1. Hardwareluxx
  2. >
  3. Tags
  4. >
  5. Sicherheitslücke - Hardwareluxx

Thema: Sicherheitslücke

  • Neues Update: Zwei Sicherheitslücke im Mozilla Firefox

    mozilla firefox Nachdem die IT-Sicherheitsexperten Francisco Alonso und Javier Marcos zwei Schwachstellen im Firefox-Browser gefunden haben, reagierte Mozilla trotz Corona-Krise umgehend und veröffentlichte mit der Browserversion 74.0.1 (ESR 68.6.1) ein entsprechendes Update. Zu den besagten Sicherheitslücken, die unter Kennung ... [mehr]
  • Bug aus NT-4-Zeiten: Sicherheitslücke ermöglicht Remote-Angriff

    windows 10 logo Wie Microsoft jetzt bekannt bekannt gegeben hat, wird aktuell eine ungepatchte Windows-10-Sicherheitslücke ausgenutzt, die es Angreifern erlaubt, bösartigen Code auszuführen. Momentan existiert noch kein Patch, um die genannte Schwachstelle zu schließen. Die genannte Sicherheitslücke klafft aktuell in einer Windows-DLL-Datei der Adobe Type Manager Library. Besagte...... [mehr]
  • Microsoft schließt kritische SMBv3-Sicherheitslücke

    microsoft 2Mit dem kumulativen Update KB4551762 für die Windows-10-Versionen 1903 und 1909, das gestern veröffentlicht wurde, werden außer einer ganzen Reihe von Sicherheitsupdates auch der SMBv3-Bug behoben. Im Sicherheitshinweis ADV200005 wies Microsoft noch vor einiger Zeit darauf hin, dass es eine...... [mehr]
  • Mitigation für LVI hat große Auswirkungen auf die Leistung von Intel-Prozessoren

    lviIn dieser Woche sorgte die Entdeckung einer neuen Sicherheitslücke in Intel-Prozessoren für Aufsehen. Load Value Injection oder kurz LVI ist eine weitere Transient-Execution Attack. Die Methodik von LVI ist eine Art von...... [mehr]
  • Microsoft: Kritische Sicherheitslücke im SMBv3-Protokoll

    microsoft Das US-amerikanische Unternehmen Microsoft hat jetzt einen Sicherheitshinweis für die Windows-10-Versionen 1909 und 1903 veröffentlicht. Unter der Kennung ADV200005 ließ der internationale Hard- und Softwarehersteller verlauten, dass sich eine Schwachstelle im...... [mehr]
  • LVI ist der nächste Seitenangriff auf Intel-Prozessoren

    lviUnd weiter geht es in der Reihe immer neuer Sicherheitslücken, die vor allem Intel betreffen. Diese hört auf den Namen Load Value Injection oder kurz LVI. Es handelt sich dabei um eine sogenannte Transient-Execution Attack welche architektonische Lücken moderner Prozessoren ausnutzt um Daten in Programme einzuschleusen, die dann wieder sicherheitsrelevante Daten auslesen können. Entdeckt...... [mehr]
  • Zen-Prozessoren von Side-Channel-Attacke-"Light" betroffen

    amd-ryzen-4000-mobileKein Prozessor ist frei von Sicherheitslücken – dafür ist die Hardware inzwischen zu komplex und in Zusammenarbeit mit nicht weniger komplexen Software ergeben sich immer wieder neue Angriffsvektoren. In in den vergangenen Monaten und Jahren hat vor allem Intel mit ... [mehr]
  • Krypto-Schlüssel vieler Intel-Prozessoren in Gefahr

    intelWie fast alle SoCs und Prozessoren verfügen auch die Modelle von Intel über einen fest eingebrannten kryptografischen Schlüssel. Dieser dient als Basis für viele Sicherheitssysteme, unter anderem für die Management Engine (ME). Überwacht wird die Ausführung des UEFI-BIOS, aber auch Funktionen wie das DRM oder Sicherheitsfunktionen wie das Trusted Platform Module (TPM). Aber...... [mehr]
  • "Kr00k": Kritische WLAN-Sicherheitslücke ist bereits seit einem Jahr bekannt

    wlanMehr als zwei Jahre nach der gravierenden WLAN-Sicherheitslücke "KRACK" folgt nun eine weitere als kritisch einzustufende Lücke mit der Bezeichnung "Kr00k". Laut den Forschern von Eset betrifft diese insbesondere WLAN-Chips von...... [mehr]
  • Paypal: Sicherheitslücke bei Google Pay schon ein Jahr bekannt

    paypalSeit einigen Tagen gibt es immer mehr Berichte, dass Nutzer von Google Pay und Paypal auf ihrer Abrechnung unerklärliche Abbuchungen vorfinden. Wie nun eine Sicherheitsfirma mitteilt, soll die genutzte Sicherheitslücke bereits vor einem Jahr an Paypal gemeldet worden sein. Der Zahlungsdienstleister habe jedoch keine entsprechenden Maßnahmen getroffen, um diese zu schließen. Wer also Google...... [mehr]
  • Surface: Microsoft schließt Sicherheitslücke und verhindert ein Undervolting

    plundervoltUm die als Plundervolt bezeichnete Sicherheitslücke in Intel-Prozessoren zu schließen, hat Microsoft Ende Januar damit begonnen, die entsprechenden Updates für die Surface-Geräte auszuliefern. Durch ein...... [mehr]
  • CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

    cacheoutCacheOut ist eine weitere Sicherheitslücke, die nun veröffentlicht wurde und offenbar ausschließlich Intel-Prozessoren betrifft. Dabei handelt es sich um eine Side-Channel-Attacke, die es ermöglicht, Daten aus gesicherten Bereichen abzuziehen. Im Vergleich zu den MDS-Attacken können Daten bei CacheOut gezielter abgezogen werden, statt auf zufällige Ereignisse dieser Art über das Triggern von...... [mehr]
  • Sicherheitslücke: Cable Haunt macht Kabelmodems angreifbar

    ubiquiti-rj45Wie jetzt bekannt wurde haben vier dänische Sicherheitsforscher eine Sicherheitslücke in Kabelmodems mit Chips von Broadcom gefunden. Die auf den Namen "Cable Hunt" getaufte Schwachstelle betrifft laut den Forschern alleine in Europa knapp 200 Millionen Geräte. Verantwortlich für die Lücke ist der Spectrum-Analyzer. Hierbei handelt es sich sowohl um eine Hardware- als auch...... [mehr]
  • Intel-Sicherheitslücke: Undervolting öffnet verschlüsselte RAM-Enklaven

    plundervoltErneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory...... [mehr]
  • Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

    amd-epyc Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die...... [mehr]
  • Pwn2Own: Amazons Echo Show 5, Xiaomis Mi 9 und diverse TV-Geräte fielen den Hackern zum Opfer

    show5 Vom 6. bis zum 7. November 2019 fand in Japans Hauptstadt der zweite Pwn2Own-Hacking-Contest für dieses Jahr statt. Bereits im März dieses Jahres gelang es Hackern auf dem... [mehr]
  • Zero-Day-Sicherheitslücke in iTunes gefunden

    apple itunesWie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv...... [mehr]
  • iPhone 4s bis iPhone X: Checkm8 nutzt unpatchbare Sicherheitslücke

    apple iphone 8 plusEin Entwickler namens axi0mX hat per Twitter und GitHub ein Software-Tool veröffentlicht, welches auf Millionen von iPhones die Umgehung des abgesicherten Boot-ROMs verspricht. Es soll sich um einen "permanent unpatchable bootrom exploit" – also eine...... [mehr]
  • Apple: iOS-Update schließt Jailbreak-Lücke

    apple iphone xs In der Vergangenheit entdeckte der Sicherheitsingenieur Ned Williamson in Apples iOS eine kritische Schwachstelle, die es ermöglichte, Code mit Systemrechten im iOS-Kernel auszuführen. Dem kalifornischen iPhone-Konzern war es zwar gelungen die gefundene Schwachstelle CVE-2019-8605 mit dem iOS-Update...... [mehr]
  • Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

    windows 10 logo Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen.  Die entdeckte Sicherheitslücke ähnelt stark den im...... [mehr]
  • Apple veröffentlicht stilles Update für macOS

    macos-catalinaWie bereits zu Beginn dieser Woche bekannt wurde, entdecke ein Sicherheitsforscher, dass die Zoom-Videokonferenz-App einen versteckten Webserver auf den Apple-Mac-Systemen installiert hat. Durch diesen ist es möglich, die Webcam der Nutzer zu übernehmen. Nun berichtet die US-amerikanische Webseite TechCrunch, dass der kalifornische Hersteller Apple jetzt ein stilles Update...... [mehr]
  • US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

    huaweiWie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits...... [mehr]
  • Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

    mozilla firefox Alle Nutzer des Firefox-Browsers sollten jetzt unbedingt auf die neueste Version des Browsers aktualisieren. Die gemeinnützige Organisation Mozilla hat die Sicherheitsupdates Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Besagte Updates beheben eine kritische Sicherheitslücke, die momentan aktiv von Angreifern ausgenutzt wird. Die US-amerikanische Cybersecurity and...... [mehr]
  • Windows: Sicherheitslücke im Ausmaß der WannaCry-Malware

    windows 10 logoDer internationale Hard- und Softwarehersteller Microsoft hat jetzt aufgrund einer kritischen Sicherheitslücke (CVE-2019-0708) in seinen Remotedesktopdiensten - früher auch als Terminaldienste bekannt - Updates veröffentlicht. Das Remote Desktop Protocol (RDP) selbst ist dabei jedoch nicht betroffen. Bei der erwähnten Schwachstelle handelt es sich um eine Vorauthentifizierung, die...... [mehr]
  • WhatsApp von schwerwiegender Sicherheitslücke betroffen

    whatsapp Im Instant-Messaging-Dienst WhatsApp klafft eine erhebliche Sicherheitslücke, genau genommen die CVE-2019-3568. Besagte Schwachstelle ermöglicht es einem Angreifer mithilfe eines simplen WhatsApp-Anrufs, das Gerät seines Opfers mit Spyware zu infizieren. Für den seit dem Jahr 2014 zu Facebook gehörendem Instant-Messenger wurde jedoch bereits ein Patch veröffentlicht, der besagte...... [mehr]