Die letzte #heiseshow im Jahr 2018 steht an und deswegen wollen wir noch einmal zurückblicken, bevor wir überlegen, was uns kommendes Jahr erwarten dürfte.

Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.

Mit dem Update KB4465065 liefert Microsoft Microcode-Updates für einige Intel-Prozessortypen zum Schutz gegen L1TF sowie Spectre V3a und V4.

Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.

Theo de Raadt kann es nicht lassen: OpenBSD 6.4 ist wieder zwei Wochen früher fertig. Mit an Bord sind neue Sicherheitsfunktionen für Intel-Prozessoren.

Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.

Kommende "Cascade Lake"-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.

Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.

Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.

Die Sicherheitslücken Spectre und Meltdown offenbaren, wie anfällig Rechner auch auf der Hardware-Ebene sein können. Doch diese Lücken sind nur die Spitze des Eisbergs.

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.

Google schließt in der aktuellen Version seines Webbrowsers mehrere Sicherheitslücken, schmeißt einen Sicherheitsmechanismus raus, aktiviert im Gegenzug aber auch einen neuen für mehr Nutzer.

Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.

Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben.

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.

Forscher-Teams haben acht neue Sicherheitslücken in Intel-CPUs gefunden. Was hinter der "Spectre Next Generation" steckt und wie gefährlich sie ist, berichtet c't-Redakteur Jürgen Schmidt im Video.

Getunte E-Bikes werden zur Gefahr für ihre Fahrer und Dritte, Elon Musk verscherzt es sich mit Investoren, neue Sicherheitsprobleme in Intel-CPUs sind entdeckt worden: die wichtigsten Meldungen der Woche.

Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung.

New flaws and even more patches - "Spectre Next Generation" is just around the corner. According to information exclusively available to c't, researchers have already found eight new security holes in Intel processors.