SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-GenerationenForscher tricksen das Speichermanagement kommender CPU-Generationen aus, um vermeintlich geschützte Daten aus dem RAM zu lesen.
UpdateiLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschütztSicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt. Angreifer können Daten lesen. Es gibt Schutzmaßnahmen.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdecktDie Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen.
Collide+Power: Seitenkanalangriffe auf alle ProzessorenBeim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen.
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahmDer Patch, der im Linux-Kernel 5.19 die Spectre-Variante Retbleed schließt, bringt große Leistungseinbußen bei VMs von VMware: Das zeigen Tests des Anbieters.
ÆPIC Leak: Das Security-Kartenhaus fälltSoftware mag die CPU-Schwachstelle ÆPIC ausbügeln können. Immer komplexere Architekturen machen so glimpfliche Verläufe aber zur Seltenheit, meint David Fuhr.
Linux 5.19: IP-Pakete in Jumbogröße und Unterstützung für LoongArchDer Open-Source-Kernel unterstützt nun die chinesischen CPU-Eigenentwicklung LoongArch und bohrt das Netzwerk für Bandbreiten jenseits von 100 GBit/s auf.
Bit-Rauschen, der Prozessor-Podcast: Vier Jahre CPU-Bugs Spectre & MeltdownAbflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2: Der Audio-Podcast Bit-Rauschen 2022/16.
Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2Marktforscher erwarten ein Ende der Chipknappheit. Core i-13000 und Ryzen 7000 versprechen ein Performanceplus und eine alte Sicherheitslücke lebt wieder auf.
CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurückBisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus.
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und EpycViele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt.
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbarSicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.
JavaScript-Engine: V8 9.3 erhöht Sicherheit und Performance auf AndroidGoogle reduziert in V8 9.3 die Compile-Zeit durch Batch-Kompilierung und widmet sich dem Spectre-Schutz auf Android.
Bit-Rauschen, der Prozessor-Podcast: Aktuelle CPU-SicherheitslückenImmer wieder tauchen Sicherheitslücken in Prozessoren auf. Müssen wirklich alle geschlossen werden? Der Audio-Podcast Bit-Rauschen, Folge 2021/13.
Mainboard-BIOS-Updates einspielen oder nicht? Ist es notwendig, jedes BIOS-Update sofort zu installieren oder sollte man das besser erst bei Problemen tun?
Sicherheitsupdate bremst einige Intel-Prozessoren leichtDer Performance-Experte Travis Downs zeigt die Bremswirkung von Microcode-Updates und hinterfragt, ob jeder Patch nötig ist.
Dienstag: Spectre-Rückkehr, Preis-Durcheinander und viel Wasserstoff-AnhängerSicherheitslücke Spectre lebt wieder + Preise für Hardware geraten durcheinander + Ingenieursverband will mehr Wasserstoff-Förderung + EU gegen Apple-Monopol
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffenEin neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen.
Patch me if you can: Was wir aus Spectre, Meltdown und Foreshadow lernen könnenDass IT-Sicherheit nur noch schwer beherrschbar ist, hängt mit der Komplexität der IT zusammen, denken viele. Doch so einfach ist es nicht – zum Glück.
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbarFunktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.
HP Spectre x360 14: Convertible-Notebook mit 3:2-OLED-BildschirmBeim neuen Spectre x360 14 gibt es einen OLED-Bildschirm im Seitenverhältnis 3:2. Auch andere Spectre- und Envy-Notebooks bekommen Tiger-Lake-CPUs.
Prozessor-Sicherheitslücke: So finden Sie heraus, ob Sie gegen Meltdown und Spectre geschützt sindMilliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob Ihr PC sicher ist, finden Sie mit unserer Anleitung heraus.