CMS & Blog News !  CMS / Blog News & Infos CMS & Blog Forum ! CMS & Blog Forum CMS & Videos ! CMS & Blog Videos CMS & Blog Forum ! CMS & Blog Foto - Galerie CMS & Blog WEB-Links ! CMS & Blog Web - Links CMS & Blog Lexikon ! CMS & Blog Lexikon

 CMS-Blog-News.de: CMS & Blog News, Infos & Tipps

Seiten-Suche:  
 CMS-Blog-News.de <-Startseite     Anmelden  oder   Einloggen    
Interessante News
Infos & Tipps @
CMS-Blog-News.de:
Zwei neue Seiten, die Neugierde wecken
Geige oder Violine? Gibt es einen Unterschied!
BEST OF 2016 Branchensoftware
Kulturelle Events jetzt bei tikkr!
Self Publishing für Künstler und Kulturschaffende war noch nie so einfach
Italienisch lernen für Individualisten
CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Online Software Angebote
Bildverarbeitung Banner Genie9.de

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Who's Online
Zur Zeit sind 42 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Online - Werbung

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Haupt - Menü
CMS-Blog-News.de News - Services
· CMS-Blog-News.de News
· CMS-Blog-News.de Links
· CMS-Blog-News.de Forum
· CMS-Blog-News.de Lexikon
· CMS-Blog-News.de Kalender
· CMS-Blog-News.de Seiten Suche
· CMS-Blog-News.de Foto-Galerie
· CMS-Blog-News.de Browser Games

Redaktionelles
· CMS-Blog-News.de News-Übersicht
· CMS-Blog-News.de Rubriken
· Top 5 bei CMS-Blog-News.de
· Weitere Web Infos & Tipps

Mein Account
· Log-In @ CMS-Blog-News.de
· Mein Account
· Mein Tagebuch
· Log-Out @ CMS-Blog-News.de
· Account löschen

Interaktiv
· CMS-Blog-News.de Link senden
· CMS-Blog-News.de Event senden
· CMS-Blog-News.de Bild senden
· CMS-Blog-News.de Artikel posten
· Feedback geben
· Kontakt-Formular
· Seite weiterempfehlen

Community
· CMS-Blog-News.de Mitglieder
· CMS-Blog-News.de Gästebuch

Information
· CMS-Blog-News.de Impressum
· CMS-Blog-News.de AGB & Datenschutz
· CMS-Blog-News.de FAQ/ Hilfe
· CMS-Blog-News.de Statistiken
· CMS-Blog-News.de Werbung

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Online Hardware Tipps
Werbung egardia.de

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Kostenlose Browser Games
Pacman
Pacman
Tetris
Tetris
Asteroids
Asteroids
Space Invaders
Space Invaders
Frogger
Frogger

Pinguine / PenguinPush / Penguin Push
Pinguine
Birdie
Birdie
TrapShoot
TrapShoot

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Terminkalender
September 2018
  1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Messen
Veranstaltung
Konzerte
Treffen
Sonstige
Ausstellungen
Geburtstage
Veröffentlichungen
Festivals
Tagung
Kongress

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Seiten - Infos
CMS-Blog-News.de - Mitglieder!  Mitglieder:494
CMS-Blog-News.de -  News!  News:11.601
CMS-Blog-News.de -  Links!  Links:18
CMS-Blog-News.de -  Kalender!  Termine:0
CMS-Blog-News.de -  Lexikon!  Lexikon:3
CMS-Blog-News.de -  Galerie!  Foto-Galerie Bilder:109
CMS-Blog-News.de -  Gästebuch!  Gästebuch-Einträge:4

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Online WEB Tipps
zooplus h-i-p Expedia.de ru123

CMS-Blog-News.de - Tipps, Infos & News rund um CMS & Blog-Systeme!

CMS & Blog Tipps & CMS & Blog Infos @ CMS & Blog-News-24/7.de! Meltdown and Spectre

Veröffentlicht am Freitag, dem 05. Januar 2018 von CMS-Blog-News.de


CMS Infos
PR-Gateway: Die wichtigsten Fragen und Antworten zu den zwei Schwachstellen in Prozessoren im Überblick

München, 5. Januar 2018 - Nach den ersten Berichten über die bekannt gewordenen Schwachstellen in Mikroprozessoren, arbeiten die Chiphersteller Intel, AMD und ARM mit Hochdruck an einer industrieweiten Lösung. Mit täglich neuen Details und Meldungen von Seiten der Sicherheitsexperten und Unternehmen bleibt die Lage unübersichtlich. Digital Shadows hat die wichtigsten Fragen und Antworten zusammengestellt.

Was sind Meltdown und Spectre?

Die Meltdown und Spectre getauften Sicherheitslücken ermöglichen es Angreifern, auf Systemspeicherinformationen im Kernel, dem privilegiertesten Bereich moderner Betriebssysteme, zuzugreifen. Der Kernel verwaltet Prozesse wie das Starten und Beenden von Anwenderprogrammen, Sicherheitseinstellungen, Speicherverwaltung und die Steuerung von Hardware wie Speicher- und Netzlaufwerken.

- Über einen Exploit von Meltdown ist das Umgehen des Mechanismus zwischen Betriebssystem und Anwendungen möglich. Dies kann dazu führen, dass Passwörter und andere sensible Daten, die im Arbeitsspeicher des Systems gespeichert sind, ungeschützt bleiben. Die Schwachstelle kann über CVE-2017-5754 nachverfolgt werden.

- Über Spectre lassen sich Angriffe starten, die die Isolierung zwischen den Anwendungen umgehen. Dabei wird das sogenannte "speculative execution" Chipverfahren ausgenutzt, das von so gut wie allen modernen Prozessoren zur Performance-Steigerung genutzt wird. Unter bestimmten Bedingungen lässt sich der Prozessor derart manipulieren, dass zurückkehrende Daten aus anderen Anwendungen sowie sensible Daten abgefangen werden. Der Exploit lässt sich über CVE-2017-5753 und CVE-2017-5715 nachverfolgen. Digital Shadows-Analysten testeten einen Proof-of-Concept-Code, auf den im Whitepaper von Spectre verwiesen wird und der korrekt funktionierte.

Wer ist betroffen?

Die Schwachstellen befinden sich in den grundlegendsten Funktionen von Computerprozessoren. Damit ist so gut wie jeder betroffen, der einen Computer nutzt - vom Heim-PC und Notebook über Smartphone und Tablet bis hin zu komplexen Systemen in Industrie und Verwaltung. Während Meltdown Experten zufolge "nur" Intel-Chips betrifft, ist Spectre in Mikroprozessoren von AMD und dem Chip-Entwickler ARM zu finden, womit auch mobile Geräte gefährdet sind. Auch Apple gab an, dass iPhones, iPads und Mac-Computer betroffen seien. Cloud-Umgebungen sind ebenfalls gefährdet, da potentielle Angreifer aus einem einzelnen Anwenderprozess "ausbrechen" können, um auf andere Prozesse zuzugreifen, die auf dem gemeinsam genutzten Server laufen.

Was sollten Anwender tun?

Eine Vielzahl an Anbietern, darunter auch Microsoft, Google, Android und Mozilla, haben bereits Advisories zur ihren betroffenen Produkten veröffentlicht. Digital Shadows hat eine Liste der jeweiligen Websites zusammengestellt. Generell raten sowohl die IT-Unternehmen als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend zu einem schnellen Update von Geräten. Hier gibt es jedoch einiges zu beachten:

- Patches für Meltdown stehen zwar bereit; es gibt jedoch derzeit keinen speziellen Patch für Spectre, wobei nach US CERT mit hoher Wahrscheinlichkeit ein Hardware-Fix nötigt ist, um die Auswirkungen vollständig abzumildern.

- Die Mitigation-Maßnahmen wirken sich auf die Systemleistung aus und verlangsamen Geräte. Daher empfiehlt es sich vorab einen Probelauf durchzuführen.

- Die Mitigation-Maßnahmen sowie Patches können Probleme mit anderen Anwendungen (z. B. : Endpoint Protection) nach sich ziehen.

Wie wurden die Schwachstellen entdeckt?

Die Sicherheitslücken wurden von mindestens drei verschiedenen Gruppen entdeckt (u. a. Google Project Zero, Cyberus Technology und der Technischen Universität Graz) und bereits im Juni 2017 offengelegt. Details zu den Schwachstellen tauchten jedoch erst am 3. Januar 2018 auf. Es scheint, dass die betroffenen Unternehmen die Nachrichten geheim halten wollten, bis entsprechende Fehlerbehebungen (Fixes) veröffentlicht werden konnten.

Welche Fragen sind noch offen?

- Wie einfach ist es, ein Exploit der Schwachstellen tatsächlich durchzuführen?

Berichte über tatsächlich getätigte Meltdown und Spectre-Angriffe gab es bislang keine. Während eine Analyse des Digital Shadows des Spectre-POC-Codes korrekt funktionierte, ist die Komplexität und Machbarkeit eines Spectre-Angriffs auf andere Geräte und Systeme über "speculative execution" noch unklar.

- Wie können potentielle Angreifer die Schwachstellen für Angriffe nutzen?

Die Exploit-Szenarien zählen zu den größten Unbekannten. Grundsätzlich lassen sich über Meltdown und Spectre sensible Daten wie Verschlüsselungs-Code und Passwörter abgreifen, die wiederum für künftige Angriffe genutzt werden können. Das betrifft auch IoT-Anwendungen, die zudem in der Regel seltener mit Updates versehen werden als Heim- oder Arbeitscomputer. Welche Folgen das Ausnutzen einer Sicherheitslücke für IoT-Geräte haben kann, demonstrierte das Mirai-Botnet im letzten Jahr.

- Wie können Cyberkriminelle noch auf anderer Weise von Meltdown und Spectre profitieren?

Digital Shadows hat auf einschlägigen Foren Diskussionen verfolgt, in denen angeblich Exploits bereits für 8.900 US-Dollar auf der Shadow Broker Plattform "Scylla Hacking Store" zum Verkauf stehen. Es ist davon auszugehen, dass es sich dabei um den ersten von vielen Versuchen im Dark Web handelt, von dem momentanen Medienhype auch finanziell zu profitieren.

Weiterführende Informationen:

- Digital Shadows Blog Post "Meltdown and Spectre: The Story so far"
Über Digital Shadows
Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight? verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence - im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
www.digitalshadows.com
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13

https://www.digitalshadows.com/

Pressekontakt:
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
digitalshadows@lucyturpin.com
089 41776113
www.lucyturpin.com

(Weitere interessante News, Infos & Tipps rund ums Thema Tablet-PC / iPad gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!

Für die Inhalte dieser Veröffentlichung ist nicht CMS-Blog-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: CMS-Blog-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen!

"Meltdown and Spectre" | Anmelden oder Einloggen | 0 Kommentare
Grenze
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.

Keine anonymen Kommentare möglich, bitte zuerst anmelden


Diese Videos bei CMS-Blog-News.de könnten Sie auch interessieren:

"Fake News" im Visier: Keine Algorithmen mehr - Fac ...

Auslandsspionage ermöglicht: Chinesische Firmen pro ...

Auslandsspionage ermöglicht: Chinesische Firmen pro ...
Facebook erneut in der Kritik - Daten von Freunden ...

Facebook erneut in der Kritik - Daten von Freunden  ...

Alle Youtube Video-Links bei CMS-Blog-News.de: CMS-Blog-News.de Video Verzeichnis

Diese Web - Videos bei CMS-Blog-News.de könnten Sie auch interessieren:

MUSE Konzert Hamburg 2016 / Barclaycard Arena - Teil ...

MUSE Konzert Hamburg 2016 / Barclaycard Arena - Teil  ...
MUSE Konzert Hamburg 2016 / Barclaycard Arena - Teil ...

MUSE Konzert Hamburg 2016 / Barclaycard Arena - Teil  ...
MUSE Konzert Hamburg 2016 / Barclaycard Arena - Teil ...

MUSE Konzert Hamburg 2016 / Barclaycard Arena - Teil  ...

Alle Youtube Web-Videos bei CMS-Blog-News.de: CMS-Blog-News.de Web-Video Verzeichnis

Diese Fotos bei CMS-Blog-News.de könnten Sie auch interessieren:

Blog-Thema-Tiere-Zoo-Dresden-2012-120108- ...

Blog-Thema-Tiere-Zoo-Dresden-2012-120108- ...

Blog-Thema-Tiere-Zoo-Dresden-2012-120108- ...


Alle Fotos in der Foto-Galerie von CMS-Blog-News.de: CMS-Blog-News.de Foto - Galerie

Diese News bei CMS-Blog-News.de könnten Sie auch interessieren:

 h & p Consulting übergibt Geschäfte an id-netsolutions (PR-Gateway, 04.09.2018)
Frankfurt, Kayhude. Die id-netsolutions GmbH hat zum 1. September 2018 die Geschäfte von h & p Consulting in Frankfurt übernommen und sich die Weiterentwicklung der Software Compliance Document Editor (CDE) auf die Fahnen geschrieben. Manfred J. Hagedorn, der seit 2002 Inhaber der h & p Consulting war, und sein Partner Siegfried Mack freuen sich, dass ihre Mission "Verfahrensdokumentation" erfolgreich weitergeführt wird und stehen id-netsolutions für eine Übergangszeit als Senior-Berater zur Ver ...

 Doppelte Auszeichnung für Cloudera (PR-Gateway, 28.08.2018)
München, Palo Alto (Kalifornien), 28. August 2018 - Cloudera, Inc. (NYSE: CLDR), die moderne, für die Cloud optimierte Plattform für Machine Learning und Analysen, ist auf Basis von Kundenbewertungen in den 2018er Gartner Peer Insights Customers' Choice for Data Management Solutions for Analytics aufgenommen worden. Außerdem erhielt Cloudera b ...

 Sebastian Czaja, Fraktionsvorsitzender der FDP im Berliner Abgeordnetenhaus, setzt bei der Tegel-Diskussion auf Unterstützung aus Brandenburg! (CMS-Blog-News, 26.08.2018)
Sebastian Czaja zum Flughafen Berlin-Tegel:

Berlin (ots) - Der Fraktionsvorsitzende der FDP im Berliner Abgeordnetenhaus, Sebastian Czaja, setzt in der Diskussion um eine mögliche Offenhaltung des Flughafens Berlin-Tegel auf Hilfe aus Brandenburg.

Die Debatte im Brandenburger Landtagswahlkampf zeige, dass man erkannt habe, dass Tegel im Parallelbetrieb zum BER offenbleiben müsse, sagte Czaja im Sommerinterview der rbb-Abendschau.

Deshalb wolle er "all ...

 Black Hat Sith - Der SEO Contest des Sommers 2018 (PR-Gateway, 10.08.2018)
Köln, 10.08.2018: Das SEO-Team des Deutschen Institut für Marketing nimmt an dem aktuellen SEO Contest von Cinestock teil. Ziel ist es, bis zu den Stichtagen für das Keyword Black Hat Sith im generischen Suchergebnis von Google.de zu ranken.

Das Deutsche Institut für Marketing nimmt mit dem Keyword Black Hat Sith an dem SEO Contest teil und verfolgt, gegensätzlich zu den verbotenen Methoden des sogenannten Black Hat SEO, eine holistische SEO Strategie. Relevanter Content, Backlinks und ei ...

 Apacer gibt Verfügbarkeit neuer Hochleistungs Komponenten in Deutschland bekannt (PR-Gateway, 27.07.2018)
Marke: Apacer

Webseite: http://consumer.apacer.com/eng/

Modell: Commando Gaming/PANTHER RAGE RGB/AS340/AS2280P2

UVP:

Commando 3600MHz: EUR224,90

PANTHER RAGE DDR4 RGB 3200MHz: EUR197,90

AS340 240GB: EUR44,49

AS2280P2 480GB: EUR153,07

27th Juli 2018, Berlin, Deutschland - Apacer bemüht sich stetig darum, die besten Produkte auf dem globalen Markt bereitzustellen und ...

 Webdesign, Programmierung, Webapplikationen und Datenbankentwicklung aus Frankfurt und Karlsruhe (PR-Gateway, 11.07.2018)
Seit 18 Jahren entwickelt die Internetagentur formativ.net Websites und Internetanwendungen für Unternehmen, Institutionen und Behörden. Neue Homepage mit vielen Einblicken in das Agenturleben.

Frankfurt/Karlsruhe, 11. Juli 2018 - Bereits seit dem Jahr 2000 entwickelt die Internetagentur formativ.net Websites und Internetanwendungen für Unternehmen, Institutionen und Behörden. Darüber hinaus berät die Agentur ihre Kunden auch im Bereich Onlinemarketing und SEO und stellt professionelle S ...

 BitSight sammelt 60 Millionen US-Dollar in Series D Finanzierungsrunde ein (PR-Gateway, 10.07.2018)
Die Investition unterstreicht die Führungsposition von BitSight im schnell wachsenden Markt für IT-Security Ratings und unterstützt die Expansion in Deutschland

Cambridge, Massachusetts/Frankfurt, 10.07.2018 - BitSight, der weltweite Standard für IT-Security Ratings, gibt bekannt, dass im Rahmen der Series D Finanzierungsrunde insgesamt 60 Millionen US-Dollar eingenommen wurden. Das erhöht die Gesamtfinanzierung des Unternehmens auf 155 Millionen US-Dollar. Die Finanzierung der BitSight S ...

 Hochzeitsmesse-Ammerland.de wird virtuelle Hochzeitsmesse (PR-Gateway, 28.06.2018)
Die Hochzeitsmesse im Seeschlösschen Dreibergen 2017 war ein voller Erfolg . Aber da der bisherige Veranstaltungsort in Zukunft nicht mehr zur Verfügung steht, hat sich der Mitorganisator bo entertainment entschlossen, die Hochzeitsmesse für das Ammerland jetzt in das Internet zu verlagern. Als Grundlage dafür dient die bereits bestehende Webseite Hochzeitsmesse-Ammerland.de. Dort finden Brautpaare künftig nützliche Informationen ...

 Der Maßstab in Sachen Reputation kommt aus Hannover (PR-Gateway, 29.05.2018)
Platz 1: Spezialversicherer Wertgarantie mit dem Prädikat "Herausragend" ausgezeichnet

Hannover, 29.05.2018: "Welche Unternehmen genießen in Deutschland bei Kunden und Verbrauchern das höchste Ansehen?" Dieser Frage sind Deutschland Test und Focus Money in einer umfassenden Studie nachgegangen. In der Versicherungsbranche lautet die Antwort: "Wertgarantie". Der hannoversche Spezialversicherer belegt mit dem Maximal-Score von 100 Punkten den ersten Platz. Gleich zwei Unternehmen der Top 5 ...

 DSGVO: Diese Rechte bekommen Verbraucher (PR-Gateway, 08.05.2018)
Hauptanliegen der Datenschutzgrundverordnung (DSGVO) ist mehr Transparenz und Sicherheit im Hinblick auf persönliche Daten, gerade in der digitalen Welt. Ab 25. Mai gelten die neuen Regeln und Verbraucher in der gesamten Europäischen Union werden umfassende Rechte gegenüber Webseitenbetreibern besitzen. Egal, ob Blog oder Online-Shop, sobald personenbezogenen Daten erhoben werden, zum Beispiel im Rahmen einer Newsletter-Anmeldung, können Nutzer ganz genau erfragen, was mit diesen geschieht.
< ...

Werbung bei CMS-Blog-News.de:





Meltdown and Spectre

 
CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Aktuelles Amazon-Schnäppchen

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Video Tipp @ CMS-Blog-News.de


Gayal (Urform Gaur) im Tierpark Berlin - 09 / 2017 - Teil 2

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Online Werbung

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Verwandte Links
· Mehr aus der Rubrik CMS Infos
· Weitere News von CMS-Blog-News


Der meistgelesene Artikel zu dem Thema CMS Infos:
QTrade mit umfangreicher Schulung für MetaTrader 4 und 5!


CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Artikel Bewertung
durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

schlecht
normal
gut
Sehr gut
Exzellent



CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Online Werbung

CMS-Blog-News - Infos & Tipps für CMS & Blogs !  Möglichkeiten

Druckbare Version  Druckbare Version

Diesen Artikel an einen Freund senden  Diesen Artikel an einen Freund senden


Firmen- / Produktnamen, Logos, Handelsmarken sind eingetragene Warenzeichen bzw. Eigentum ihrer Besitzer und werden ohne Gewährleistung einer freien Verwendung benutzt. Artikel und alle sonstigen Beiträge, Fotos und Images sowie Kommentare etc. sind Eigentum der jeweiligen Autoren, der Rest © 2009 - 2018!

Wir betonen ausdrücklich, daß wir keinerlei Einfluss auf die Gestaltung und/oder auf die Inhalte verlinkter Seiten haben und distanzieren uns hiermit ausdrücklich von allen Inhalten aller verlinken Seiten und machen uns deren Inhalte auch nicht zu Eigen. Für die Inhalte oder die Richtigkeit von verlinkten Seiten übernehmen wir keinerlei Haftung. Diese Erklärung gilt für alle auf der Homepage angebrachten Links und für alle Inhalte der Seiten, zu denen Banner, Buttons, Beiträge oder alle sonstigen Verlinkungen führen.

Sie können die Schlagzeilen unserer neuesten Artikel durch Nutzung der Dateien backend.php oder ultramode.txt direkt auf Ihre Homepage übernehmen, diese werden automatisch aktualisiert.

Notebook News, Infos & Tipps - rund um Notebooks / Impressum - AGB (inklusive Datenschutzhinweise) - Werbung

Meltdown and Spectre