Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwachstellen
Hardware Teil 1
Hardware Teil 2
Intel-Chips als Sicherheitsrisiko
Prozessorlücken: Wie Grazer IT-Experten zwei der größten Lücken entdeckten
Eine Hardware-Lücke bedroht Computer weltweit
Sicherheitslücke in Computerchips bedroht PCs und Smartphones weltweit
Nahezu alle Intel-Chips unsicher : Gravierende Lücke bedroht Millionen
PCs
Akute Gefahr für Millionen PCs: Gravierende Sicherheitslücke bei Intel enthüllt
Schwachstelle bei Intel-Prozessoren entdeckt
Kernschmelze Redux:Intel Fehler können Hacker Siphon Geheimnisse aus Millionen von PCs
 Teil 1Teil 2  Teil 3
Ein unfixierbarer Fehler bedroht 5 Jahre Intel-ChipsSicherheits-
Forscher legen neue Sicherheits-anfälligkeit in Intels CPUs offen
Sicherheitslücke in Apple-Chip T2: Unfixbare gefährdet alle aktuellen Macs
T2: Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
Im Labor, wo Intel versucht, seine eigenen Chips zu hacken
"Pacman": Forscher finden nicht behebbare Sicherheitslücke in Apples M1-Chip
Das Microsoft-Team wetteifert, um Fehler zu fangen, bevor sie auftreten
ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren
Neuer "Downfall"-Fehler enthüllt wertvolle Daten in Generationen von Intel-Chips
W I R E D

Ein unfixierbarer Fehler bedroht 5 Jahre Intel-ChipsSicherheits-


News in dieser Woche: Ein unfixierbarer Fehler bedroht 5 Jahre Intel-Chips

Brian Barrett Sicherheit 03.07.2020 10:16 AM
Sicherheits-News in dieser Woche: Ein unfixierbarer Fehler bedroht 5 Jahre Intel-Chips
Plus: Eine J. Crew-Verletzung, CIA-Hacking und weitere der wichtigsten Sicherheitsnachrichten der Woche.

Während das neuartige Coronavirus sich weiter ausbreitet, tun Phishing-Betrug, die als Covid-19-Beratung darstellen, auch. Der Trend begann vor über einem Monat, aber er wird sich nur noch verschlimmern. Halten Sie sich an diese Tipps, um sie zu vermeiden, und bitte waschen Sie auch diese Hände.

In nicht-pandemischen Nachrichten, Forscher herausgefunden, wie man die mechanischen Schlüssel von Dutzenden von Millionen von Autos von Toyota, Hyundai und Kia klonen, so dass Diebstahl eine viel einfachere Angelegenheit. Einige kürzlich veröffentlichte russische Desinformation zeigt, wie sich die professionellen Trolle des Kremls an Facebooks Verteidigung anpassen. Und ein sehr schlechter Gesetzentwurf namens EARN IT Act stellt die größte Bedrohung für eine starke Ende-zu-Ende-Verschlüsselung seit Jahren dar.

Wir haben uns angeschaut, wie Nordkorea Kryptowährung gewaschenhat und wie sie vor kurzem erwischt wurden. (Und ja, sie gehen auch traditionellen Banken nach). Wir empfahlen unsere bevorzugten virtuellen privaten Netzwerke, mit den üblichen Vorbehalten, dass Sie nicht zu viel Vertrauen in jedes VPN setzen sollten. Obwohl neue Open-Source-VPN-Software namens WireGuard eine Chance hat, unsere Meinung zu ändern.


Außerdem gibt es noch mehr! Jeden Samstag runden wir die Sicherheits- und Datenschutzgeschichten ab, die wir nicht gebrochen oder ausführlich berichtet haben, aber denken, dass Sie es wissen sollten. Klicken Sie auf die Überschriften, um sie zu lesen, und bleiben Sie sicher da draußen.

Ein unfixierbarer Fehler zeigt 5 Jahre Intel-Chips
Seit spekulative Ausführungsfehler Spectre und Meltdown vor etwas mehr als zwei Jahren die Sicherheit für die meisten Computer gekippt haben, scheinen neu entdeckte Hardwarefehler Intel alle paar Monate zu verteufeln. Diesmal ist es ein Fehler in Intels Converged Security and Management Engine Maske ROM, ein besonders unangenehmer Fleck für einen Fehler, weil es nicht mit einem Firmware-Update gepatcht werden kann. "Da diese Sicherheitsanfälligkeit einen Kompromiss auf Hardwareebene ermöglicht, zerstört sie die Vertrauenskette für die Plattform als Ganzes", schrieb die Sicherheitsfirma Positive Technologies in einem Blogeintrag, in dem das Problem angekündigt wurde. Intel argumentiert, dass das Abschalten eines Angriffs lokalen Zugang, spezielle Ausrüstung und ein hohes Maß an Geschicklichkeit erfordern würde, was ihn in der realen Welt relativ unpraktisch macht. Angesichts der potenziellen Auswirkungen ist es jedoch immer noch ein besorgniserregender Fehler – einer, der sich auf jede Intel CPU und jeden Chipsatz auswirkt, die in den letzten fünf Jahren veröffentlicht wurden.

Virgin Media stellt Datenbank von fast 1 Million Kunden zur Auswahl

Eine Datenbank im Internet verfügbar zu machen, ist so schlimm, wie sie ist. Es ist noch schlimmer, wenn diese Datenbank persönlich identifizierbare Informationen wie Privatadressen und E-Mails enthält. Und schlimmer noch, wenn jemand außerhalb des Unternehmens tatsächlich diese Details findet und darauf zugreift. Virgin Media hat alle drei überprüft, wobei eine Datenbank mit 900.000 Kunden anfällig ist. Datenschutzverletzungen passieren die ganze Zeit,aber das entschuldigt sie keineswegs. Es gibt einige Schritte, die Sie ergreifen können, um sich zu schützen, wenn sie geschehen, aber die Verantwortung liegt bei den Unternehmen, um sicherzustellen, dass sie es überhaupt nicht tun.

Jemand hat auf Tausende von J. Crew Online-Konten zugegriffen

Oh, hallo wieder. Vor fast einem Jahr erlitt J. Crew einen sogenannten Credential Stuffing-Angriff, der die Online-Konten von weniger als 10.000 Kunden beeinträchtigte. Es enthielt jedoch einige Zahlungsinformationen, wie die Art der verwendeten Kredit- oder Debitkarte und die letzten vier Ziffern der Kartennummern sowie Ablaufdaten und zugehörige Adressen. Nicht ideal! Die Regulatoren können eine Augenbraue aufwerfen, wie lange Es gedauert hat, bis J. Crew mit diesem vorgelegt wurde.

Ransomware trifft Tesla und SpaceX Teile Hersteller
Visser Precision liefert Präzisionsteile für die Luft- und Raumfahrt- und Automobilindustrie, wobei schwere Hitter wie Tesla, SpaceX und Lockheed Martin auf der Kundenliste stehen. Es soll auch von einem Ransomware-Angriff getroffen, die in den Diebstahl von zumindest einige seiner Daten führte getroffen. Die Ransomware angeblich beteiligt, DoppelPaymer, verschlüsselt nicht nur Dateien; es stiehlt sie zuerst, so dass Hacker eine Kopie behalten können. Zunehmend, Ransomware-Angriffe enthalten eine Bedrohung der Lecks, dass privilegierte Informationen,
 wenn Unternehmen nicht zahlen.


https://www.wired.com/story/unfixable-intel-flaw-j-crew-breach-virgin-media-security-news/

Chip mit 5 Jahre alten Macken, reparabel ?