spraci.info

Search

Items tagged with: Spectre

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads - Golem.de
https://www.golem.de/news/unix-openbsd-6-4-kommt-mit-schleier-und-ohne-hyperthreads-1810-137213.html
#OpenBSD #Betriebssystem #Meltdown #Spectre #Unix #Applikationen #OpenSource #Security
 
Spectre Folio: HPs 2-in-1-Notebook besteht zu großen Teilen aus Leder - Golem.de
https://www.golem.de/news/spectre-folio-hps-2-in-1-notebook-besteht-zu-grossen-teilen-aus-leder-1810-136894.html
#HP #Computer #Corei7 #Detachable #Notebook #PC #Spectre #Mobil
 

Linux Kernel Developer Criticizes Intel for Meltdown, Spectre Response


At the Open Source Summit North America, Linux kernel maintainer Greg Kroah-Hartman took issue with Intel's initial disclosure of the Meltdown and Spectre CPU vulnerabilities.
Article word count: 843

HN Discussion: https://news.ycombinator.com/item?id=17879444
Posted by CrankyBear (karma: 4164)
Post stats: Points: 161 - Comments: 57 - 2018-08-30T18:36:50Z

\#HackerNews #criticizes #developer #for #... show more
 
#Intel #AMD #CPU #performance #Spectre #meltdown #infosec #cybersecurity

The Performance Cost Of Spectre / Meltdown / Foreshadow Mitigations On Linux 4.19

https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations&num=1
 
The #Performance #Cost Of #Spectre / #Meltdown / #Foreshadow #Mitigations On #Linux 4.19


One of the most frequent test requests recently has been to look at the overall performance cost of Meltdown/Spectre mitigations on the latest Linux kernel and now with L1TF/Foreshadow work tossed into the mix. With the Linux 4.19 kernel that just kicked off development this month has been continued churn in the Spectre/Meltdown space, just not for x86_64 but also for POWER/s390/ARM where applicable.
https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations
 
A #Global #Switch To #Kill #Linux's #CPU #Spectre / #Meltdown #Workarounds?


Something I have seen asked in our forums and elsewhere -- most recently on the kernel mailing list -- is whether there is a single kernel option that can be used for disabling all of the Spectre/Meltdown workarounds and any other performance-hurting CPU vulnerability workarounds.
https://www.phoronix.com/scan.php?page=news_item&px=Global-Switch-Skip-Spectre-Melt
 
Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.
Ärger über Intels Lizenzbedingungen für Sicherheits-Updates
#Intel #L1TF #LinuxundOpenSource #Lizenzen #MeltdownundSpectre #Prozessoren #Spectre #Spectre-NG
 
Kommende "Cascade Lake"-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.
Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken
#HotChips #HotChips2018 #IntelXeon #MeltdownundSpectre #Prozessoren #Server #Spectre #Spectre-NG
 
Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation - Golem.de
https://www.golem.de/news/side-channel-angriffe-intel-untersagt-benchmarks-und-haertet-naechste-generation-1808-136151.html
#Skylake #Computer #HotChips #Meltdown #Prozessor #Spectre #Intel #Server
 
Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen.
Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken
#CPU #Prozessor #Spectre #Meltdown
 
Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher - Golem.de
https://www.golem.de/news/foreshadow-l1tf-intel-cpus-ermoeglichten-unberechtigtes-auslesen-von-speicher-1808-136008.html
#Intel #Linux #Linux-Kernel #Meltdown #Prozessor #Sicherheitslücke #Spectre #Windows #OpenSource #PC-Hardware
 
Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee - Golem.de
https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html
#BlackHat #Bitcoin #BlackHat2014 #BlackHat2015 #BlackHat2017 #Hacker #Meltdown #Spectre #McAfee #Paypal
 
Black Hat: Langer Atem für IT-Sicherheit - Golem.de
https://www.golem.de/news/black-hat-langer-atem-fuer-it-sicherheit-1808-135913.html
#BlackHat #Browser #Chrome #ProjectZero #Prozessor #Sicherheitslücke #Spectre #Google #Technologie #Applikationen
 

Ghost Kanji Character Encodings: A Spectre Is Haunting Unicode


In 1978 Japan's Ministry of Economy, Trade and Industry established the encoding that would later be known as JIS X 0208, which still serves as an important reference for all Japanese encodings.…
Article word count: 554

HN Discussion: https://news.ycombinator.com/item?id=17637375
Posted by hardmaru (karma: 1293)
Post stats: Points: 113 - Comments: 23 - 2018-07-29T10:28:39Z

\#HackerNews #character #encodings #ghost #haunting... show more
 
NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.
NetSpectre liest RAM via Netzwerk aus
#MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG
 
Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.
CPU-Lücken ret2spec und SpectreRSB entdeckt
#CISPA #MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG #UniSaarland
 
Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches - Golem.de
https://www.golem.de/news/freies-betriebssystem-netbsd-8-0-bringt-usb-3-uefi-und-meltdown-patches-1807-135630.html
#NetBSD #BSD #Betriebssystem #Meltdown #Spectre #UEFI #Unix #Applikationen #OpenSource #Security
 
Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.
007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code
#007 #CPU #JamesBond #MeltdownundSpectre #Sicherheitslücken #Spectre
 
Spectre: Google macht Seiten-Isolierung in Chrome zum Standard - Golem.de
https://www.golem.de/news/spectre-google-macht-seite-isolierung-in-chrome-zum-standard-1807-135441.html
#Chrome #Browser #Passwort #Spectre #Google #Technologie #Internet #Security
 
Die Fans des Geheimagenten 007 können sich im österreichischen Sölden auf eine Entdeckungsreise ins Innere eines 3000ers begeben. Die Multimedia-Ausstellung "007 Elements" ist die neue Attraktion in dem Skiort.
Multimedia auf 3050 Metern: James Bond in Sölden | DW | 12.07.2018
#JamesBond #Sölden #Erlebniswelt #Kino #Film #Spectre #DanielCraig #007
 

​The return of Spectre


#return #spectre #​the
 
Image/photo

Israeli researchers: Overcoming (some) Spectre browser mitigations

By Noam Hadad & Jonathan Afek
June 26, 2018

Spectre is a CPU vulnerability which allows an attacker in certain scenarios to read “secret” data on the victim’s machine. The vulnerability was first published by Google Project Zero and by various researchers.

One of the variants of Spectre (variant 1) is relevant in browsers executing malicious Javascript code in JIT engines. When a victim visits an attacker controlled website and malicious Javascript is served on the site, it can potentially read the all the mapped memory space of the browser process. To exploit this vulnerability the attacker code has to access “secret” memory in a speculatively executed Javascript JIT code that would have been otherwise inaccessible as it contains secret data. In a simple Javascript Spectre exploit this w
... show more
 
Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.
Spectre-Sicherheitslücken: Browser trotz Patches nicht sicher
#Browser #CPU #Chrome #Firefox #MicrosoftEdge #Safari #Sicherheitslücken #Spectre
 
Sicherheitsbedenken: OpenBSD deaktiviert Intels Hyper-Threading-Technik - Golem.de
https://www.golem.de/news/sicherheitsbedenken-openbsd-deaktiviert-intels-hyper-threading-technik-1806-135050.html
#OpenBSD #Spectre #Intel #Applikationen
 
Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken - Golem.de
https://www.golem.de/news/lazy-fpu-intels-floating-point-unit-kann-geheime-daten-leaken-1806-134957.html
#Intel #Amazon #Malware #Meltdown #SandyBridge #Sicherheitslücke #Spectre #Server #Security
 
Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.
CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore
#IntelCorei #MeltdownundSpectre #Prozessoren #Security #Sicherheit #Spectre #Spectre-NG
 
ARM's #Spectre V4 Mitigation Updated, Speculative Store Bypass Disable https://www.phoronix.com/scan.php?page=news_item&px=ARM64-SSBD-Linux-V2
 
Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.
CPU-Sicherheitslücken Spectre-NG: Updates und Info-Links
#AMD #ARM #Corei #IBM #Intel #Prozessoren #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG
 

Spectre Variant 4 update - reboot required


I updated the linux kernel. A reboot is required. I'll do this asap...
BRB

#libranet #spectre #linux #reboot @Libranet Support
♲ usnfeed@libranet.de:
USN-3654-1: Linux kernel vulnerabilities

linux, linux-aws, linux-kvm, vulnerabilities



A security issue affects these releases of Ubuntu and its derivatives:- Ubuntu 16.04 LTS

Summary



Several security issues were addressed in the Linux kernel.

Software Description



- linux - Linux kernel
- linux-aws - Linux kernel for Amazon Web Services (A
... show more
Sicherheitslücken: Deaktivierte Patches für Spectre 3 und 4 werden ausgeliefert - Golem.de
https://www.golem.de/news/sicherheitsluecken-deaktivierte-patches-fuer-spectre-3-und-4-werden-ausgeliefert-1805-134502.html
#Prozessor #Meltdown #Passwort #Sicherheitslücke #Spectre #Windows10 #Windows7 #Intel #Microsoft #Applikationen
 
Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.
CPU-Sicherheitslücken Spectre-NG: Updates rollen an
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.
CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre
 
Eigentlich war für Montag die Veröffentlichung der ersten Spectre-NG-Patches geplant. Doch Intel hat um Aufschub gebeten und diesen auch erhalten. Neue, exklusive Informationen zeigen, wie es mit Spectre-NG jetzt weiter gehen soll.
Spectre-NG: Intel verschiebt die ersten Patches – koordinierte Veröffentlichung aufgeschoben
#Intel #Spectre #Spectre-NG
 
#Linux #Kernel Hardens Sound Drivers Against #Spectre V1 Vulnerability https://www.phoronix.com/scan.php?page=news_item&px=Linux-Spectre-Sound-Drivers #security
 
Getunte E-Bikes werden zur Gefahr für ihre Fahrer und Dritte, Elon Musk verscherzt es sich mit Investoren, neue Sicherheitsprobleme in Intel-CPUs sind entdeckt worden: die wichtigsten Meldungen der Woche.
Wochenrückblick Replay: Weniger Abgase, höhere Akkukapazität, neue Intel-Bugs
#Bosch #Diesel #Intel #Spectre #Spectre-NG
 
Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung.
Kommentar: Hallo Intel, mein Vertrauen schwindet!
#Intel #Meltdown #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet - Golem.de
https://www.golem.de/news/meltdown-und-spectre-benchmarks-weniger-schlimm-als-erwartet-1805-134195.html
#Meltdown #Benchmark #Dateisystem #Haswell #Linux #Sicherheitslücke #Skylake #Spectre #iWork #Server
 
Intel: Spectre Next Generation gefährdet Cloudanwendungen - Golem.de
https://www.golem.de/news/intel-spectre-next-generation-gefaehrdet-cloudanwendungen-1805-134201.html
#Spectre #Broadwell #Haswell #Meltdown #Rowhammer #Skylake #Intel #Internet
 
Image/photo
#sifive #hifive #risc-v #linux #openhardware #opensource

NO #spectre & #meltdown

HiFive Unleashed is the ultimate RISC-V developer board. Featuring the world’s first and only Linux-capable, multi-core, RISC-V processor – the Freedom U540 – the HiFive Unleashed ushers in a brand new era for RISC-V.

https://www.sifive.com/products/hifive-unleashed/
 
newer older