Hardware

[CERT-Bund] CB-K18/0682 Update 3 – Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Veröffentlicht am

Nachdem die Hersteller (endlich) nach und nach de Patches für Meltdown und Spectre der ersten Generationen released haben – wurden inzwischen wieder neue Schwachstellen entdeckt. Teilweise zeigt sich hier, dass Änderungen durchgeführt werden müssen, die viel tiefer gehen als bisher gedacht. Auch die Tatsache, dass zwischen Hardwarehersteller der CPUs wie Intel und AMD und den OS-Entwicklern der „schwarze Peter“ ständig hin-und hergeschoben wird zeigt meiner Meinung nach wie unerwartet die Lücken kamen und wie schlecht man darauf vorbereitet war. CERT-Bund Meldung —————– KURZINFO CB-K18/0682 UPDATE 3 Titel:              Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen Datum:              28.05.2018 Software:           Cisco […]

Hardware

[CERT] Update 26 des BSI zu Meltdown und Spectre

Veröffentlicht am

Inzwischen hat sich für die beiden Sicherheitslücken ein breites Feld an Updates gesammelt. Leider sind viele der Updates aber immer noch sehr schnell released worden, meiner Meinung nach ohne die sonstigen Qualitätsmaßnahmen -> das Ergebnis ist ernüchternd und mündet an vielen Updates mit einer v2 oder gar v3. Außerdem gibt es inzwischen auch bei den Lücken weitere Varianten und Angriffsziele… Das BSI CERT Team ist aktuell nicht zu beneiden – inzwischen gibt es ein Update 26   CERT-Bund Meldung —————– KURZINFO CB-K18/0010 UPDATE 26 Titel:              Mikroprozessoren, Spectre, Meltdown: Drei Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen u. Ausspähen von Informationen Datum:              28.02.2018 Software:           F5 […]

Hardware

[BSI CERT] VMware vCenter (Meltdown, Spectre)

Veröffentlicht am

CERT-Bund Meldung —————– KURZINFO CB-K18/0257 UPDATE 1 Titel:              VMware Virtual Appliances: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen Datum:              16.02.2018 Software:           VMware vCenter Server (vCSA) 6.0, VMware vCenter Server (vCSA) 6.5, VMware vSphere Data Protection (VDP) 6.x Plattform:          VMware vCenter Server (vCSA), VMware vSphere Data Protection (VDP) Auswirkung:         Ausspähen von Informationen Remoteangriff:      Nein Risiko:             hoch CVE Liste:          CVE-2017-5753, CVE-2017-5754 Bezug:              https://www.vmware.com/us/security/advisories/VMSA-2018-0007.1.html REVISIONS HISTORIE Version: 2 VMware hat die aktualisierte Sicherheitsmeldung VMSA-2018-0007.1 veröffentlicht und informiert darüber auch in einem Blog-Beitrag, um klarzustellen, welche der Angriffsvarianten durch die derzeit verfügbaren Sicherheitsupdates mitigiert werden. CVE-2017-5715 (Spectre-2) wurde durch diese noch nicht adressiert […]

Hardware

[BSI] Apple iOS 11.2.5

Veröffentlicht am

KURZINFO CB-K18/0147 Titel:              Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes Datum:              24.01.2018 Software:           Apple iOS < 11.2.5 Plattform:          Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod Touch >= 6G Auswirkung:         Ausführen beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff:      Ja Risiko:             hoch CVE Liste:          CVE-2018-4082, CVE-2018-4085, CVE-2018-4086, CVE-2018-4087, CVE-2018-4088, CVE-2018-4089, CVE-2018-4090, CVE-2018-4092, CVE-2018-4093, CVE-2018-4094, CVE-2018-4095, CVE-2018-4096, CVE-2018-4100 Bezug:              https://support.apple.com/kb/HT208463 REVISIONS HISTORIE Version: 1 Neues Advisory BESCHREIBUNG iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. Mehrere Schwachstellen in Apple iOS für iPhone […]

Hardware

[Heise, IT-Business] Kritische Sicherheitslücken in intel-CPUs entdeckt

Veröffentlicht am

Hallo zusammen, zuerst noch ein gutes Neues Jahr 2018 an alle Leser des Blogs. Leider geht das Jahr gleich mit einer jetzt öffentlich gemachten, sehr kritischen Lücke los: https://www.it-business.de/sicherheits-update-koennte-intel-chips-ausbremsen-a-674060/?cmp=nl-356&uuid=36E91761-AE9A-45CC-A1E1118154806F18 https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html Updates für Linux, Windows und MacOS sind schon im Beta-Betrieb bzw in der finalen Entwicklungsphase. Aus meiner Sicht lässt sich noch nicht wirklich genau sagen, ob und wie die Performance im tatsächlichen Betrieb beeinflusst werden wird – da aber aktuell bei dem Großteil der Rechner die CPUs <15% im Schnitt ausgelastet sind, würde selbst eine 5% Belastung keine nennenswerte Verschlechterung im täglichen Arbeiten bedeuten. Der Post wird bei Neuigkeiten aktualisiert.