spraci.info

Search

Items tagged with: Spectre

Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher - Golem.de
https://www.golem.de/news/foreshadow-l1tf-intel-cpus-ermoeglichten-unberechtigtes-auslesen-von-speicher-1808-136008.html
#Intel #Linux #Linux-Kernel #Meltdown #Prozessor #Sicherheitslücke #Spectre #Windows #OpenSource #PC-Hardware
 
Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee - Golem.de
https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html
#BlackHat #Bitcoin #BlackHat2014 #BlackHat2015 #BlackHat2017 #Hacker #Meltdown #Spectre #McAfee #Paypal
 
Black Hat: Langer Atem für IT-Sicherheit - Golem.de
https://www.golem.de/news/black-hat-langer-atem-fuer-it-sicherheit-1808-135913.html
#BlackHat #Browser #Chrome #ProjectZero #Prozessor #Sicherheitslücke #Spectre #Google #Technologie #Applikationen
 

Ghost Kanji Character Encodings: A Spectre Is Haunting Unicode


In 1978 Japan's Ministry of Economy, Trade and Industry established the encoding that would later be known as JIS X 0208, which still serves as an important reference for all Japanese encodings.…
Article word count: 554

HN Discussion: https://news.ycombinator.com/item?id=17637375
Posted by hardmaru (karma: 1293)
Post stats: Points: 113 - Comments: 23 - 2018-07-29T10:28:39Z

\#HackerNews #character #encodings #ghost #haunting... show more
 
NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.
NetSpectre liest RAM via Netzwerk aus
#MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG
 
Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.
CPU-Lücken ret2spec und SpectreRSB entdeckt
#CISPA #MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG #UniSaarland
 
Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches - Golem.de
https://www.golem.de/news/freies-betriebssystem-netbsd-8-0-bringt-usb-3-uefi-und-meltdown-patches-1807-135630.html
#NetBSD #BSD #Betriebssystem #Meltdown #Spectre #UEFI #Unix #Applikationen #OpenSource #Security
 
Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.
007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code
#007 #CPU #JamesBond #MeltdownundSpectre #Sicherheitslücken #Spectre
 
Spectre: Google macht Seiten-Isolierung in Chrome zum Standard - Golem.de
https://www.golem.de/news/spectre-google-macht-seite-isolierung-in-chrome-zum-standard-1807-135441.html
#Chrome #Browser #Passwort #Spectre #Google #Technologie #Internet #Security
 
Die Fans des Geheimagenten 007 können sich im österreichischen Sölden auf eine Entdeckungsreise ins Innere eines 3000ers begeben. Die Multimedia-Ausstellung "007 Elements" ist die neue Attraktion in dem Skiort.
Multimedia auf 3050 Metern: James Bond in Sölden | DW | 12.07.2018
#JamesBond #Sölden #Erlebniswelt #Kino #Film #Spectre #DanielCraig #007
 

​The return of Spectre


#return #spectre #​the
 
Image/photo

Israeli researchers: Overcoming (some) Spectre browser mitigations

By Noam Hadad & Jonathan Afek
June 26, 2018

Spectre is a CPU vulnerability which allows an attacker in certain scenarios to read “secret” data on the victim’s machine. The vulnerability was first published by Google Project Zero and by various researchers.

One of the variants of Spectre (variant 1) is relevant in browsers executing malicious Javascript code in JIT engines. When a victim visits an attacker controlled website and malicious Javascript is served on the site, it can potentially read the all the mapped memory space of the browser process. To exploit this vulnerability the attacker code has to access “secret” memory in a speculatively executed Javascript JIT code that would have been otherwise inaccessible as it contains secret data. In a simple Javascript Spectre exploit this w
... show more
 
Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.
Spectre-Sicherheitslücken: Browser trotz Patches nicht sicher
#Browser #CPU #Chrome #Firefox #MicrosoftEdge #Safari #Sicherheitslücken #Spectre
 
Sicherheitsbedenken: OpenBSD deaktiviert Intels Hyper-Threading-Technik - Golem.de
https://www.golem.de/news/sicherheitsbedenken-openbsd-deaktiviert-intels-hyper-threading-technik-1806-135050.html
#OpenBSD #Spectre #Intel #Applikationen
 
Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken - Golem.de
https://www.golem.de/news/lazy-fpu-intels-floating-point-unit-kann-geheime-daten-leaken-1806-134957.html
#Intel #Amazon #Malware #Meltdown #SandyBridge #Sicherheitslücke #Spectre #Server #Security
 
Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.
CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore
#IntelCorei #MeltdownundSpectre #Prozessoren #Security #Sicherheit #Spectre #Spectre-NG
 
ARM's #Spectre V4 Mitigation Updated, Speculative Store Bypass Disable https://www.phoronix.com/scan.php?page=news_item&px=ARM64-SSBD-Linux-V2
 
Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.
CPU-Sicherheitslücken Spectre-NG: Updates und Info-Links
#AMD #ARM #Corei #IBM #Intel #Prozessoren #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG
 

Spectre Variant 4 update - reboot required


I updated the linux kernel. A reboot is required. I'll do this asap...
BRB

#libranet #spectre #linux #reboot @Libranet Support
♲ usnfeed@libranet.de:
USN-3654-1: Linux kernel vulnerabilities

linux, linux-aws, linux-kvm, vulnerabilities



A security issue affects these releases of Ubuntu and its derivatives:- Ubuntu 16.04 LTS

Summary



Several security issues were addressed in the Linux kernel.

Software Description



- linux - Linux kernel
- linux-aws - Linux kernel for Amazon Web Services (A
... show more
Sicherheitslücken: Deaktivierte Patches für Spectre 3 und 4 werden ausgeliefert - Golem.de
https://www.golem.de/news/sicherheitsluecken-deaktivierte-patches-fuer-spectre-3-und-4-werden-ausgeliefert-1805-134502.html
#Prozessor #Meltdown #Passwort #Sicherheitslücke #Spectre #Windows10 #Windows7 #Intel #Microsoft #Applikationen
 
Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.
CPU-Sicherheitslücken Spectre-NG: Updates rollen an
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.
CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre
 
Eigentlich war für Montag die Veröffentlichung der ersten Spectre-NG-Patches geplant. Doch Intel hat um Aufschub gebeten und diesen auch erhalten. Neue, exklusive Informationen zeigen, wie es mit Spectre-NG jetzt weiter gehen soll.
Spectre-NG: Intel verschiebt die ersten Patches – koordinierte Veröffentlichung aufgeschoben
#Intel #Spectre #Spectre-NG
 
#Linux #Kernel Hardens Sound Drivers Against #Spectre V1 Vulnerability https://www.phoronix.com/scan.php?page=news_item&px=Linux-Spectre-Sound-Drivers #security
 
Getunte E-Bikes werden zur Gefahr für ihre Fahrer und Dritte, Elon Musk verscherzt es sich mit Investoren, neue Sicherheitsprobleme in Intel-CPUs sind entdeckt worden: die wichtigsten Meldungen der Woche.
Wochenrückblick Replay: Weniger Abgase, höhere Akkukapazität, neue Intel-Bugs
#Bosch #Diesel #Intel #Spectre #Spectre-NG
 
Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung.
Kommentar: Hallo Intel, mein Vertrauen schwindet!
#Intel #Meltdown #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet - Golem.de
https://www.golem.de/news/meltdown-und-spectre-benchmarks-weniger-schlimm-als-erwartet-1805-134195.html
#Meltdown #Benchmark #Dateisystem #Haswell #Linux #Sicherheitslücke #Skylake #Spectre #iWork #Server
 
Intel: Spectre Next Generation gefährdet Cloudanwendungen - Golem.de
https://www.golem.de/news/intel-spectre-next-generation-gefaehrdet-cloudanwendungen-1805-134201.html
#Spectre #Broadwell #Haswell #Meltdown #Rowhammer #Skylake #Intel #Internet
 
Image/photo
#sifive #hifive #risc-v #linux #openhardware #opensource

NO #spectre & #meltdown

HiFive Unleashed is the ultimate RISC-V developer board. Featuring the world’s first and only Linux-capable, multi-core, RISC-V processor – the Freedom U540 – the HiFive Unleashed ushers in a brand new era for RISC-V.

https://www.sifive.com/products/hifive-unleashed/
 
Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen.
Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen
#Intel #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen.
Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen
#Intel #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Latest #KaliLinux Ethical Hacking OS Release Adds #Spectre & #Meltdown Mitigations
 
Quartalszahlen: Intel erzielt erneuten Rekordumsatz - Golem.de
https://www.golem.de/news/quartalszahlen-intel-erzielt-erneuten-rekordumsatz-1804-134098.html
#Intel #IntelCoffeeLake #PC #Prozessor #Quartalsbericht #Skylake #Spectre #Server #Wirtschaft
 
Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell - Golem.de
https://www.golem.de/news/core-i-prozessoren-microsoft-liefert-spectre-schutz-fuer-haswell-und-broadwell-1804-134091.html
#Windows10 #Haswell #Meltdown #Prozessor #Sicherheitslücke #Skylake #Spectre #UEFI #Windows7 #Intel
 
Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für "Total Meltdown".
CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell
#IntelCorei #MeltdownundSpectre #Security #Sicherheitslücken #Spectre
 
Betriebssysteme: Linux 4.17 bringt Verbesserungen für AMD-Grafikkarten - Golem.de
https://www.golem.de/news/betriebssysteme-linux-4-17-bringt-verbesserungen-fuer-amd-grafikkarten-1804-133850.html
#Linux-Kernel #Dateisystem #HSA #Linux #Meltdown #OpenComputeFoundation #OpenCL #Spectre #Tracking #UEFI
 
Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.
Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel
#Meltdown #MeltdownundSpectre #Microsoft #Registry #Spectre #Updates #Windows

Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.
 
Windows 7, 8.1 und 10: Kein Registry-Eintrag für Sicherheitsupdates mehr nötig - Golem.de
https://www.golem.de/news/windows-7-8-1-und-10-kein-registry-eintrag-fuer-sicherheitsupdates-mehr-noetig-1804-133798.html
#Windows #Windows8 #Anti-Virus #Betriebssystem #Meltdown #Spectre #Virenscanner #Windows10 #Windows7 #WindowsServer2012

Windows 7, 8.1 und 10: Kein Registry-Eintrag für Sicherheitsupdates mehr nötig - Golem.de

Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre
 
Spectre v2: AMD und Microsoft patchen CPUs bis zurück zum Bulldozer - Golem.de
https://www.golem.de/news/spectre-v2-amd-und-microsoft-patchen-cpus-bis-zurueck-zum-bulldozer-1804-133778.html
#AMDZen #CreatorsUpdate #FallCreatorsUpdate #Mainboard #Prozessor #SandyBridge #Spectre #Windows10 #Microsoft #PC-Hardware

Spectre v2: AMD und Microsoft patchen CPUs bis zurück zum Bulldozer - Golem.de

Für bisherige und kommende Ryzen-Chips und die alten Bulldozer-CPUs: AMD liefert Microcode gegen Spectre-v2-Angriffe an seine Partner, Microsoft verteilt ein dazu passendes
 
Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.
AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke
#AMD #AMDRyZen #APU #Bulldozer #Prozessoren #Sicherheitslücken #Spectre

AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.
 
Spring Creators Update: Warten auf den Windows-Frühlingspatch - Golem.de
https://www.golem.de/news/spring-creators-update-warten-auf-den-windows-fruehlingspatch-1804-133775.html
#Windows10 #Betriebssystem #CreatorsUpdate #Sicherheitslücke #Spectre #Windows #Microsoft #Security

Spring Creators Update: Warten auf den Windows-Frühlingspatch - Golem.de

Auf vielen Webseiten ist von einem Release des Spring Creators Updates am 10. April die Rede gewesen, was Microsoft selbst jedoch nie bestätigt hat und offensichtlich falsch ist.
 
#LOL #fuckoffgoogle - " #Security through #obscurity "

#Meltdown & #Spectre: Google brüstet sich mit "unbemerkten" Cloud-Patches -

Meltdown & Spectre: Google brüstet sich mit "unbemerkten" Cloud-Patches

Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.
 
newer older