AMD: Firmware-Updates gegen Spectre 2, Windows-Updates

Ich fasse mal einige Nachrichten aus dem AMD-Kosmos zu einem Sammelbeitrag zusammen. So hat der Hersteller seine Einstufung zu Spectre 2 korrigiert und rollt Microcode-Updates zum Abschwächen der Lücke aus. Zudem hat Microsoft seine Windows-Sicherheitsupdates mit den Meltdown-/Spectre-Patches für viele AMD-CPUs wieder frei.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 9 Kommentare

Microsoft Security Advisory Notification 10. Januar 2018

Kurze Information zum Wochenabschluss. Microsoft hat die Nacht noch eine Security Advisory Notification mit Stand 10. Januar 2018 freigegeben. Diese listet Überarbeitungen von Sicherheitsbeschreibungen auf.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt

Intel muss seine Firmware-Fixes (Microcode-Updates) für einige Prozessoren stoppen. Der Grund: Die Updates enthalten kritische Bugs – die OEMs dürfen die Updates nicht mehr ausrollen. Nachträge: Bugs nachträglich präzisiert; zudem gibt es Microcode-Updates für Linux.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 22 Kommentare

Meltdown/Spectre: Warnung vor erstem Schadcode

Bisher war unklar, wie hoch das Risiko ist, das von den zum Jahreswechsel öffentlich gewordenen Angriffsmethoden Meltdown und Spectre ausgeht. Ist das alles nur Theorie und funktioniert höchstens in Laborumgebungen? Oder gibt es bereits Angriffscode? Einer der Sicherheitsforscher, die an der Offenlegung und Implementierung der Angriffsmethoden Meltdown und Spectre beteiligt war, warnt jetzt: In Kürze sei davon auszugehen, dass Angriffe auf Rechner mit diesen Methoden stattfänden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2

Wie stark wirken sich Patches für Meltdown/Spectre auf die Leistung von Systemen aus. Von Intel gibt es nun Aussagen und es kommen weitere Informationen, z.B. über kräftige Performancerückgänge bei SSD-Operationen vor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 10 V1709 für alle kompatiblen Geräte verfügbar

Kleine Info zum Wochenende. Windows 10 Version 1709 steht nun weltweit für alle kompatiblen Geräte zur Verfügung. Damit ist das Rollout dieser Version abgeschlossen und man kann sich der Version 1803, die im Frühjahr (März/April) erwartet wird, widmen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 4 Kommentare

Linux Mint: Statement zu Meltdown und Spectre

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Neuesten Berichten nach gibt es in den USA Druck auf Mobilfunkanbieter wie Verizon, die Einführung neuer Huawei-Smartphones abzublasen. Der Grund: Die latenten Befürchtungen, dass die Geräte mit Spionagefunktionen ausgestattet seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Da ist er wieder, der Fluch der Cloud. Unaufmerksame Cloud-Kunden haben das Patchen von Oracle-Software vernachlässigt. So konnte sich ein Monero Krypto-Miner einschleichen und die CPU der Cloud-Dienste für eigene Zwecke nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Tails 3.4 mit Meltdown-Fix freigegeben

Die Entwickler des auf Sicherheit ausgelegten Betriebssystems Tails haben die Version 3.4 freigegeben. Diese verwendet einen Linux-Kernel, der gegen Meltdown-Angriffe gehärtet wurde.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | 1 Kommentar