Für Verbraucher
Für Unternehmen
Fr, 16.03.2018 - 09:00

SiBa-News

AMDflaws: Sicherheitslücken in AMD-Prozessoren entdeckt

Sicherheitsforscher haben in Prozessoren des Herstellers AMD ein Dutzend verschiedener Schwachstellen entdeckt. Unter dem Namen „AMDflaws“ wird eine Reihe von Lücken beschrieben, die sich potenziell ausnutzen lassen, um Systeme mit AMD-CPUs zu kompromittieren. Betroffen sind die Prozessorfamilien Ryzen, Ryzen Pro und Epyc. Dabei betonen Experten allerdings nach ersten Auswertungen, dass von den Schwachstellen keine akute Gefahr ausgeht: Um sie auszunutzen, müssten Angreifer erst andere, bestehende Sicherheitsvorkehrungen in modernen Systemen überwinden. Damit unterscheidet sich AMDflaws von den zu Beginn des Jahres entdeckten Sicherheitslücken „Meltdown“ und „Spectre“. Problematisch ist bei den Schwachstellen von AMDflaws jedoch, dass Schadsoftware sich mit ihrer Hilfe so tief im System einnisten kann, dass eine Entfernung fast unmöglich wird. Selbst bei einer Neuinstallation des Betriebssystems bleibt die Infektion unter Umständen bestehen. AMD prüft derzeit noch die Schwachstellen, Sicherheitsupdates gibt es noch keine. Derzeit sind keine konkreten Angriffe bekannt, die die entdeckten Schwachstellen ausnutzen. SiBa rät aber grundsätzlich, Schutzvorkehrungen und Vorsichtsmaßnahmen gegen Schadsoftware zu ergreifen. Hierzu gehören insbesondere die Installation von Sicherheitsupdates für Betriebssysteme und Software, die Verwendung eines aktuellen Virenscanners und die Vermeidung unseriöser Webseiten und E-Mails.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Cyberkrimimelle betrügen sich auch untereinander
Bei Ransomware-Angriffen wird ein sogenannter Verschlüsselungstrojaner auf den Endgeräten von Opfern aufgespielt, der dort wichtige Daten verschlüsselt und damit den Betroffenen entzieht. Für die Freigabe der Daten verlangen die Angreifer dann eine Art Lösegeld – meist in Form von Kryptowährung. Alternativ werden sensible Daten des Opfers entwendet und man droht mit einer Veröffentlichung, wenn... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen