1. Hardwareluxx
  2. >
  3. Tags
  4. >
  5. Sicherheitslücke - Hardwareluxx

Thema: Sicherheitslücke

  • HP, Samsung und Xerox: 16 Jahre alte Sicherheitslücke im Drucker-Treiber

    hp Wie ein Sicherheitsforscher von SentinelOne jetzt entdeckt hat, klafft seit 16 Jahren eine Sicherheitslücke in einem Druckertreiber von HP. Besonders problematisch ist dabei, dass dieser auch von den Herstellern Samsung und Xerox genutzt wird. Die unter CVE-2021-3438 geführte Schwachstelle wurde allerdings bislang auch nicht von Kriminellen entdeckt. Zumindest gibt es aktuell keine Anzeichen für...... [mehr]
  • D-Link veröffentlicht Hotfix für kritische Sicherheitslücke

    dlink Nicht installierte Firmware-Aktualisierungen können insbesondere bei Routern zu großen Problemen führen. Dies trifft auch auf den D-Link-Router DIR-3040 / AC3000 zu. Hier klaffen sogar direkt mehrere Lücken, wie zum Beispiel hart codierte Passwörter. Aus diesem Grund hat der Hersteller D-Link nun einen Hotfix veröffentlicht. Dieser sollte umgehend installiert werden, da Angreifer mit...... [mehr]
  • Windows 10: Neue Sicherheitslücke im Printer-Spooler-Service aufgetaucht

    windows 10 logoDass es bei Windows 10 und Druckern immer wieder zu Problemen kommt, dürfte insbesondere Administratoren bekannt sein. Allerdings gab es in der Vergangenheit immer wieder Sicherheitslücken beim Printer-Spooler-Service. Dies ist besonders in Unternehmen problematisch, da sich dieser nicht einfach deaktivieren lässt. Schließlich müssen die Mitarbeiter weiterhin in der Lage sein,...... [mehr]
  • Western Digital: Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt

    western-digital-logo Der Hersteller Western Digital hat einen wichtigen Sicherheitshinweis für alle Besitzer der NAS-Systeme WD My Book Live und WD My Book Live Duo veröffentlicht. Das Unternehmen hat festgestellt, dass einige der genannten Geräte...... [mehr]
  • Sicherheitspatch reduzierte Leistung für Skylake- und Ice-Lake-Prozessoren

    intel-2020Am 8. Juni wurde unter CVE-2020-24512 eine Sicherheitslücke bekannt, welche als "Timing Side Channel"-Attacke über ein spezielles Timing das Auslesen von Daten ermöglicht. Es handelt sich um eine von vielen Seitenkanalattacken, die in den vergangenen Monaten und Jahren bekannt wurden. Wie so oft...... [mehr]
  • QNAP patcht Schwachstellen bei seinen NAS-Betriebssystemen

    qnap-logoQNAP hat ein neues Update für seine NAS-Betriebssysteme veröffentlicht. Sowohl für QTS als auch QuTS hero gibt es eine Aktualisierung. Zudem steht für QuTScloud ein Patch bereit. Mit dem neuen Update wird eine von QNAP als “medium” eingestufte Schwachstelle behoben. Auch wenn das Risiko als “mittel” bewertet wird, sollten alle QNAP-Besitzer die neue Firmware umgehend einspielen, da...... [mehr]
  • Windows-Update: Kritische Sicherheitslücke gefährlicher als zunächst angenommen

    windows 10 logoBereits am 12. Mai 2021 wurden kritische Schwachstellen in den Windows-10-Versionen 2004, 20H2 und Windows Server 20H2 von Microsoft gepatcht. Jetzt nehmen diese allerdings nochmals an Brisanz zu. Laut Aussagen eines...... [mehr]
  • Intel- und AMD-CPUs: Forscher entdecken neuen Side-Channel-Angriff

    intel-cpuIm Jahr 2019 sorgte die auf den Namen Spectre getaufte Sicherheitslücke für großes Aufsehen. Jetzt haben Forscher der University of Virginia School of Engineering einen neuen Seitenkanalangriff auf x86-Prozessoren entdeckt. Dabei wird der Micro-Op-Cache der CPU...... [mehr]
  • Seit 2019: Kritische Sicherheitslücke in Counter-Strike: Global Offensive

    counter-strike Dass man gerade in Videospielen zahlreiche Sicherheitslücken beziehungsweise Schwachstellen findet dürfte kein Geheimnis sein. Allerdings geht von diesen in der Regel kaum eine Gefahr für das eigene Betriebssystem aus. Vielmehr lassen sich so Spielstände manipulieren oder die Lizenzabfrage umgehen. Problematisch wird das Ganze jedoch sobald sich mit Hilfe eines Bugs...... [mehr]
  • Windows-10-Update: März-Patch sorgt für Bluescreens

    windows 10 logoMicrosoft muss erneut die Auslieferung eines kumulativen Windows-10-Updates stoppen. Betroffen ist die Aktualisierung KB5000802 für die Windows-10-Version 20H2 sowie das KB5000808 von Windows 10 in der Version 1909. Grund hierfür sind zahlreiche Meldungen von Nutzern, die beim Starten eines Druckvorgangs einen Bluescreen erhalten.  Aktuell lässt sich dies nicht auf...... [mehr]
  • Lord of the Ring(s): Weitere Seitenkanalattacke greift den Ring-Interconnect an

    intel-2020Bis vor einigen Monaten tauchten beinahe wöchentlich neue Seitenkanal-Attacken gegen Intels Prozessoren auf. Meltdown und Spectre waren in 2019...... [mehr]
  • Windows 10: Sicherheitslücke gefährdet das gesamte NTFS-Dateisystem

    windows 10 logo Wie sich jetzt herausgestellt hat, klafft in Windows 10 seit der Version 1803 eine Sicherheitslücke, die es ermöglicht, Angriffe auf das NTFS-Dateisystem durchzuführen. Dies kann zur Folge haben, dass eine Neuinstallation des Betriebssystems von Nöten ist. Dafür müssen sich Angreifer nicht unweigerlich Zugang zum eigenen Rechner verschaffen. Das Ausführen einer Datei...... [mehr]
  • GeForce-Treiber sorgt für Probleme bei Microsoft Teams

    nvidiaMit der weiterhin anhaltenden Corona-Pandemie arbeiten auch 2021 noch viele Menschen im Homeoffice. Dies hatte bereits im letzten Jahr zur Folge, dass ein massiver Ansturm auf Webcams einsetzte. Mit Programmen wie zum Beispiel Microsoft...... [mehr]
  • NVIDIA: Wichtiges Sicherheitsupdate für Windows und Linux

    nvidia Das Bundesamt für Sicherheit in der Informationstechnik hat einen Sicherheitshinweis veröffentlicht, bei dem die Behörde mehrere Schwachstellen des NVIDIA-Treibers mit der Risikostufe 4 bewertet. Lokale Angreifer sind dank der Sicherheitslücken in der Lage, die Kontrolle des...... [mehr]
  • Malware: Forscher machen aus RAM-Riegel einen WLAN-Sender

    ram faq logo Ein Hacker-Team der israelischen Ben-Gurion-Universität in Negev hat jetzt eine Möglichkeit entdeckt, wie man einen RAM-Riegel als WLAN-Sender missbrauchen kann. Das Verfahren tauften die Forscher auf den Namen AIR-FI. Das Ganze wird möglich, indem man dafür sorgt, dass der Arbeitsspeicher ein elektromagnetisches Feld erzeugt, welches eine Frequenz besitzt, die auch von...... [mehr]
  • QNAP patcht Sicherheitslücken NAS-Betriebssystem

    qnap-logo Das taiwanische Unternehmen QNAP hat jetzt ein neues Sicherheitsupdate für sein NAS-Betriebssystem QTS sowie QuTS Hero veröffentlicht. Außerdem wurden Schwachstellen in der Multimedia Console, der Music Station und der Photo Station behoben. Besagte Sicherheitslücken ermöglichen es Angreifern mithilfe von XXS-Attacken Schadcode in das System einzuschleusen. Somit wird allen Nutzern...... [mehr]
  • AMD muss BIOS-Updates gegen Sicherheitslücke verteilen

    amd ryzen 5 2400gAMD muss aufgrund einer Sicherheitslücke im UEFI einige BIOS-Versionen erneuern. Betroffen sind Systeme mit APUs, die zwischen 2016 bis 2019 vorgestellt wurden. Los geht es also mit Bristol Ridge bis hin zu Raven Ridge und Picasso (Ryzen 3000 und Ryzen 4000 mit integrierter Grafik). Die Sicherheitslücke hört auf den Namen SMM Callout Privilege...... [mehr]
  • CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

    guyfawkes100Aktuell klafft im UPnP (Universal Plug and Play) die sogenannte Sicherheitslücke "CallStranger"”. Besagtes Protokoll dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk. UPnP basiert auf einer Reihe von standardisierten Netzwerkprotokollen und Datenformaten. Durch die genannte Schwachstelle ist es jetzt möglich, Sicherheitsmechanismen zu umgehen....... [mehr]
  • Crosstalk-Sicherheitslücke: Seitenkanalattacke über Kerne hinweg ebenfalls möglich

    crosstalkDie ursprünglichen Spectre- und Meltdown-Sicherheitslücken waren nur der Anfang einer Reihe ähnlicher Lücken und daraus resultierender Attacken und es war klar, dass Intel dieses Thema...... [mehr]
  • Windows-SMBv3-Schwachstelle: Exploit-Code auf Github veröffentlicht

    windows 10 logo Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte...... [mehr]
  • Windows: 24 Jahre alte Sicherheitslücke im Print Spooler gefunden

    windows 10 logo Wie die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu jetzt herausgefunden haben, klafft im Windows-Druckdienst bereits seit Windows NT eine Sicherheitslücke. Besagte Schwachstelle ermöglicht das Ausführen von Dateien mit Systemrechten. Allerdings reagierte Microsoft auf die entdeckte Lücke und behebt diese und 100 weitere Schwachstellen mit dem aktuellen...... [mehr]
  • Unpatchbare Sicherheitslücke in Thunderbolt gefunden

    thunderboltWie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen...... [mehr]
  • Sicherheitsforscher machen eine GPU zu einem FM-Transmitter

    tu102-gpuUm Systeme und Daten auszuspionieren, sind die unterschiedlichsten Techniken anwendbar. Dabei können elektromagnetische Signale aus mehr oder weniger großen Distanzen abgegriffen werden oder aber Daten in eigentlich flüchtigem Speicher werden eingefroren und können dennoch ausgelesen werden. Sicherheitsforscher von Duo, einem Tochterunternehmen von Cisco, ... [mehr]
  • Sicherheitslücke: Verschlüsselung einiger Xilinx-FPGAs lässt sich aushebeln

    xilinxNicht nur Prozessoren, Chipsätze und viele andere PC-Komponenten können von Sicherheitslücken betroffen sein, sondern offenbar auch FPGAs, die inzwischen ein wichtiger Teil unserer IT-Infrastruktur sind. Vor allem in der Netzwerkinfrastruktur kommen sie vermehrt zum Einsatz. Maik Ender und Amir Moradi, vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie Christof Paar...... [mehr]
  • Intels Chipsätze bekommen einen Hardware-Fix der Management Engine

    intelIntel kämpft nicht nur bei den Prozessoren mit immer wiederkehrenden Sicherheitslücken, sondern auch in anderen Bereichen. Im vergangenen Jahr wurde eine Sicherheitslücke in den Chipsätzen bekannt (CVE-2019-0090), welche die darin befindliche Converged Security Management Engine (CSME) und IOMMU (Input Output Memory Management Unit) betrifft. Laut einem neuen Whitepaper (... [mehr]