofoley @bdsams @mehedih_ @ruthm @SwiftOnSecurity @pcper @MalwareJake @GossiTheDog @tweet_alqamar @JobCacka @etguennihttps://t.co/rrYnRuVwkJ
1/4
— Crysta T. Lacey (@PhantomofMobile) 1. Februar 2019
Das US-CERT weist seit dem 1. Februar 2019 auf folgendes hin: Das National Cybersecurity and Communications Integration Center (NCCIC), welches Teil der Cybersecurity and Infrastructure Security Agency (CISA) ist, ermutigt Benutzer und Administratoren, die NSA Cybersecurity Advisory zu überprüfen. Die National Security Agency (NSA) hat zwei Dokumente dazu online gestellt:
Updated Guidance for Vulnerabilities Affecting Modern Processors
Hardware and Firmware Security Guidance GitHub website