Forscher der Technischen Universität Kaiserslautern (TUK) gaben in einer Pressemitteilung bekannt, dass Seitenkanalattacken weit mehr verbreitet sind als zunächst angenommen. Die 2018 entdeckten Sicherheitslücken in der Prozessorarchitektur von Intel, AMD und ARM sind laut einer Studie, die unter der Leitung von Professor Dr. Wolfgang Kunz an der TUK erstellt wurde, auch auf viel einfacher gestrickten […]

2018 musste Intel eingestehen, dass das Rennen um schnellere Prozessoren an den Abgrund geführt hatte. Sind wir jetzt einen Schritt weiter?

Forscher haben mit PortSmash eine neue Lücke in CPUs von Intel entdeckt, die deren Hyper-Threading-Technologie (HT) ausnutzt.

Intels soeben angekündigte Prozessor-Reihe Whiskey Lake verhindert Meltdown und L1TF auf Silizium-Ebene. Spectre bleibt dabei außen vor.

Intel verband die Veröffentlichung eines neuen Microcodes mit einer Lizenz, die Benchmarks untersagte. Nach heftiger Kritik ruderte Intel jetzt zurück.

Debian schließt Intel-Lücken mit dem aktuellen Security Advisory DSA-4279-1. Die Lücken wurden kürzlich unter der Bezeichnung Foreshadow öffentlich gemacht.

Intel hat drei neue Sicherheitslücken in den Prozessoren der Baureihen Skylake und Kaby Lake bekanntgegeben. Die Lücken wurden bereits vor Monaten entdeckt.

Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich aber auch der RAM-Bedarf des Browsers.

Intel erlebt die Fortsetzung des Super-Gaus vom Januar. Forscher entdeckten 8 neue, als Spectre-NG bezeichnete Lücken, die Intels CPUs zum Teil einfacher angreifbar machen sollen als Meltdown und Spectre.

Für Intel scheint der Skandal um Meltdown und Spectre abgeschlossen. Für die Linux-Kernel-Entwickler ist er das noch nicht.

Intels CEO Brian Krzanich hat eine schriftliche Stellungnahme zu den Sicherheitslücken Meltdown und Spectre abgegeben, die seit Jahresbeginn für viel Furore sorgten. Darin gab er bekannt, dass die veröffentlichten Aktualisierungen des Microcodes nun alle CPUs der letzten fünf Jahre zu 100 Prozent abdecken.

Intel liefert weitere bereinigte Microcode-Updates gegen Spectre in Variante 2 aus. Damit stehen Schutzmaßnahmen nun auch Broadwell- und Haswell-CPUs bereit.

Sicherheitsforscher haben neue Exploits entdeckt, wie die CPU-Sicherheitslücken Meltdown und Spectre ausgenutzt werden können. Intel hat derweil die Preisgelder für weitere Entdeckungen in diesem Zusammenhang erhöht.

Die Sicherheitslücken Meltdown und Spectre begleiten uns noch lange Zeit. Neben dem neuen Intel Microcode haben die Kernel-Entwickler mit 4.15.2 Spectre v1 allerdings initial eingedämmt.

Linux 4.15 bringt neben den vielen Pflastern gegen Meltdown und Spectre auch ein riesiges Patchset für AMDGPU DC sowie unter anderem Unterstützung für die neuen RISC-V-Prozessoren.

Intel rät seit gestern offiziell von der Verwendung seines Microcode-Updates mit der Versionsnummer 20180108 ab und stellt ein baldiges Update in Aussicht, das die Fehler behebt.

AMD bietet neue Patches gegen die Auswirkungen von beiden Varianten von Spectre an. Weitere neue Microcodes sollen zeitnah folgen.

Ubuntu 17.10 wird am 11.1. neu veröffentlicht, nachdem vor den Feiertagen das Ubuntu-Image wegen korrumpierter BIOS/UEFI zurückgezogen wurde. Bereits heute kommen neue Kernel mit Patches gegen Meltdown & Spectre.

Kernel-Entwickler Greg Kroah-Hartman gibt einen Überblick über den Stand der Entwicklung zur Eindämmung von Meltdown und Spectre im Kernel.

Zwar sind die Sicherheitslücken in modernen CPUs von Intel, ARM, Apple, AMD und IBM noch nicht völlig in der Tiefe ausgelotet, es reicht aber aus, um eine erste Analyse des Gefahrenpotentials zu wagen.