IT-News fuer Profis https://www.golem.de/specials/meltdown/ 2026-04-13T19:16:23+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2024-03-05T11:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/podcast-besser-wissen-als-intel-scheiterte-2403-182817.html Wir diskutieren im Podcast einige Fehlschläge des Konzerns. (<a href="https://www.golem.de/specials/golempodcast/">Besser Wissen</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182817&amp;page=1&amp;ts=1709631001" alt="" width="1" height="1" /> 7 Wir diskutieren im Podcast einige Fehlschläge des Konzerns. (Besser Wissen, Prozessor) ]]> text/html 2023-11-15T16:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hardware-bugs-wie-cpu-hersteller-kunden-beluegen-und-sicherheit-gefaehrden-2311-179450.html Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt. (<a href="https://www.golem.de/specials/imho/">IMHO</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179450&amp;page=1&amp;ts=1700058422" alt="" width="1" height="1" /> 42 Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt. (IMHO, Prozessor) ]]> text/html 2023-11-11T14:02:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/klage-wegen-downfall-intel-soll-jahrelang-von-sicherheitsproblemen-gewusst-haben-2311-179333.html Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179333&amp;page=1&amp;ts=1699704121" alt="" width="1" height="1" /> Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (Sicherheitslücke, Prozessor) ]]> text/html 2023-08-11T14:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/downfall-mitigation-neue-firmware-kostet-bis-zu-39-prozent-rechenleistung-2308-176686.html Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176686&amp;page=1&amp;ts=1691755802" alt="" width="1" height="1" /> 3 Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz. (Prozessor, Intel) ]]> text/html 2022-06-15T12:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cpu-bug-hertzbleed-erstmals-seitenkanalangriff-ueber-cpu-frequenzen-gelungen-2206-166155.html Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=166155&amp;page=1&amp;ts=1655290022" alt="" width="1" height="1" /> 2 Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden. (Prozessor, Verschlüsselung) ]]> text/html 2021-08-31T10:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zen2-und-zen-meltdown-artiges-problem-bei-amd-prozessoren-entdeckt-2108-159226.html Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159226&amp;page=1&amp;ts=1630397700" alt="" width="1" height="1" /> 11 Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht. (Meltdown, AMD) ]]> text/html 2020-07-06T11:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vertrauenswuerdige-elektronik-1-5-millionen-euro-fuer-anti-seitenkanal-software-2007-149469.html Schon bei der Entwicklung von CPUs soll deren RTL-Code auf Fehler geprüft werden, um künftige Seitenkanalangriffe zu verhindern. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/supercomputer/">Supercomputer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149469&amp;page=1&amp;ts=1594028220" alt="" width="1" height="1" /> 2 Schon bei der Entwicklung von CPUs soll deren RTL-Code auf Fehler geprüft werden, um künftige Seitenkanalangriffe zu verhindern. (Prozessor, Supercomputer) ]]> text/html 2020-03-10T19:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/load-value-injection-reverse-meltdown-attacke-gegen-intel-cpus-2003-147160.html Per Load Value Injection werden fehlerhafte Werte vom Angreifer selbst in Intels Sicherheitsenklave eingeschleust. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147160&amp;page=1&amp;ts=1583859600" alt="" width="1" height="1" /> 17 Per Load Value Injection werden fehlerhafte Werte vom Angreifer selbst in Intels Sicherheitsenklave eingeschleust. (Meltdown, Intel) ]]> text/html 2020-03-08T14:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/amd-widerspricht-forscher-finden-sicherheitsluecken-in-amd-prozessoren-2003-147107.html Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues. (<a href="https://www.golem.de/specials/amd/">AMD</a>, <a href="https://www.golem.de/specials/reverse-engineering/">Reverse Engineering</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147107&amp;page=1&amp;ts=1583669760" alt="" width="1" height="1" /> 57 Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues. (AMD, Reverse Engineering) ]]> text/html 2019-09-26T16:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/remail-linux-entwickler-stellt-verschluesselte-mailingliste-vor-1909-144118.html Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144118&amp;page=1&amp;ts=1569509100" alt="" width="1" height="1" /> 6 Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (Linux-Kernel, E-Mail) ]]> text/html 2019-08-07T08:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030.html Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143030&amp;page=1&amp;ts=1565160240" alt="" width="1" height="1" /> 27 Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Intel) ]]> text/html 2018-11-16T16:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/prozessoren-es-gibt-noch-sieben-meltdown-spectre-attacken-1811-137770.html Forscher mehrerer Universitäten haben neue Möglichkeiten gefunden, Prozessoren von AMD und Intel sowie von ARM anzugreifen. Die Meltdown/Spectre-Attacken werden nur teilweise durch bisherige Patches verhindert, was für Cloud-Anbieter wichtig ist. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137770&amp;page=1&amp;ts=1542378000" alt="" width="1" height="1" /> 6 Forscher mehrerer Universitäten haben neue Möglichkeiten gefunden, Prozessoren von AMD und Intel sowie von ARM anzugreifen. Die Meltdown/Spectre-Attacken werden nur teilweise durch bisherige Patches verhindert, was für Cloud-Anbieter wichtig ist. (Prozessor, AMD) ]]> text/html 2018-10-22T17:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-10-retpoline-patch-gegen-spectre-verbessert-cpu-leistung-1810-137253.html In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137253&amp;page=1&amp;ts=1540223880" alt="" width="1" height="1" /> 17 In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig. (Windows 10, Microsoft) ]]> text/html 2018-10-19T12:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-4-kommt-mit-schleier-und-ohne-hyperthreads-1810-137213.html Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/unix/">Unix</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137213&amp;page=1&amp;ts=1539946680" alt="" width="1" height="1" /> 4 Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (OpenBSD, Unix) ]]> text/html 2018-08-31T14:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/meltdown-und-spectre-linux-entwickler-kritisiert-intel-fuer-community-spaltung-1808-136316.html Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136316&amp;page=1&amp;ts=1535718000" alt="" width="1" height="1" /> 11 Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen. (Meltdown, Linux-Kernel) ]]> text/html 2018-08-23T13:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/side-channel-angriffe-intel-untersagt-benchmarks-und-haertet-naechste-generation-1808-136151.html Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen. (<a href="https://www.golem.de/specials/skylake/">Skylake</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136151&amp;page=1&amp;ts=1535024400" alt="" width="1" height="1" /> 102 Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen. (Skylake, Intel) ]]> text/html 2018-08-15T08:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/foreshadow-l1tf-intel-cpus-ermoeglichten-unberechtigtes-auslesen-von-speicher-1808-136008.html Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136008&amp;page=1&amp;ts=1534315440" alt="" width="1" height="1" /> 51 Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen. (Intel, Linux-Kernel) ]]> text/html 2018-08-13T09:18:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-18-bringt-die-grundlage-fuer-eine-neue-firewall-1808-135966.html Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135966&amp;page=1&amp;ts=1534144682" alt="" width="1" height="1" /> 7 Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit. (Linux-Kernel, Server-Applikationen) ]]> text/html 2018-08-10T12:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/paypal/">Paypal</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135942&amp;page=1&amp;ts=1533898560" alt="" width="1" height="1" /> 14 Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal) ]]> text/html 2018-07-23T13:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freies-betriebssystem-netbsd-8-0-bringt-usb-3-uefi-und-meltdown-patches-1807-135630.html Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden. (<a href="https://www.golem.de/specials/netbsd/">NetBSD</a>, <a href="https://www.golem.de/specials/bsd/">BSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135630&amp;page=1&amp;ts=1532345400" alt="" width="1" height="1" /> 2 Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden. (NetBSD, BSD) ]]> text/html 2018-06-18T09:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-18-bahnt-den-weg-fuer-eine-neue-firewall-1806-134997.html Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134997&amp;page=1&amp;ts=1529305201" alt="" width="1" height="1" /> 2 Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit. (Linux-Kernel, Server-Applikationen) ]]> text/html 2018-06-14T12:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/lazy-fpu-intels-floating-point-unit-kann-geheime-daten-leaken-1806-134957.html Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/amazon/">Amazon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134957&amp;page=1&amp;ts=1528973040" alt="" width="1" height="1" /> 1 Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem. (Intel, Amazon) ]]> text/html 2018-06-04T08:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-17-entfernt-alten-code-und-bringt-viel-neues-1806-134739.html In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134739&amp;page=1&amp;ts=1528092180" alt="" width="1" height="1" /> 17 In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt. (Linux-Kernel, Dateisystem) ]]> text/html 2018-05-22T14:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-deaktivierte-patches-fuer-spectre-3-und-4-werden-ausgeliefert-1805-134502.html Mehr Sicherheitslücken in CPUs von Intel und AMD: Neue Seitenkanalangriffe ermöglichen das Auslesen von Registern und Ergebnissen der Sprungvorhersage. AMD und Intel haben Patches entwickelt, halten diese aber offenbar nicht für dringend notwendig. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134502&amp;page=1&amp;ts=1526993880" alt="" width="1" height="1" /> 3 Mehr Sicherheitslücken in CPUs von Intel und AMD: Neue Seitenkanalangriffe ermöglichen das Auslesen von Registern und Ergebnissen der Sprungvorhersage. AMD und Intel haben Patches entwickelt, halten diese aber offenbar nicht für dringend notwendig. (Prozessor, Microsoft) ]]> text/html 2018-05-03T12:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/meltdown-und-spectre-benchmarks-weniger-schlimm-als-erwartet-1805-134195.html Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134195&amp;page=1&amp;ts=1525341603" alt="" width="1" height="1" /> 41 Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick. (Meltdown, Dateisystem) ]]> text/html 2018-05-03T11:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/intel-spectre-next-generation-gefaehrdet-cloudanwendungen-1805-134201.html Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134201&amp;page=1&amp;ts=1525338420" alt="" width="1" height="1" /> 9 Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen. (Spectre, Intel) ]]> text/html 2018-04-26T15:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/core-i-prozessoren-microsoft-liefert-spectre-schutz-fuer-haswell-und-broadwell-1804-134091.html Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134091&amp;page=1&amp;ts=1524750720" alt="" width="1" height="1" /> 21 Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen. (Windows 10, Microsoft) ]]> text/html 2018-04-16T09:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-17-bringt-verbesserungen-fuer-amd-grafikkarten-1804-133850.html In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133850&amp;page=1&amp;ts=1523864820" alt="" width="1" height="1" /> 9 In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt. (Linux-Kernel, IBM) ]]> text/html 2018-04-12T10:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-7-8-1-und-10-kein-registry-eintrag-fuer-sicherheitsupdates-mehr-noetig-1804-133798.html Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133798&amp;page=1&amp;ts=1523521620" alt="" width="1" height="1" /> 7 Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen. (Windows, Microsoft) ]]> text/html 2018-04-03T14:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133644&amp;page=1&amp;ts=1522760340" alt="" width="1" height="1" /> 1 Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (OpenBSD, DHCP) ]]> text/html 2018-04-02T06:19:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-16-bringt-spectre-und-meltdown-patches-und-mehr-1804-133608.html Während Spectre und Meltdown weiterhin die Arbeit der Kernel-Hacker dominieren, kehrt langsam wieder der Alltag ein. Mit der Freigabe des Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen aber auch wieder zahlreiche Neuerungen, vor allem beim quelloffenen Treiber für Grafikkarten von AMD. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133608&amp;page=1&amp;ts=1522642742" alt="" width="1" height="1" /> 33 Während Spectre und Meltdown weiterhin die Arbeit der Kernel-Hacker dominieren, kehrt langsam wieder der Alltag ein. Mit der Freigabe des Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen aber auch wieder zahlreiche Neuerungen, vor allem beim quelloffenen Treiber für Grafikkarten von AMD. (Linux-Kernel, Virtualisierung) ]]> text/html 2018-03-28T10:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/speichermanagement-meltdown-patch-fuer-windows-7-selbst-eine-sicherheitsluecke-1803-133565.html Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133565&amp;page=1&amp;ts=1522224000" alt="" width="1" height="1" /> 35 Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe. (Meltdown, Microsoft) ]]> text/html 2018-03-21T12:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/umstrittene-sicherheitsluecken-amd-kuendigt-ryzenfall-patches-an-1803-133443.html Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt. (<a href="https://www.golem.de/specials/amd/">AMD</a>, <a href="https://www.golem.de/specials/uefi/">UEFI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133443&amp;page=1&amp;ts=1521628620" alt="" width="1" height="1" /> 11 Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt. (AMD, UEFI) ]]> text/html 2018-03-15T17:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cascade-lake-intels-cpus-werden-meltdown-spectre-v2-sicher-1803-133359.html Die nächste Prozessor-Generation von Intel erhält Hardware-Änderungen, um die Chips gegen Meltdown und Spectre v2 zu härten. Die Cascade Lake genannten Xeons sind vorrangig für Server gedacht, hier ist ein Schutz besonders wichtig. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133359&amp;page=1&amp;ts=1521127200" alt="" width="1" height="1" /> 20 Die nächste Prozessor-Generation von Intel erhält Hardware-Änderungen, um die Chips gegen Meltdown und Spectre v2 zu härten. Die Cascade Lake genannten Xeons sind vorrangig für Server gedacht, hier ist ein Schutz besonders wichtig. (Prozessor, Intel) ]]> text/html 2018-03-14T09:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. (<a href="https://www.golem.de/specials/amd/">AMD</a>, <a href="https://www.golem.de/specials/wordpress/">Wordpress</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133320&amp;page=1&amp;ts=1521012902" alt="" width="1" height="1" /> 78 Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. (AMD, Wordpress) ]]> text/html 2018-03-07T18:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sgxpectre-spectre-angriff-kann-intel-sgx-ueberwinden-1803-133209.html Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133209&amp;page=1&amp;ts=1520441580" alt="" width="1" height="1" /> Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern. (Spectre, Intel) ]]> text/html 2018-02-19T19:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-mehr-als-30-klagen-gegen-intel-wegen-meltdown-und-spectre-1802-132860.html Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/spectre/">Spectre</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132860&amp;page=1&amp;ts=1519061220" alt="" width="1" height="1" /> 40 Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen. (Intel, Spectre) ]]> text/html 2018-02-19T16:43:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pti-und-ibrs-freebsd-erhaelt-patches-gegen-meltdown-und-spectre-1802-132856.html Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen. (<a href="https://www.golem.de/specials/freebsd/">FreeBSD</a>, <a href="https://www.golem.de/specials/spectre/">Spectre</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132856&amp;page=1&amp;ts=1519051380" alt="" width="1" height="1" /> 5 Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen. (FreeBSD, Spectre) ]]> text/html 2018-02-13T11:01:17+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-16-schliesst-weitere-spectre-und-meltdown-luecken-1802-132729.html Spectre und Meltdown dominieren weiterhin die Arbeit der Kernel-Hacker. Mit der Freigabe der ersten Testversion des kommenden Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen, die auch in Kernel-Versionen 4.15.2 und 4.14.18 eingeflossen sind. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132729&amp;page=1&amp;ts=1518512477" alt="" width="1" height="1" /> 1 Spectre und Meltdown dominieren weiterhin die Arbeit der Kernel-Hacker. Mit der Freigabe der ersten Testversion des kommenden Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen, die auch in Kernel-Versionen 4.15.2 und 4.14.18 eingeflossen sind. (Linux-Kernel, Virtualisierung) ]]> text/html 2018-02-05T12:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pasg-intel-hat-neuen-cto-und-security-gruppe-1802-132582.html Fünf Jahre nach Justin Rattner wird Michael Mayberry zum Chief Technology Officer bei Intel. Den führenden Posten bei der Product Assurance and Security Group besetzt der Hersteller mit der bisherigen Personalchefin. Parallel dazu hat Intel seine Mini-PCs mit Atom-Chips gegen Meltdown und Spectre gepatcht. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132582&amp;page=1&amp;ts=1517825460" alt="" width="1" height="1" /> Fünf Jahre nach Justin Rattner wird Michael Mayberry zum Chief Technology Officer bei Intel. Den führenden Posten bei der Product Assurance and Security Group besetzt der Hersteller mit der bisherigen Personalchefin. Parallel dazu hat Intel seine Mini-PCs mit Atom-Chips gegen Meltdown und Spectre gepatcht. (Prozessor, Intel) ]]>