Schlagwort-Archiv: Spectre

Sicherheit: Neuer Seitenkanalangriff auf Page Cache

Veröffentlicht am 5. Januar 2019 von Günter Born

Kommende Woche wollen Sicherheitsforscher auf der ArXiv einen neuen Seitenkanalangriff auf den Page Cache des Betriebssystems über die Hardware vorstellen. Der Angriff ermöglicht es, Daten des Betriebssystems abzuziehen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Sieben neue Spectre-Lücken in CPUs

Veröffentlicht am 15. November 2018 von Günter Born

Sicherheitsforscher behaupten, dass sich die Spectre-Schwachstellen in CPUs von Intel, AMD und ARM noch mit sieben neuen Methoden ausnutzen lassen. Intel schreibt in einer Stellungnahme, dass die bisherigen Schutzmaßnahmen auch gegen diese Methoden wirken.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Neue Intel Spectre CPU-Lücke: Angriffe mit BranchScope

Veröffentlicht am 28. März 2018 von Günter Born

Die schlechten Nachrichten reißen für heute nicht ab. Sicherheitsforscher haben eine neue Spectre-ähnliche Angriffsmethode namens BranchScope entdeckt. Und das in Zeiten, wo wir mit den Sicherheitslücken von Meltdown und Spectre, die Milliarden von Geräten in Gefahr bringen, nicht fertig sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Meltdown-/Spectre: Testtool-Übersicht

Veröffentlicht am 1. Februar 2018 von Günter Born

Wie sieht es eigentlich Ende Januar 2018 in Sachen Testtools für Meltdown und Spectre unter Windows aus? Im Blog-Beitrag werfe ich einen Blick auf die Situation und stelle zwei neue Test-Tools aus deutschen Landen vor.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | 16 Kommentare

Lenovo BIOS-Update verursacht mit Update KB4056892 Hardware-Fehler bei 4. Gen. Intel CPUs

Veröffentlicht am 22. Januar 2018 von Günter Born

Vorsicht beim Versuch, die Spectre/Meltdown-Schwachstellen per Microcode-Update im BIOS zu schließen. Hier ein Fall, wo das bei Lenovo-Systemen in Verbindung mit Update KB4056892 zu massiven Problemen führte. Es wird ein "WHEA-Logger Event 19 / Processor Core / Corrected Machine Check … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 16 Kommentare

Meltdown/Spectre Fixes bringen AWS ‘ans Schwitzen’

Veröffentlicht am 16. Januar 2018 von Günter Born

Scheinbar kämpft man bei den Amazon Web Services-Servern (AWS) mit Leistungsproblemen, nachdem die ersten Patches für Meltdown/Spectre im Dezember 2017 ausgerollt wurden.

Veröffentlicht unter Update | Verschlagwortet mit , , , | Ein Kommentar

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 1

Veröffentlicht am 9. Januar 2018 von Günter Born

Wie stark wirken sich die Sicherheitsupdates für Meltdown und Spectre, die jetzt und künftig freigegeben werden, nun auf die Performance aus? Microsoft hat da was in Bezug auf Windows geschrieben – sieht nicht gut aus.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 20 Kommentare

Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2

Veröffentlicht am 5. Januar 2018 von Günter Born

In Teil 1 hatte ich einige Informationen zur Meltdown- und Spectre-Sicherheitslücke gegeben. In diesem Blog-Beitrag geht es um die Frage, welche Patches für Betriebssysteme draußen sind bzw. bald anstehen und was man wissen sollte.

Veröffentlicht unter Internet, Sicherheit, Update, Windows | Verschlagwortet mit , , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1

Veröffentlicht am 5. Januar 2018 von Günter Born

Die unter den Namen Meltdown und Spectre zum Jahreswechsel 2018 in der bekannt gewordenen Sicherheitslücken bewegen aktuell ja die Öffentlichkeit. So langsam lichtet sich der Nebel. In diesem Blog-Beitrag und weiteren Teilen versuche ich, den aktuellen Erkenntnisstand zusammen zu fassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 22 Kommentare