CPU-Bugs: "Foreshadow"/L1 Terminal Fault (L1TF)

Daniel Baumann daniel.baumann at bfh.ch
Wed Aug 22 19:08:12 CEST 2018

Next message: CPU-Bugs: linux Kernel Update
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo zusammen

Anfang letzte Woche wurde bekannt, dass auf den meisten Intel
Prozessoren unter bestimmten Bedingungen Prozessor-Speicher manipuliert
und ausgelesen werden kann. Die Intel-spezifische Luecke gibt es in
mehreren Varianten und traegt den Namen "Foreshadow" oder auch
"L1 Terminal Fault (L1TF)", siehe:

  * https://foreshadowattack.eu
  * https://en.wikipedia.org/wiki/Foreshadow_(security_vulnerability)

Die Foreshadow-Luecken lassen sich grundsaetzlich nur mit neuer Hardware
(ab 2019) wirklich beheben, es gibt allerdings Workarounds in Software
auf Betriebssystem-Ebene welche die Huerden fuer Angreifer deutlich
erhoehen koennen. Fuer Linux ist dafuer Kernel 4.17.15 oder neuer notwendig.

Normalerweise aktualieren wir Pakete und Systeme unmittelbar bei
Erscheinen/Verfuegbarkeit von Sicherheitsupdates und -fixes, Aufgrund
von Ferienabwesenheit (bin erst seit heute wieder da :) und anderen
Veranstaltungen (morgen ist Services-Ausflug) verzoegert sich diesmal
die Verfuegbarkeit von aktualisierten Paketen/Systemen ensprechend.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
IT-Services / Team Infrastructure Services
Daniel Baumann
IT System Engineer Linux
___________________________________________________________
Dammweg 3, CH-3013 Bern
Phone direct +41 31 848 48 22
Phone Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://servicedesk.bfh.ch
https://www.bfh.ch
https://linux.bfh.ch

Next message: CPU-Bugs: linux Kernel Update
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the bfh-linux-announce mailing list