Meltdown und Spectre

Neueste Artikel zum Thema

Wie man mit Spectre Cloud-Systeme angreift

Ein Vortrag auf dem 39C3 demonstriert eindrucksvoll, dass CPU-Schwachstellen wie Spectre immer noch eine höchst relevante Gefahr darstellen.

UpdateLinux 6.17 mit AVC erschienen

Linux 6.17 friert bcachefs ein und bereitet seine Entfernung vor. Active Vector Control (AVC) vereinfacht das "Mitigieren" von CPU-Bugs.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen

Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen.

Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück

"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.

"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.

SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

Forscher tricksen das Speichermanagement kommender CPU-Generationen aus, um vermeintlich geschützte Daten aus dem RAM zu lesen.

UpdateiLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschützt

Sicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt. Angreifer können Daten lesen. Es gibt Schutzmaßnahmen.

Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen.

Collide+Power: Seitenkanalangriffe auf alle Prozessoren

Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen.

Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm

Der Patch, der im Linux-Kernel 5.19 die Spectre-Variante Retbleed schließt, bringt große Leistungseinbußen bei VMs von VMware: Das zeigen Tests des Anbieters.

Burning,Money,-,100,Euro,Banknotes,On,Fire

ÆPIC Leak: Das Security-Kartenhaus fällt

Software mag die CPU-Schwachstelle ÆPIC ausbügeln können. Immer komplexere Architekturen machen so glimpfliche Verläufe aber zur Seltenheit, meint David Fuhr.

3d,Rendering.,Word,“linux”,With,Bright,Yellow,Color,Before,Linux

Linux 5.19: IP-Pakete in Jumbogröße und Unterstützung für LoongArch

Der Open-Source-Kernel unterstützt nun die chinesischen CPU-Eigenentwicklung LoongArch und bohrt das Netzwerk für Bandbreiten jenseits von 100 GBit/s auf.

Bit-Rauschen, der Prozessor-Podcast: Vier Jahre CPU-Bugs Spectre & Meltdown

Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2: Der Audio-Podcast Bit-Rauschen 2022/16.

Abflauender Chipmangel, Vorab-Benchmarks und Rückkehr von Spectre V2

Marktforscher erwarten ein Ende der Chipknappheit. Core i-13000 und Ryzen 7000 versprechen ein Performanceplus und eine alte Sicherheitslücke lebt wieder auf.

CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück

Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus.

CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc

Viele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt.

CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar

Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.

JavaScript-Engine: V8 9.3 erhöht Sicherheit und Performance auf Android

Google reduziert in V8 9.3 die Compile-Zeit durch Batch-Kompilierung und widmet sich dem Spectre-Schutz auf Android.

Bit-Rauschen, der Prozessor-Podcast: Aktuelle CPU-Sicherheitslücken

Immer wieder tauchen Sicherheitslücken in Prozessoren auf. Müssen wirklich alle geschlossen werden? Der Audio-Podcast Bit-Rauschen, Folge 2021/13.

Mainboard-BIOS-Updates einspielen oder nicht?

Ist es notwendig, jedes BIOS-Update sofort zu installieren oder sollte man das besser erst bei Problemen tun?

Meltdown und Spectre: Sicherheitslücke in Intel-Prozessoren

Sicherheitsupdate bremst einige Intel-Prozessoren leicht

Der Performance-Experte Travis Downs zeigt die Bremswirkung von Microcode-Updates und hinterfragt, ob jeder Patch nötig ist.

Dienstag: Spectre-Rückkehr, Preis-Durcheinander und viel Wasserstoff-Anhänger

Sicherheitslücke Spectre lebt wieder + Preise für Hardware geraten durcheinander + Ingenieursverband will mehr Wasserstoff-Förderung + EU gegen Apple-Monopol