By Martin Rehak written by Martin Rehak and Blake Anderson, on behalf of Cognitive and ETA teams Introduction How many engineers does it take to find malware in encrypted traffic? In case of…
Source:: Cisco Security Notice
By Martin Rehak written by Martin Rehak and Blake Anderson, on behalf of Cognitive and ETA teams Introduction How many engineers does it take to find malware in encrypted traffic? In case of…
Source:: Cisco Security Notice
By Talos Group This vulnerability was discovered by Tyler Bohan of Cisco Talos. Executive Summary Walt Disney PTEX is an open source software application maintained by Walt Disney Animation Studios. It is…
Source:: Cisco Security Notice
By Talos Group This vulnerability was discovered by Tyler Bohan of Cisco Talos. Executive Summary Walt Disney PTEX is an open source software application maintained by Walt Disney Animation Studios. It is…
Source:: Cisco Security Notice
By Jason Lamar Gartner has named AMP for Endpoints a Visionary in the 2018 Magic Quadrant for Endpoint Protection Platforms (EPP). Cisco is proud to be included in this auspicious report and…
Source:: Cisco Security Notice
By Jason Lamar Gartner has named AMP for Endpoints a Visionary in the 2018 Magic Quadrant for Endpoint Protection Platforms (EPP). Cisco is proud to be included in this auspicious report and…
Source:: Cisco Security Notice
By Robert Waitman Today’s savvy customers are paying more attention to the data privacy features of the products and services they buy. They want to know what data is captured, how it is…
Source:: Cisco Security Notice
By Robert Waitman Today’s savvy customers are paying more attention to the data privacy features of the products and services they buy. They want to know what data is captured, how it is…
Source:: Cisco Security Notice
Wer hätte das gedacht? Die glänzend da stehenden Hersteller der „Digitalmotoren“ haben geschludert und bei der Entwicklung der Prozessoren heikle Löcher in der Architektur implementiert. Betroffen sind nicht nur die Branchengrößen Intel und AMD, sondern z.B. auch die ARM-Architektur und somit viele kleinere Hersteller, wie Qualcomm, Broadcom, Apple etc.
Das bedeutet, dass sich die Sicherheitsrisiken nicht nur auf PCs, Notebooks, Server und IT-Infrastruktur allgemein beschränken, sondern auf nahezu alle Smartphones, viele IoT-Geräte, Autos und vermutlich noch viele weitere Geräte, die heute noch gar nicht auf dem Schirm auftauchen. Darüber hinaus gilt das Risiko übergreifend für alle Betriebssysteme von Windows, MacOS, Linux, bis zu den mobilen Versionen iOS und Android.
Was aber ist eigentlich so riskant an Meltdown und Spectre? In diesem Video erklärt heise online, worum es geht:
nachgehakt: Meltdown und Spectre
Meltdown und Spectre – Das steckt hinter den Prozessorlücken (jom)
Posted by heise online on Montag, 8. Januar 2018
Kurz und knapp findet man hier auch die Mitteilung des BSI.
Natürlich habe auch unsere ausgewählten Herstellerpartner das Thema aufgenommen und nehmen dazu Stellung:
Innovaphone: There is no need to upgrade innovaphone products as they are not directly affected. Depending on your system environment, you should consider updating the base operating systems. You should run no 3rd party software on the Linux Application Platform unless it is from trustworthy sources.
Apple und Microsoft haben zügig Patches für die Betriebssysteme bereitgestellt. Darüber hinaus sind selbstverständlich aktuelle Patches für die genutzten Webbrowser dringend angeraten.
Eine weitergehende Liste, die ständig ergänzt wird, stellt heise hier bereit.
Weitere Informationen und natürlich Hilfestellung gibt es bei uns:
Dennis Goslar