Lmst

Intel: Another attack bypasses all previous CPU protection measures

Intel is on a roll: Another vulnerability opens up many processors to side-channel attacks again despite previous protective measures.

https://www.heise.de/en/news/Intel-Another-attack-bypasses-all-previous-CPU-protection-measures-10383787.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Prozessoren #Intel #IT #MeltdownundSpectre #Security #Sicherheitslücken #news

Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen

Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen.

https://www.heise.de/news/Intel-Ein-weiterer-Angriff-umgeht-alle-bisherigen-CPU-Schutzmassnahmen-10383474.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Prozessoren #Intel #IT #MeltdownundSpectre #Security #Sicherheitslücken #news

Vor gut 7 Jahren habe ich begonnen, komplexe IT-Phänomene für Nicht-Techies zu erklären zu versuchen.

Der Anlass damals war das Bekanntwerden der Prozessor-Sicherheitslücken #Spectre und #Meltdown. Damit konnte ein Angreifer Speicher (und die darin verborgenen Geheimnisse) auslesen, ohne die notwendigen Rechte zu besitzen.

Dazu musste *der Prozessor selbst*(!) ausgetrickst werden. Eine kleine Revolution!
🧵
#MeltdownUndSpectre
https://marcel-waldvogel.ch/2018/01/15/meltdown-und-spectre-lesen-ohne-zu-lesen/

Perfectly implemented safeguards undermined: Spectre attacks are back

"Training Solo" leverages Intel's and ARM's CPU protection mechanisms against Spectre attacks. To do this, they trick the kernel, for example.

https://www.heise.de/en/news/Perfectly-implemented-safeguards-undermined-Spectre-attacks-are-back-10381920.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Intel #IT #MeltdownundSpectre #Security #Sicherheitslücken #news

Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück

"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.

https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Intel #IT #MeltdownundSpectre #Security #Sicherheitslücken #news

SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

Forscher tricksen das Speichermanagement kommender CPU-Generationen aus, um vermeintlich geschützte Daten aus dem RAM zu lesen.

https://www.heise.de/news/SLAM-Neue-Spectre-Variante-gefaehrdet-zukuenftige-CPU-Generationen-9549625.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#MeltdownundSpectre #Security #news

Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen.

https://www.heise.de/news/Spectre-und-Meltdown-melden-sich-zurueck-Neue-Schwachstellen-bei-AMD-und-Intel-9239339.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AMD #AMDEpyc #Prozessoren #Intel #Xeon #MeltdownundSpectre #Security #Sicherheitslücken #news

Collide+Power: Seitenkanalangriffe auf alle Prozessoren

Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen.

https://www.heise.de/news/Collide-Power-Seitenkanalangriffe-auf-alle-Prozessoren-9231995.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AMD #ARM #Prozessoren #Intel #MeltdownundSpectre #Security #Sicherheitslücken #news

Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2: Der Audio-Podcast Bit-Rauschen 2022/16.
Bit-Rauschen, der Prozessor-Podcast: Vier Jahre CPU-Bugs Spectre & Meltdown

Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar

Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen

♲ @heise online (heiseonline@twitter.com): Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken heise.de/newsticker/mel… https://www.heise.de/newsticker/meldung/Prozessor-Sicherheit-Sieben-neue-Varianten-von-Spectre-Luecken-4220854.html #MeltdownundSpectre #Prozessoren www.heise.de/newsticker/meldun…

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme. www.heise.de/security/meldung/… #Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für "Total Meltdown". www.heise.de/security/meldung/… #IntelCorei #MeltdownundSpectre #Security #Sicherheitslücken #Spectre

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien. www.heise.de/security/meldung/… #EPID #Intel #Malware #MeltdownundSpectre #Prozessoren #ROP #Security #Virenschutz #WindowsDefender

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet. www.heise.de/security/meldung/… #Meltdown #MeltdownundSpectre #Microsoft #Registry #Spectre #Updates #Windows

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet - und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo. www.heise.de/security/meldung/… #Intel #MeltdownundSpectre #Prozessoren #Sicherheitslücken #Spectre

Zwei Wochen früher als geplant ist OpenBSD 6.3 fertig. Zahlreiche Änderungen verhindern die Auswirkungen der Meltdown/Spectre-Lücken, außerdem zählt ARM64 zur offiziell unterstützten Plattform. www.heise.de/newsticker/meldun… #ARM #BSD #MeltdownundSpectre #OpenSource #OpenBSD #Unix

Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP). https://www.heise.de/security/meldung/Sicherheitsforscher-beschreiben-12-Luecken-in-AMD-Prozessoren-3993807.html #AMD #AMDEpyc #AMDRyZen #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken

RT @heisec@twitter.com: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren https://www.heise.de/security/meldung/Sicherheitsforscher-beschreiben-12-Luecken-in-AMD-Prozessoren-3993807.html #MeltdownundSpectre #AMDRyZen
https://twitter.com/heisec/status/973588527593246720

#MeltdownUndSpectre

Client Info