Schlagwort-Archive: Spectre

Sicherheit: Neuer Seitenkanalangriff auf Page Cache

Kommende Woche wollen Sicherheitsforscher auf der ArXiv einen neuen Seitenkanalangriff auf den Page Cache des Betriebssystems über die Hardware vorstellen. Der Angriff ermöglicht es, Daten des Betriebssystems abzuziehen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Sieben neue Spectre-Lücken in CPUs

Sicherheitsforscher behaupten, dass sich die Spectre-Schwachstellen in CPUs von Intel, AMD und ARM noch mit sieben neuen Methoden ausnutzen lassen. Intel schreibt in einer Stellungnahme, dass die bisherigen Schutzmaßnahmen auch gegen diese Methoden wirken.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen

[English]Seit einigen Stunden sind die nächsten Schwachstellen in Intel CPUs aus der Next Generation Spectre Reihe öffentlich. Details zur Foreshadow (alias L1 Terminal Fault) getauften Sicherheitslücke und den anderen L1 Terminal Fault-Varianten wurden auf der Usenix Security '18, sowie in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Neue Intel Spectre CPU-Lücke: Angriffe mit BranchScope

Die schlechten Nachrichten reißen für heute nicht ab. Sicherheitsforscher haben eine neue Spectre-ähnliche Angriffsmethode namens BranchScope entdeckt. Und das in Zeiten, wo wir mit den Sicherheitslücken von Meltdown und Spectre, die Milliarden von Geräten in Gefahr bringen, nicht fertig sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Meltdown-/Spectre: Testtool-Übersicht

Wie sieht es eigentlich Ende Januar 2018 in Sachen Testtools für Meltdown und Spectre unter Windows aus? Im Blog-Beitrag werfe ich einen Blick auf die Situation und stelle zwei neue Test-Tools aus deutschen Landen vor.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | 16 Kommentare

Anzeige

Lenovo BIOS-Update verursacht mit Update KB4056892 Hardware-Fehler bei 4. Gen. Intel CPUs

Vorsicht beim Versuch, die Spectre/Meltdown-Schwachstellen per Microcode-Update im BIOS zu schließen. Hier ein Fall, wo das bei Lenovo-Systemen in Verbindung mit Update KB4056892 zu massiven Problemen führte. Es wird ein "WHEA-Logger Event 19 / Processor Core / Corrected Machine Check … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 16 Kommentare

Anzeige

Meltdown/Spectre Fixes bringen AWS ‘ans Schwitzen’

Scheinbar kämpft man bei den Amazon Web Services-Servern (AWS) mit Leistungsproblemen, nachdem die ersten Patches für Meltdown/Spectre im Dezember 2017 ausgerollt wurden.

Veröffentlicht unter Allgemein, Update | Verschlagwortet mit , , , | Ein Kommentar

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 1

Wie stark wirken sich die Sicherheitsupdates für Meltdown und Spectre, die jetzt und künftig freigegeben werden, nun auf die Performance aus? Microsoft hat da was in Bezug auf Windows geschrieben – sieht nicht gut aus.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 20 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2

In Teil 1 hatte ich einige Informationen zur Meltdown- und Spectre-Sicherheitslücke gegeben. In diesem Blog-Beitrag geht es um die Frage, welche Patches für Betriebssysteme draußen sind bzw. bald anstehen und was man wissen sollte.

Veröffentlicht unter Internet, Sicherheit, Update, Windows | Verschlagwortet mit , , | 11 Kommentare

Anzeige

Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1

Die unter den Namen Meltdown und Spectre zum Jahreswechsel 2018 in der bekannt gewordenen Sicherheitslücken bewegen aktuell ja die Öffentlichkeit. So langsam lichtet sich der Nebel. In diesem Blog-Beitrag und weiteren Teilen versuche ich, den aktuellen Erkenntnisstand zusammen zu fassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 22 Kommentare