Kategorie: Hardware

Nachdem die Hersteller (endlich) nach und nach de Patches für Meltdown und Spectre der ersten Generationen released haben – wurden inzwischen wieder neue Schwachstellen entdeckt. Teilweise zeigt sich hier, dass Änderungen durchgeführt werden müssen, die viel tiefer gehen als bisher gedacht. Auch die Tatsache, dass zwischen Hardwarehersteller der CPUs wie Intel und AMD und den OS-Entwicklern der „schwarze Peter“ ständig hin-und hergeschoben wird zeigt meiner Meinung nach wie unerwartet die Lücken kamen und wie schlecht man darauf vorbereitet war. CERT-Bund Meldung —————– KURZINFO CB-K18/0682 UPDATE 3 Titel:              Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen Datum:              28.05.2018 Software:           Cisco […]

Inzwischen hat sich für die beiden Sicherheitslücken ein breites Feld an Updates gesammelt. Leider sind viele der Updates aber immer noch sehr schnell released worden, meiner Meinung nach ohne die sonstigen Qualitätsmaßnahmen -> das Ergebnis ist ernüchternd und mündet an vielen Updates mit einer v2 oder gar v3. Außerdem gibt es inzwischen auch bei den Lücken weitere Varianten und Angriffsziele… Das BSI CERT Team ist aktuell nicht zu beneiden – inzwischen gibt es ein Update 26   CERT-Bund Meldung —————– KURZINFO CB-K18/0010 UPDATE 26 Titel:              Mikroprozessoren, Spectre, Meltdown: Drei Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen u. Ausspähen von Informationen Datum:              28.02.2018 Software:           F5 […]

CERT-Bund Meldung —————– KURZINFO CB-K18/0257 UPDATE 1 Titel:              VMware Virtual Appliances: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen Datum:              16.02.2018 Software:           VMware vCenter Server (vCSA) 6.0, VMware vCenter Server (vCSA) 6.5, VMware vSphere Data Protection (VDP) 6.x Plattform:          VMware vCenter Server (vCSA), VMware vSphere Data Protection (VDP) Auswirkung:         Ausspähen von Informationen Remoteangriff:      Nein Risiko:             hoch CVE Liste:          CVE-2017-5753, CVE-2017-5754 Bezug:              https://www.vmware.com/us/security/advisories/VMSA-2018-0007.1.html REVISIONS HISTORIE Version: 2 VMware hat die aktualisierte Sicherheitsmeldung VMSA-2018-0007.1 veröffentlicht und informiert darüber auch in einem Blog-Beitrag, um klarzustellen, welche der Angriffsvarianten durch die derzeit verfügbaren Sicherheitsupdates mitigiert werden. CVE-2017-5715 (Spectre-2) wurde durch diese noch nicht adressiert […]

KURZINFO CB-K18/0147 Titel:              Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes Datum:              24.01.2018 Software:           Apple iOS < 11.2.5 Plattform:          Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod Touch >= 6G Auswirkung:         Ausführen beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff:      Ja Risiko:             hoch CVE Liste:          CVE-2018-4082, CVE-2018-4085, CVE-2018-4086, CVE-2018-4087, CVE-2018-4088, CVE-2018-4089, CVE-2018-4090, CVE-2018-4092, CVE-2018-4093, CVE-2018-4094, CVE-2018-4095, CVE-2018-4096, CVE-2018-4100 Bezug:              https://support.apple.com/kb/HT208463 REVISIONS HISTORIE Version: 1 Neues Advisory BESCHREIBUNG iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. Mehrere Schwachstellen in Apple iOS für iPhone […]