Monat: März 2022

Mit dem Xeon E-2300 zieht bei Intels Prozessorfamilie für kleine „Single Socket“-Server endlich PCI Express 4.0 ein. Lenovo stellt mit ThinkSystem ST50 V2 und ThinkSystem ST250 V2 nun zwei Server in Tower-Bauform mit Xeon E-2300 vor sowie auch den flachen Rackserver ThinkSystem SR250 V2. Der Intel Xeon E-2300 (Rocket Lake-E) hat vier, sechs oder acht…

Eine neue Art der Branch Target Injection (BTI) alias Spectre V2 umgeht AMDs bisherige Versuche, Sicherheitslücken dieses Typs zu schließen. Der Entdecker Pawel Wieczorkiewicz nutzt dabei eine Eigenheit von AMD-Prozessoren der Architekturgenerationen Zen 1 und Zen 2 aus, deren Sprungvorhersageeinheiten nach einem bedingungslosen Sprungbefehl wie JMP weiterspekulieren, statt den Instruktionszweig zu beenden. Die Herangehensweise ist…

Twitter ist mit einer „Darknet-Version“ seiner Seite über den Anonymisierungsdienst Tor weltweit und unabhängig von Internetblockaden erreichbar. Das Tor-Netzwerk verschleiert Daten wie IP-Adressen der Nutzer, sodass sie schwieriger zu identifizieren und somit weitgehend anonym sind. Seit 2014 sei diese Zugangsmöglichkeit bereits in Planung gewesen. Mit einer Tor-Version entzieht sich Twitter etwa Blockaden im regulären Web.…

Angreifer missbrauchen derzeit bekannte Sicherheitslücken in der VPN-Software „Pulse Connect Secure“, warnt die US-amerikanische Cybersicherheits-Behörde CISA. Sie nimmt die Software des Anbieters Pulse Secure daher in den „Known Exploited Vulnerabilities“-Katalog auf, einer Sammlung von verwundbaren Softwareversionen, die bekanntermaßen von Cyberkriminellen angegriffen werden. Das CERT-Bund schließt sich der Warnung an. Updates zum Schließen der Lücke stehen…