Sicherheitsmanagement

Intel und Microsoft verbessern Erkennung von Cyberangriffen

von Stefan Beiersmann

Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter

Intel: Sicherheitslücke erlaubt Zugriff auf BIOS/EFI

von Bernd Kling

Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter

Microsoft stopft kritisches Loch in Windows Defender

von Stefan Beiersmann

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

IETF verabschiedet Verschlüsselungsprotokoll TLS 1.3

von Stefan Beiersmann

Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter

Sicherheitsfirma rechtfertigt Offenlegung von AMD-CPU-Lücken

von Stefan Beiersmann

CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter

AMD-Schwachstellen: Linus Torvalds kritisiert Sicherheitsfirma

von Stefan Beiersmann

Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter

Passwort-Manager Keeper verliert Sicherheitszertifikat

von Stefan Beiersmann

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter