spectre

  1. Nero24

    News AMD untersucht eine mit Zen 3 eingeführte Spectre-like Schwachstelle

    AMD hat selbst ein Whitepaper veröffentlicht, ausgerechnet zur Markteinführung der Server-Version von Zen 3 namens Milan, das eine mit Zen 3 neu eingeführte Schwachstelle beschreibt, die ähnlich wie Spectre V4 einzustufen ist. Wir erinnern uns: Anfang 2018 wurde eine neue Klasse an...
  2. pipin

    News Erste Exploits für CPU-Sicherheitslücke Spectre verfügbar

    Nach einem Bericht des Sicherheitsexperten Julien Voisin sind für die Spectre-Sicherheitslücke (Version 1 / CVE-2017-5753) – von der nahezu alle modernen CPUs betroffen sind – erste Exploits für Windows und Linux nun in Benutzung, so dass alle nicht gepatchten Systeme verwundbar sein dürften...
  3. Nero24

    News AMD Bulldozer nun auch mit Spectre-Schutz dank Windows-10-Upgrade

    Bereits für Windows 10 1809 hatte Microsoft im März angefangen, Updates zu verteilen, die Retpoline mitbringen. Allerdings war die Funktion bei den meisten Systemen noch deaktiviert. So auch bei AMDs Bulldozer-CPUs, die bisher auf Spectre-Schutz verzichten mussten, da die Mainboard-Hersteller...
  4. Onkel_Dithmeyer

    News Neue Varianten von Meltdown und Spectre entdeckt

    Ein Team aus Sicherheitsforschern hat eine umfangreiche Suche nach weiteren Meltdown- und Spectre-Sicherheitslücken abgeschlossen und dabei insgesamt sieben neue Varianten ausfindig gemacht. Nicht alle werden von den bisherigen Gegenmaßnahmen der Hersteller verhindert und das Team vermeldet...
  5. Onkel_Dithmeyer

    News Neue Schwachstelle in Intels HyperThreading

    Sie will nicht abreißen, die Serie an Sicherheitslücken bei Intel-Prozessoren. Erneut haben Forscher eine Schwachstelle in der Funktion entdeckt, die bei IBM und AMD als SMT (Simultaneous Multithreading) bezeichnet wird, deren Umsetzung Intel dagegen Hyper-Threading Technology (HTT) nennt. Fünf...
  6. Onkel_Dithmeyer

    News Intel überarbeitet fragwürdige Lizenz für Microcode-Updates

    Wie gestern berichtet, lag den Microcode-Updates für einige Intelprozessoren zum schließen von Sicherheitslücken eine Lizenzdatei bei, die an vielen Stellen Empörung hervorrief. Der Hersteller hat nun zurück gerudert und eine neue Lizenz zur Verfügung gestellt, die wesentlich kürzer ist und...
  7. Onkel_Dithmeyer

    News Intel erlaubt nur eigene Benchmarks zum Einfluss von Microcode-Updates

    Zu den Angriffsszenarien wie Spectre und Meltdown liefert Intel schon länger Microcode-Updates für die eigenen Prozessoren. Schnell fanden sich einige Benchmarks im Netz, die den Einfluss der Patches auf die Performance der Prozessoren prüften. Dem will Intel für neuere Updates nun einen Riegel...
  8. Nero24

    News MS-Patchday löst Bremsen bei einigen AMD-Bulldozer- und Jaguar-Systemen

    Gestern Abend hat Microsoft seinen obligatorischen monatlichen Patchday gestartet. Neben einigen kritischen Updates für den Internet Explorer und Edge, die anfällig sind für das Einschleusen von Schadcode allein durch das Besuchen einer präparierten Webseite, gab es erste Gegenmaßnahmen, um die...
  9. Nero24

    News "L1 Terminal Fault"-Lücken in Intel-CPU erfordern weitere Patches

    Die Negativschlagenzeilen (aus technischer Sicht; wirtschaftlich hat Intel ja gerade erst ein Rekordquartal hingelegt) reißen nicht ab. Gestern Abend haben Sicherheitsforscher von Universitäten in Belgien, Israel, Australien und den USA drei neue Sicherheitslücken veröffentlicht, die...
  10. Nero24

    News Weitere CPU-Lücken ret2spec und SpectreRSB entdeckt

    Nach Bekanntwerden der Sicherheitslücken in modernen Prozessor-Designs – Meltdown und Spectre – Anfang des Jahres, sowie der bisher nicht vollständig veröffentlichten, von der Presse Spectre-NG genannten Schwachstellen, sind nun weitere Lücken öffentlich geworden, die Ähnlichkeiten zu den...
  11. Nero24

    News Acht neue Spectre Sicherheitslücken in Intel-Prozessoren entdeckt

    Heute berichtet Heise über nicht weniger als acht neue Sicherheitslücken, die ähnlich auszunutzen sind wie die bisherigen Spectre-Lücken. Daher nennt Heise sie Spectre-NG für Next-Generation. Entdeckt wurden die Lücken offenbar zum Großteil von Googles Sicherheitsteam, das bereits an der...
  12. Nero24

    News BIOS-Updates mit AGESA 1.0.0.2 und Spectre-v2-Schutz

    Kurz vor der offiziellen Markteinführung des AMD Ryzen der 2. Generation mit Codenamen “Pinnacle Ridge” haben die Mainboard-Hersteller begonnen, große BIOS-Updates nachzuschieben. Was die Tester – einen Tag vor dem Release – womöglich frustrieren wird, die ihre Testläufe mit älteren...
  13. Nero24

    News April-Patch nutzt Microcode-Updates für AMD-CPUs mit Spectre-Schutz

    Gestern Abend unserer Zeit hat Microsoft sein kumulatives Update für April 2018 veröffentlicht. Neben der üblichen kleineren Sicherheitsupdates enthält das Paket nun auch Spectre-Schutz für AMD-Prozessoren bis zurück zu Bulldozer. (…) » Artikel lesen
  14. Nero24

    News Intel legt mit Microcode-Updates vor – AMD beginnt mit Epyc

    In den letzten Tagen hat Intel sein Versprechen wahr gemacht und eine ganze Palette an Microcode-Updates für seine Prozessoren veröffentlicht. Das Update rüstet drei Befehle nach, die insbesondere für den von Microsoft gewählten Weg benötigt werden, die Spectre-v2-Lücke zu lindern. Ohne großes...
  15. Nero24

    News AMD Epyc verliert kaum Leistung durch Spectre-v2-Fix Retpoline

    Ein Artikel, der die Auswirkungen der verschiedenen Fixes auf den Server-Prozessor AMD Epyc aufzeigt, offenbart, weshalb AMD zu jeder passenden Gelegenheit betont, dass man Spectre gerne mit der Linux-Variante Retpoline begegnen würde, ebenso unter Windows. Denn die Auswirkungen von Retpoline...
  16. Nero24

    News Testet AMD Microcode-Updates gegen Spectre im Insider-Programm?

    Bei AMD ist es immer noch verdächtig ruhig was Microcode-Updates betrifft. Zwar hat AMD eingeräumt, auch von Spectre v2 betroffen zu sein, jedoch nur mit einem Risiko „nahe Null”. Heute jedoch haben Besucher unseres Forums eine interessante Entdeckung im Rahmen unserer Meldung zum Tool...
  17. Nero24

    News InSpectre Release #7 mit CPUID veröffentlicht

    Das kleine Windows-Tool InSpectre ist in der Version 7 erschienen. Es zeigt den Stand der „Linderungen” bezüglich der Angriffszenarien Spectre und Meltdown, und ist dabei erheblich übersichtlicher und komfortabler als das Powershell-Skript, das Microsoft im Januar veröffentlicht hat. Zudem kann...
  18. Nero24

    News Spectre Firmware-Updates: Mainboard-Hersteller warten auf AMD

    Für die bereits ausgelieferten Prozessoren hat AMD noch keine Microcode-Updates veröffentlicht. Man könnte natürlich sagen „lieber anständig validieren” statt einen Schnellschuß zu fabrizieren, den man anschließend wieder zurückholen muss. Andererseits scheint es aber auch keinen fixen Fahrplan...
  19. Nero24

    News AMD gibt Programmierleitfaden gegen Spectre heraus

    Wer einen Blick in den Leitfaden wirft, findet eine ganze Palette an Vorschlägen. So sollen z.B. Register geleert werden sobald sie nicht mehr benötigt werden, der Befehl LFENCE soll genutzt werden, um Ladeoperationen seriell durchzuführen und es wird anhand eines Beispiels gezeigt, wie...
  20. Nero24

    News Bootfehler nach Windows-Update auch bei neuen Systemen

    Wer das Treiben in den letzten Wochen seit Bekanntwerden der Sicherheitslücken in modernen Prozessoren verfolgt hat, der mag kaum glauben, dass die Forscher Hard- und Software-Hersteller angeblich schon im letzten Sommer über die Angriffszenarien informiert haben; so hektisch wie derzeit...
  21. Nero24

    News Microsoft bringt kumulatives Update KB4073290 mit AMD-Patch

    Im Zuge des Flickens der diversen Sicherheitslücken im Umfeld moderner Out-of-Order-Prozessoren hatte Microsoft Anfang Januar ein Update-Paket namens KB4056892 geschnürt, das einen Teil der Angriffsszenarien Meltdown und Spectre zumindest erschweren soll. Tückisch: einige ältere AMD-Systeme mit...
  22. Onkel_Dithmeyer

    News AMD stellt klar: MS-Patch nur gegen Spectre auf AMD-Hardware

    Gestern berichteten wir über eine Reihe Patches, die die sogenannte Meltdown-Lücke auf AMD-Systemen schließen sollte. Diese führte auf manchen älteren AMD-Computern aus der Athlon-64-Ära zu Bluescreens beim Start. Den Fehler führte Microsoft auf fehlerhaft dokumentierte AMD-Chipsätze zurück...
  23. Nero24

    News Microsoft zieht Meltdown-Patch für AMD-Systeme zurück

    Obwohl AMD beteuert, von Meltdown aufgrund von Architekturunterschieden zu Intel nicht betroffen zu sein, wurde der Fix von Microsoft auch an AMD-User verteilt. Doch anscheinend war der Patch mit zu heißer Nadel gestrickt, denn nun berichten einige AMD-User, dass der PC nach Installation des...
  24. Nero24

    News Massive Sicherheitslücke in Intel-CPUs der letzten Jahre

    In Intel-Prozessoren mit Support für x86-64 befindet sich offenbar eine gravierende Sicherheitslücke, die es Angreifern erlaubt, auf prozessfremde Speicherbereiche zuzugreifen. Da es sich dem Vernehmen nach um einen Hardware-Bug handeln soll, der nicht mit einem Microcode-Update gefixt werden...
Zurück
Oben Unten