Intel 300 Series

Meldungen zum Thema Sicherheit

neu: Microcode-Updates: Microsoft erweitert Windows-Patch auf ältere CPUs

Seit Anfang Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, doch UEFI- bzw. BIOS-Updates für betroffene Computer gibt es bisher kaum. Und diese sind auch nicht notwendig, da auch die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Doch während Linux dies schon seit Wochen tut, hinkt Microsoft noch hinterher. Mit einem neuen Update schützt Windows 10 nun zumindest alle Core-i-Modelle ab dem Jahr 2013.

 [ mehr ]

neu: F-Secure: Tag der offenen Hoteltüren

Die beiden Finnen Timo Hirvonen und Tomi Tuominen vom Sicherheitsspezialisten F-Secure haben sich mit dem elektronischen Schlosssystem "Vision by VingCard", welches weltweit von Hotels eingesetzt wird, beschäftigt. Und über Design-Fehler in der System-Software dieses Schlosssystems konnten sie sich einen Generalschlüssel mit Zutritt zu allen Zimmern basteln.

 [ mehr ]

Google veröffentlicht 0-Day-Lücke in .NET

Die "Windows Lockdown Policy" (WLDP) soll Windows 10 S sicherer machen, indem nur Apps ausgeführt werden, die als vertrauenswürdig gelten. Hierbei kommt der "Device Guard" zum Einsatz, welchen man auch unter Windows 10 Enterprise einrichten kann. Doch dummerweise spielt .NET nicht so richtig mit.

 [ mehr ]

Cambridge Analytica: Daten von Facebook, Breitbart und GoSkippy

Die Meinungsmacher der Firma "Cambridge Analytica" hatten Zugriff auf weit mehr Daten als bisher gedacht: Brittany Kaiser, eine zweite Whistleblowerin, die zwischen 2015 und 2018 für das Unternehmen gearbeitet hatte, erklärte vor einem britischen Untersuchungsausschuss, dass weitere Facebook-Daten über das Quiz "Sex Compass" gesammelt wurden. Zudem habe man die Besucherdaten von Breitbart und die Kundendaten der Versicherungsgruppe GoSkippy/Eldon Insurance genutzt.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

AMD: Die Microcode-Updates gegen Spectre Variante 2 sind fertig

AMD hat in der vergangenen Woche seine Microcode-Updates gegen die zweite Variante der Spectre-Angriffe (CVE-2017-5715) fertiggestellt. Diese Microcode-Updates richten sich an Windows-10-Nutzer, denn unter Linux setzt AMD auf Reptoline. Laut AMD übernehmen die PC- und Mainboard-Hersteller die Verteilung der Microcode-Updates über neue UEFI-Versionen (altsprachlich: BIOS-Updates).

 [ mehr ]

Android: Patch-Level ist meist Augenwischerei

Allmonatlich veröffentlicht Goolge neue Sicherheits-Updates für das weltweit dominierende Mobil-Betriebssystem Android und erklimmt damit immer neue Patch-Level. Googles Partner sind gehalten, diese Flicken zu übernehmen. Doch in den allermeisten Fällen wird der Patch-Level angehoben, obwohl gar nicht alle Updates implementiert wurden.

 [ mehr ]

Microsoft stopft im April 65 Sicherheitslücken

Microsoft hat am April-Patch-Day 65 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), der Malware Protection Engine, Visual Studio und dem Azure IoT SDK geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. 25 Schwachstellen wurden als kritisch und weitere 39 als wichtig gekennzeichnet.

 [ mehr ]

Adobe veröffentlicht etliche Sicherheitsflicken

Adobe hat frische Sicherheits-Updates für seine Produkte Flash Player, ColdFusion, Digital Editions, Experience Manager, InDesign und PhoneGap Push Plugin veröffentlicht, mit denen die Software-Firma 19 Sicherheitslücken schließt. Sechs Fehler sind kritischer Natur, von einem Dutzend geht ein hohes Risiko aus und die letzte Schwachstelle wurde als mittelschwer klassifiziert.

 [ mehr ]

NVIDIA: Treiber-Entwicklung für 32-Bit und Fermi gestoppt

NVIDIAs im Vorjahr angekündigter Entwicklungsstopp für 32-Bit-Betriebssysteme ist ab sofort in Kraft, betroffen sind die 32-Bit-Varianten von Windows 7, 8, 8.1 und 10, Linux sowie FreeBSD. Ebenfalls eingestellt wurde die Treiberentwicklung für die Grafikchips der Fermi-Generation, welche von der GeForce 410M bis zur GeForce GT 820M spannt.

 [ mehr ]

Datendiebstahl bei Under Armour, Saks Fifth Avenue und Lord & Taylor

Über die App "MyFitnessPal" des US-Sportartikelherstellers "Under Armour" wurden die Daten von schätzungsweise 150 Millionen Benutzern gestohlen. Und bei nordamerikanischen Bekleidungsgeschäften der kanadischen Handelskette "Hudson's Bay", zu der hierzulande "Galeria Kaufhof" gehört, wurden Kreditkartendaten entwendet.

 [ mehr ]

Neue Zahlen, neue Fakten: Facebook und der Datenabgriff

Nach ersten offiziellen Schätzungen von Facebook könnten bis zu 87 Millionen Nutzer von der Datenweitergabe an die Meinungsmanipulatoren von Cambridge Analytica betroffen sein. Das ist allerdings nur die Spitze des Eisbergs, da unzählige App-Entwickler und Datensammler Zugriff auf die Konten der Facebook-Nutzer hatten.

 [ mehr ]

NVIDIA stopft 7 Sicherheitslücken in seinen Grafiktreibern

NVIDIA hat seine Grafiktreiber für Windows, Linux, FreeBSD und Solaris aktualisiert, um sieben Sicherheitslücken zu schließen. Für alle Betriebssystem gilt der sehr hohe Schweregrad 8,8 von 10, wobei es für Windows gleich vier Schwachstellen mit einer Wertung über 8 gibt. Betroffen sind die Produktreihen GeForce, Quadro, NVS und Tesla.

 [ mehr ]

Intels Microcode-Updates sind fertig (oder gestrichen)

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, abermals aktualisiert. Während die meisten Microcode-Updates reif genug für die Auslieferung sind, gehen etliche Prozessoren leer aus - darunter frühe Core-i-Modelle sowie sämtliche Core-2-CPUs.

 [ mehr ]

Microsoft erschafft Total Meltdown und verursacht 0-Day-Veröffentlichung

Betrachtet man die Meltdown- und Spectre-Angriffe, so geht das größere Risiko von Meltdown aus, da sich diese Attacke recht simpel realisieren lässt. Entsprechend schnell hatte sich Microsoft um Meltdown gekümmert, den entsprechenden Flicken allerdings komplett vergeigt. Das Ergebnis war "Total Meltdown", eine wesentliche Erleichterung für Angreifer. Und den Fix für "Total Meltdown" hat Microsoft ebenfalls versemmelt.

 [ mehr ]

Thunderbird 52.7.0 behebt kritische Sicherheitslücken

Die neue Version 52.7.0 des E-Mail-Clients Thunderbird kümmert sich um sechs Sicherheitslücken. Drei der Schwachstellen sind kritischer Natur, zwei wurden als hochgradig gefährlich klassifiziert und die sechste stellt ein moderates Risiko dar. Dazu gibt es zwei nicht sicherheitsrelevante Fehlerkorrekturen.

 [ mehr ]

Zweiter Boxen-Stopp: Firefox 59.0.2

Der Firefox 59.0 musste bereits zwei Boxen-Stopps einlegen, insgesamt wurden dabei drei Sicherheitslücken - zwei davon sind als kritisch eingestuft - gestopft und acht nicht sicherheitsrelevante Probleme behoben. Zwei dieser Fehler können Instabilitäten verursachen und einer führt zu einer hohen CPU- und Speicherauslastung.

 [ mehr ]

Uber-Unfall: Menschliches und technisches Totalversagen

Die Polizei von Tempe hat ein Video veröffentlicht, das Aufnahmen des autonomen Unfallautos von Uber zeigt. Darauf sieht man, dass das Unfallopfer von links kam und somit vor dem Zusammenstoß die Gegenfahrbahn überquerte. Die Unfallstelle ist auch alles andere als unübersichtlich. Und die menschliche Fahrerin konnte nicht reagieren, da sie gar nicht nach vorne blickte.

 [ mehr ]

Kolumne: Mark Zuckerberg, Du Opfa!

Nach einem Blick auf Facebooks fallende Aktienkurse hat sich der stets verschlossene Mark "Zuck" Zuckerberg einige Minuten seiner wertvollen Zeit genommen und ein paar warme Worte hinsichtlich der "Cambridge Analytica Situation" verfasst. Zuck gibt sich bestürzt und stellt fest, dass wir da ja eigentlich alle irgendwie die Opfer sind. Also auch Facebook. Und das ist Blödsinn!

 [ mehr ]

AMD verspricht zeitnahe Maßnahmen gegen Ryzenfall, Masterkey, Fallout und Chimer

AMDs Technikchef Mark Papermaster hat die 13 von CTS-Labs gemeldeten Sicherheitslücken bestätigt. Demnach können Angreifer, die sich Admin/Root-Rechte verschafft haben, Schwachstellen im integrierten Sicherheitsprozessor (Secure Processor) der CPU-Baureihen Ryzen und EPYC als auch Hintertüren in der Chipsatzfamilie Promontory zur dauerhaften Übernahme eines Rechners missbrauchen.

 [ mehr ]

Facebooks Anleger sind sehr nervös

Aufgrund der Affäre um Cambridge Analytica geraten Facebook und sein Chef Mark Zuckerberg immer stärker unter Druck. Facebooks Aktie ist im Laufe des Tages um 5,44 Prozent auf 163,18 US-Dollar gefallen. Gestern ging das Papier noch mit 172,56 US-Dollar aus dem Handelstag. Grund sind erneute Ermittlungen der US-Handelsaufsichtsbehörde FTC (Federal Trade Commission).

 [ mehr ]

Trio infernal: Cambridge Analytica, Facebook und Trump

Im Dezember 2016 behauptete die Firma Cambridge Analytica, den zunächst als aussichtslosen Kandidaten gehandelten Donald Trump dank der Macht von "Big Data" und gezielter Wählermanipulation über soziale Medien wie Facebook zum US-Präsidenten gemacht zu haben. Zunächst wurde Cambridge Analytica für diese Behauptungen belächelt, doch inzwischen wird gegen das Unternehmen ermittelt. Und auch für Facebook und Trump könnte diese Affäre richtig teuer werden.

 [ mehr ]

CTS-Lab hatte eigentlich ASMedia im Visier

Unsere Kollegen von Anandtech haben ein interessantes und zuweilen irritierendes Gespräch mit den beiden Köpfen des Sicherheitsdienstleisters CTS-Labs geführt. Ido Li On (CEO) und Yaron Luk-Zilberman (CFO) berichten darin über ihren Hintergrund als Sicherheitsforscher und offenbaren, dass nicht AMD sondern ASMedia das Ziel ihrer Untersuchungen war. Und damit betrifft Chimera weit mehr Plattformen!

 [ mehr ]

Intels ME und AMDs SP/SP deaktivieren

AMDs "Secure Processor" (SP) und Intels "Management Engine" (ME) versprechen zusätzliche Sicherheit. Tatsächlich handelt es sich allerdings um proprietäre Lösungen in Form eines vom Benutzer nicht zu kontrollierenden "Über-Chips". Im Laufe der vergangenen Monate hatten gleich mehrere Schwachstellen die Sicherheit dieser Lösungen in Frage gestellt und das wirft die interessante Frage auf, wie man diese Überwachungs-Prozessoren deaktivieren kann.

 [ mehr ]

Mal objektiv betrachtet: Ryzenfall, Masterkey, Fallout und Chimera

Bei seiner eigenen Veröffentlichung der Sicherheitslücken Ryzenfall, Masterkey, Fallout und Chimera hatte der Branchenneuling CTS-Lab primär auf eine optisch ansprechende Präsentation sowie die öffentliche Demontage AMDs gesetzt und das eigentliche Thema, die Sicherheitslücken und ihre Auswirkungen, zur Nebensache gemacht. Diese Aufgabe hat nun Trail of Bits übernommen.

 [ mehr ]

AMD und der Fall CTS-Lab: Dan Guido liefert weitere Details

Dan Guido ist ein anerkannter Sicherheitsexperte und CEO der Firma Trail of Bits. Aktuell fällt ihm zudem eine Schlüsselrolle in der Affäre um AMD und die israelische Sicherheitsfirma CTS-Lab zu, denn Guido hatte die Möglichkeit, die von CTS-Labs erhobenen Vorwürfe zu prüfen. Im Gegensatz zu CTS-Lab verbreitet Guido keine Panik, bestätigt aber die Echtheit der Fehler und beklagt Nachlässigkeiten auf Seiten AMDs.

 [ mehr ]

Microsoft stopft im März 74 Sicherheitslücken

Microsoft hat am März-Patch-Day 74 Sicherheitslücken in Windows, ASP.NET, .NET, PowerShell, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem Exchange Server und Adobe Flash geschlossen. 14 Schwachstellen wurden dabei als kritisch und weitere 59 als wichtig gekennzeichnet.

 [ mehr ]

Adobe: Sicherheits-Updates für Flash Player, Connect und Dreamweaver CC

Adobe hat frische Sicherheits-Updates für seine Produkte Flash Player, Connect und Dreamweaver CC veröffentlicht. Im Flash Player wurden zwei kritische Lücken gestopft, im Dreamweaver CC ein kritischer Fehler beseitigt und in Connect zwei gefährliche Probleme gelöst.

 [ mehr ]

Intel: Microcode-Updates für Linux und Windows

Intel will offenbar nicht länger auf seine Computer- und Mainboard-Partner warten und die Microcode-Updates gegen die Meltdown- und Spectre-Angriffe stattdessen über die Betriebssysteme verbreiten. Linux kümmert sich dabei um alle Core-i-Prozessoren ab der Generation "Sandy Bridge" (Markteinführung im Jahr 2011), während Windows bisher nur "Skylake" (2015), "Kaby Lake" (2016) und "Coffee Lake" (2017) absichert.

 [ mehr ]

AMD und der Fall CTS-Lab: Fake News! Oder doch nicht?

Nachdem Viceroy Research, eine dubiose Webseite, die mit versuchten Börsenmanipulationen in Verbindung gebracht wird, AMD in Folge der Veröffentlichungen von CTS-Lab für so gut wie bankrott erklärt hatte, wittert das Internet eine große Verschwörung. Andererseits hat Dan Guido von Trail of Bits die angeblichen Sicherheitslücken über sein Twitter-Konto bestätigt.

 [ mehr ]

AMDs Zen-Architektur unter Beschuss: Ryzenfall, Masterkey, Fallout und Chimera

Die Dokumentation der spektakulären Meltdown- und Spectre-Angriffe war offenbar erst der Anfang des CPU-Krisenjahres 2018. Sicherheitsforscher des israelischen CTS-Lab haben sich mit AMDs Zen-Architektur (Ryzen und EPYC) beschäftigt und wollen dabei 13 kritische Sicherheitslücken und Hintertüren entdeckt haben, die sich auf vier Kategorien - Ryzenfall, Masterkey, Fallout und Chimera - verteilen.

 [ mehr ]