Forscher der ETH Zürich haben mit Retbleed einen Zuwachs in der Familie der spekulativen Ausführungsangriffe entdeckt, die mit Meltdown und Spectre begonnen haben.
Meltdown
Mozilla hat sich seit dem ersten Auftraten von Meltdown und Spectre im Jahr 2018 mit Abwehrmaßnahmen für solche Sicherheitsprobleme im Firefox-Browser befasst. Die neue Site Isolation Architektur soll nun solche Angriffe auch in Zukunft verlässlich abwehren, teilt Mozilla mit.
Forscher verschiedener Universitäten haben bei Intel-Prozessoren eine weitere, schwer zu stopfende Lücke entdeckt. Manipulierte und injizierte Daten entlocken dabei den sicheren Enklaven der Prozessoren Geheimnisse.
Zwischen dem ersten und dem finalen Release von Linux 5.4 hat sich einiges getan. Neue Sicherheitsfeatures bereichern den Kernel, die Entwickler berichten über den "Fallout" von Spectre und Meltdown sowie Maintainer-Sorgen.
Mit dem Linux-Magazin sprachen Greg Kroah-Hartman und Jonathan Corbet am Rande des Open Source Summit über Maintainer-Probleme, Silos in Subsystemen und die Bugs im Linux-Kernel.
Open-Source-Urgestein Bruce Perens kritisiert die anscheinend geänderten Lizenzbedingungen von Intel zu Microcode-Updates gegen Spectre und Meltdown. Perens findet besonders die Passage, die jegliche Benchmarks untersagt, inakzeptabel.
Mit der für den 30. Juli geplanten Veröffentlichung der Firewall-Distribution IPFire 2.21 bauen die Entwickler auf den Kernel 4.14.50, der mehr Stabilität und Sicherheit mitbringen soll.
Die Distribution Kali Linux richtet sich vornehmlich an Sicherheitsexperten und Penetration Tester. Jetzt hat haben die Entwickler die Startmedien und somit auch das Live-System aktualisiert. Das nutzt einen neuen Kernel und vereinfacht den Zugriff auf Metasploit-Skripts.
Die Macher der Distribution AV Linux haben eine neue Version freigegeben. Neben Fehlerkorrekturen gibt es auch mehrere Änderungen. Die richten sich wie die Distribution selbst durchweg an Musiker und Videofilmer.
Die Entwickler von OpenBSD waren fleißig. Der ursprünglich für den 15. April festgelegte Release-Termin konnte deshalb um zwei Wochen unterboten werden.
In Kenntnis von Meltdown greift der unprivilegierte Code von Crackern schonungslos auf den geschützten Kernelspace zu. Gepatchte Linux-Systeme setzen der Hardware-Sicherheitslücke Software-seitig die Kernel Pagetable Isolation (KPTI) entgegen. Diese Kern-Technik erklärt beides.
Große Überraschung im aktuellen Release-Zyklus: Es gibt auch jenseits von Spectre und Meltdown Neuerungen für Linux 4.16rc1. Darunter Updates am Inode-System, die den Zugriff auf Dateien beschleunigen, und die lang ersehnte Integration eines Treibers für Linux-Gäste auf Virtualbox.
Das OpenBSD-Team hat Updates der Distribution gegen die Agriffszenarien Meltdown und Spectre veröffentlicht.
Die kritischen Sicherheitslücken in den CPU-Architekturen von Intel und – mit Abstrichen – auch AMD, ARM und Sparc beschäftigen Kernel- und Software-Entwickler aus der Open-Source-Szene gleichermaßen. Projekte und Open-Source-Firmen verteilen Patches und geben Empfehlungen. Eine Momentaufnahme.
Gerade einmal zwei Wochen nach Veröffentlichung der Version 3.4 haben die Tails-Entwickler erneut ihre Distribution aktualisiert. Tails 3.5 bringt neben einem umgestalteten Tor Launcher auch Patches gegen die Sicherheitslücken in AMD-Prozessoren mit.





