IT-News fuer Profis https://www.golem.de/specials/spectre/ 2026-04-06T07:23:32+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2024-10-20T10:49:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/intel-und-amd-neue-angriffsmethoden-fuer-spectre-schwachstelle-2410-190007.html Auch mehrere Jahre und Patches nach der Entdeckung bleibt Spectre ein Problem. Forscher haben jüngst einen weiteren Ansatz gefunden, um die Schwachstelle auszunutzen. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=190007&amp;page=1&amp;ts=1729414141" alt="" width="1" height="1" /> 5 Auch mehrere Jahre und Patches nach der Entdeckung bleibt Spectre ein Problem. Forscher haben jüngst einen weiteren Ansatz gefunden, um die Schwachstelle auszunutzen. (Spectre, Prozessor) ]]> text/html 2023-12-08T11:24:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/intel-amd-und-arm-neuer-seitenkanalangriff-betrifft-auch-zukuenftige-cpus-2312-180151.html Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180151&amp;page=1&amp;ts=1702027442" alt="" width="1" height="1" /> 8 Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes. (Sicherheitslücke, Prozessor) ]]> text/html 2023-11-15T16:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hardware-bugs-wie-cpu-hersteller-kunden-beluegen-und-sicherheit-gefaehrden-2311-179450.html Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt. (<a href="https://www.golem.de/specials/imho/">IMHO</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179450&amp;page=1&amp;ts=1700058422" alt="" width="1" height="1" /> 42 Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt. (IMHO, Prozessor) ]]> text/html 2023-11-11T14:02:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/klage-wegen-downfall-intel-soll-jahrelang-von-sicherheitsproblemen-gewusst-haben-2311-179333.html Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179333&amp;page=1&amp;ts=1699704121" alt="" width="1" height="1" /> Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (Sicherheitslücke, Prozessor) ]]> text/html 2023-10-26T12:44:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cpu-schwachstelle-ileakage-gefaehrdet-sensible-nutzerdaten-auf-apple-geraeten-2310-178840.html Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178840&amp;page=1&amp;ts=1698317041" alt="" width="1" height="1" /> 9 Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari. (Sicherheitslücke, Prozessor) ]]> text/html 2023-08-11T14:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/downfall-mitigation-neue-firmware-kostet-bis-zu-39-prozent-rechenleistung-2308-176686.html Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176686&amp;page=1&amp;ts=1691755802" alt="" width="1" height="1" /> 3 Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz. (Prozessor, Intel) ]]> text/html 2022-06-15T12:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cpu-bug-hertzbleed-erstmals-seitenkanalangriff-ueber-cpu-frequenzen-gelungen-2206-166155.html Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=166155&amp;page=1&amp;ts=1655290022" alt="" width="1" height="1" /> 2 Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden. (Prozessor, Verschlüsselung) ]]> text/html 2022-03-15T18:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-xbox-playstation-firefox-entfernt-yandex-suche-2203-163824.html Was am 15. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/sony/">Sony</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163824&amp;page=1&amp;ts=1647360003" alt="" width="1" height="1" /> 1 Was am 15. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Sony) ]]> text/html 2022-03-11T16:21:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/amd-intel-arm-spectre-geht-weiter-um-2203-163756.html Zwei neue Spectre-Schwachstellen betreffen AMDs Prozessoren mit Zen-1- und Zen-2-Architektur. Gegenmaßnahmen von Intel und ARM sind wirkungslos. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163756&amp;page=1&amp;ts=1647008462" alt="" width="1" height="1" /> 8 Zwei neue Spectre-Schwachstellen betreffen AMDs Prozessoren mit Zen-1- und Zen-2-Architektur. Gegenmaßnahmen von Intel und ARM sind wirkungslos. (Spectre, AMD) ]]> text/html 2021-08-31T10:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zen2-und-zen-meltdown-artiges-problem-bei-amd-prozessoren-entdeckt-2108-159226.html Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159226&amp;page=1&amp;ts=1630397700" alt="" width="1" height="1" /> 11 Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht. (Meltdown, AMD) ]]> text/html 2021-05-03T14:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/amd-intel-spectre-angriff-missbraucht-micro-op-cache-2105-156207.html Fast alle x86-CPUs seit 2011 (Intel) respektive 2017 (AMD) sind betroffen, mögliche Mitigationen sollen sehr viel Performance kosten. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156207&amp;page=1&amp;ts=1620045720" alt="" width="1" height="1" /> 23 Fast alle x86-CPUs seit 2011 (Intel) respektive 2017 (AMD) sind betroffen, mögliche Mitigationen sollen sehr viel Performance kosten. (Spectre, AMD) ]]> text/html 2021-03-31T12:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/http-header-webseiten-vor-spectre-schuetzen-2103-155142.html Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155142&amp;page=1&amp;ts=1617184801" alt="" width="1" height="1" /> 13 Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern. (Spectre, Firefox) ]]> text/html 2021-03-15T13:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-google-zeigt-funktionierenden-spectre-exploit-im-browser-2103-154949.html Der Code von Google zum Ausnutzen von Spectre sei "schnell und vielseitig" und soll Web-Entwicklern die Gefahren von Spectre zeigen. (<a href="https://www.golem.de/specials/spectre/">Spectre</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154949&amp;page=1&amp;ts=1615809120" alt="" width="1" height="1" /> 13 Der Code von Google zum Ausnutzen von Spectre sei "schnell und vielseitig" und soll Web-Entwicklern die Gefahren von Spectre zeigen. (Spectre, Google) ]]> text/html 2020-07-29T09:48:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-79-erweitert-webrender-und-pocket-2007-149935.html Der aktuelle Firefox-Browser bekommt eine Funktion zurück, die wegen Spectre vor mehr als zwei Jahren massiv beschränkt wurde. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149935&amp;page=1&amp;ts=1596008880" alt="" width="1" height="1" /> 13 Der aktuelle Firefox-Browser bekommt eine Funktion zurück, die wegen Spectre vor mehr als zwei Jahren massiv beschränkt wurde. (Firefox, Browser) ]]> text/html 2020-07-06T11:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vertrauenswuerdige-elektronik-1-5-millionen-euro-fuer-anti-seitenkanal-software-2007-149469.html Schon bei der Entwicklung von CPUs soll deren RTL-Code auf Fehler geprüft werden, um künftige Seitenkanalangriffe zu verhindern. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/supercomputer/">Supercomputer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149469&amp;page=1&amp;ts=1594028220" alt="" width="1" height="1" /> 2 Schon bei der Entwicklung von CPUs soll deren RTL-Code auf Fehler geprüft werden, um künftige Seitenkanalangriffe zu verhindern. (Prozessor, Supercomputer) ]]> text/html 2020-03-10T19:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/load-value-injection-reverse-meltdown-attacke-gegen-intel-cpus-2003-147160.html Per Load Value Injection werden fehlerhafte Werte vom Angreifer selbst in Intels Sicherheitsenklave eingeschleust. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147160&amp;page=1&amp;ts=1583859600" alt="" width="1" height="1" /> 17 Per Load Value Injection werden fehlerhafte Werte vom Angreifer selbst in Intels Sicherheitsenklave eingeschleust. (Meltdown, Intel) ]]> text/html 2020-03-08T14:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/amd-widerspricht-forscher-finden-sicherheitsluecken-in-amd-prozessoren-2003-147107.html Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues. (<a href="https://www.golem.de/specials/amd/">AMD</a>, <a href="https://www.golem.de/specials/reverse-engineering/">Reverse Engineering</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147107&amp;page=1&amp;ts=1583669760" alt="" width="1" height="1" /> 57 Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues. (AMD, Reverse Engineering) ]]> text/html 2019-10-18T10:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-nutzt-site-isolation-auf-android-1910-144487.html Zum Schutz gegen Spectre und ähnliche Seitenkanalangriffe nutzt der Chrome-Browser auf dem Desktop eine strikte Seitenisolierung. Die Entwickler von Google bieten die Technik nun auch auf Android an. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144487&amp;page=1&amp;ts=1571388300" alt="" width="1" height="1" /> Zum Schutz gegen Spectre und ähnliche Seitenkanalangriffe nutzt der Chrome-Browser auf dem Desktop eine strikte Seitenisolierung. Die Entwickler von Google bieten die Technik nun auch auf Android an. (Chrome, Google) ]]> text/html 2019-09-26T16:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/remail-linux-entwickler-stellt-verschluesselte-mailingliste-vor-1909-144118.html Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144118&amp;page=1&amp;ts=1569509100" alt="" width="1" height="1" /> 6 Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (Linux-Kernel, E-Mail) ]]> text/html 2019-09-04T16:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-kernel-entwickler-verhauen-einfachen-spectre-fix-1909-143628.html Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143628&amp;page=1&amp;ts=1567605840" alt="" width="1" height="1" /> 11 Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux) ]]> text/html 2019-08-07T08:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030.html Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143030&amp;page=1&amp;ts=1565160240" alt="" width="1" height="1" /> 27 Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Intel) ]]> text/html 2019-05-06T09:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-5-1-optimiert-asynchrone-zugriffe-1905-141049.html Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: verbesserte asynchrone Operationen, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und optimiertes Live-Patching. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141049&amp;page=1&amp;ts=1557126720" alt="" width="1" height="1" /> 4 Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: verbesserte asynchrone Operationen, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und optimiertes Live-Patching. (Linux-Kernel, WLAN) ]]> text/html 2019-03-18T10:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-5-1-verbessert-live-patching-1903-140064.html Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: optimiertes Live-Patching, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und neue Funktionen für Grafikkarten. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140064&amp;page=1&amp;ts=1552898340" alt="" width="1" height="1" /> 3 Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: optimiertes Live-Patching, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und neue Funktionen für Grafikkarten. (Linux-Kernel, WLAN) ]]> text/html 2019-03-05T12:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/retpoline-windows-10-integriert-jetzt-auch-spectre-version-2-patches-1903-139791.html Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139791&amp;page=1&amp;ts=1551780960" alt="" width="1" height="1" /> 7 Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809. (Windows 10, Microsoft) ]]> text/html 2019-01-17T15:14:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/llvm-google-will-compiler-team-gegen-spectre-angriffe-ansetzen-1901-138800.html Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen. (<a href="https://www.golem.de/specials/llvm/">LLVM</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138800&amp;page=1&amp;ts=1547730840" alt="" width="1" height="1" /> 4 Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen. (LLVM, Google) ]]> text/html 2019-01-15T13:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schwer-ausnutzbar-die-ungefixten-sicherheitsluecken-1901-138336.html Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138336&amp;page=1&amp;ts=1547550302" alt="" width="1" height="1" /> 19 Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt. (Sicherheitslücke, Prozessor) ]]> text/html 2019-01-02T11:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/retpoline-linux-kernel-soll-besseren-spectre-schutz-bekommen-1901-138448.html Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138448&amp;page=1&amp;ts=1546421040" alt="" width="1" height="1" /> 3 Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte. (Linux-Kernel, Linux) ]]> text/html 2018-12-28T16:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-20-beschleunigt-dateizugriffe-verhindert-ausfaelle-1812-138423.html In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138423&amp;page=1&amp;ts=1546008300" alt="" width="1" height="1" /> 2 In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen. (Linux-Kernel, API) ]]> text/html 2018-11-28T12:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-10-v1809-microcode-updates-gegen-l1tf-und-spectre-3a-4-verfuegbar-1811-137959.html Wer das Oktober-Update für Windows 10 oder die Serverversion nutzt, erhält seitens Microsoft wichtige Updates für Intel-CPUs. Der neue Microcode ist ab der Broadwell/Skylake-Generation verfügbar. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137959&amp;page=1&amp;ts=1543401900" alt="" width="1" height="1" /> 24 Wer das Oktober-Update für Windows 10 oder die Serverversion nutzt, erhält seitens Microsoft wichtige Updates für Intel-CPUs. Der neue Microcode ist ab der Broadwell/Skylake-Generation verfügbar. (Windows 10, Microsoft) ]]> text/html 2018-11-23T12:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/stibp-spectre-v2-schutz-wieder-aus-stable-kernel-entfernt-1811-137878.html Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137878&amp;page=1&amp;ts=1542967800" alt="" width="1" height="1" /> 4 Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit. (Linux-Kernel, AMD) ]]> text/html 2018-11-20T12:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/stibp-linux-kernel-entwickler-moegen-spectre-v2-schutz-nicht-1811-137808.html Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137808&amp;page=1&amp;ts=1542708000" alt="" width="1" height="1" /> Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes. (Linux-Kernel, AMD) ]]> text/html 2018-11-16T16:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/prozessoren-es-gibt-noch-sieben-meltdown-spectre-attacken-1811-137770.html Forscher mehrerer Universitäten haben neue Möglichkeiten gefunden, Prozessoren von AMD und Intel sowie von ARM anzugreifen. Die Meltdown/Spectre-Attacken werden nur teilweise durch bisherige Patches verhindert, was für Cloud-Anbieter wichtig ist. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137770&amp;page=1&amp;ts=1542378000" alt="" width="1" height="1" /> 6 Forscher mehrerer Universitäten haben neue Möglichkeiten gefunden, Prozessoren von AMD und Intel sowie von ARM anzugreifen. Die Meltdown/Spectre-Attacken werden nur teilweise durch bisherige Patches verhindert, was für Cloud-Anbieter wichtig ist. (Prozessor, AMD) ]]> text/html 2018-10-22T17:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-10-retpoline-patch-gegen-spectre-verbessert-cpu-leistung-1810-137253.html In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137253&amp;page=1&amp;ts=1540223880" alt="" width="1" height="1" /> 17 In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig. (Windows 10, Microsoft) ]]> text/html 2018-10-19T12:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-4-kommt-mit-schleier-und-ohne-hyperthreads-1810-137213.html Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/unix/">Unix</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137213&amp;page=1&amp;ts=1539946680" alt="" width="1" height="1" /> 4 Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (OpenBSD, Unix) ]]> text/html 2018-10-01T17:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/spectre-folio-hps-2-in-1-notebook-besteht-zu-grossen-teilen-aus-leder-1810-136894.html Das Spectre Folio ist eindeutig ein auf Design ausgelegtes Notebook. Das Besondere: Viele Teile des Gehäuses sind aus Leder gefertigt. Außerdem soll das Notebook bis zu 18 Stunden durchhalten können, da der Akku 70 Prozent des Volumens einnimmt - das Mainboard ist entsprechend klein. (<a href="https://www.golem.de/specials/hp/">HP</a>, <a href="https://www.golem.de/specials/notebook/">Notebook</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136894&amp;page=1&amp;ts=1538406900" alt="" width="1" height="1" /> 10 Das Spectre Folio ist eindeutig ein auf Design ausgelegtes Notebook. Das Besondere: Viele Teile des Gehäuses sind aus Leder gefertigt. Außerdem soll das Notebook bis zu 18 Stunden durchhalten können, da der Akku 70 Prozent des Volumens einnimmt - das Mainboard ist entsprechend klein. (HP, Notebook) ]]> text/html 2018-08-31T14:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/meltdown-und-spectre-linux-entwickler-kritisiert-intel-fuer-community-spaltung-1808-136316.html Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen. (<a href="https://www.golem.de/specials/meltdown/">Meltdown</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136316&amp;page=1&amp;ts=1535718000" alt="" width="1" height="1" /> 11 Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen. (Meltdown, Linux-Kernel) ]]> text/html 2018-08-23T13:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/side-channel-angriffe-intel-untersagt-benchmarks-und-haertet-naechste-generation-1808-136151.html Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen. (<a href="https://www.golem.de/specials/skylake/">Skylake</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136151&amp;page=1&amp;ts=1535024400" alt="" width="1" height="1" /> 102 Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen. (Skylake, Intel) ]]> text/html 2018-08-15T08:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/foreshadow-l1tf-intel-cpus-ermoeglichten-unberechtigtes-auslesen-von-speicher-1808-136008.html Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136008&amp;page=1&amp;ts=1534315440" alt="" width="1" height="1" /> 51 Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen. (Intel, Linux-Kernel) ]]> text/html 2018-08-13T09:18:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-18-bringt-die-grundlage-fuer-eine-neue-firewall-1808-135966.html Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135966&amp;page=1&amp;ts=1534144682" alt="" width="1" height="1" /> 7 Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit. (Linux-Kernel, Server-Applikationen) ]]> text/html 2018-08-10T12:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/paypal/">Paypal</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135942&amp;page=1&amp;ts=1533898560" alt="" width="1" height="1" /> 14 Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal) ]]>