-
Informationen zu Sicherheitslücken bei Acer Quick Access
Acer Quick Access erfordert ein Update, um eine Sicherheitslücke zu schließen Es wurde eine Sicherheitslücke erkannt, die erfordert, dass Benutzer ihre Acer Quick Access-Software auf die neueste Version aktualisieren. Einzelheiten: Referenznummer: CVE-2019-18670 Betroffene Produkte: ACER Quick Access Version 2.01 bis…
-
Sicherheitslücke in Chrome OS kann Chromebook-Benutzer dazu veranlassen, interne Sicherheitsschlüssel zurückzusetzen
Warum erhalte ich auf meinem Acer Chromebook die Meldung „Interner Sicherheitsschlüssel muss zurückgesetzt werden“? Google hat eine U2F ECDSA-Sicherheitslücke entdeckt, die Benutzer dazu veranlassen kann, ihre internen Sicherheitsschlüssel zurückzusetzen. Diese Sicherheitslücke wurde in Chrome OS Version 75 behoben. Chrome…
-
Anfällige BMC-Firmware von Enterprise-Servern
DETAILS ZUR SCHWACHSTELLE: Forscher haben eine Schwachstelle bei Vertiv BMC (Baseboard Management Controller) entdeckt, die dazu führen kann, dass der Server gehackt wird, um Codeangriffe auszuführen. Eine Schwachstelle besteht darin, dass die BMC-Firmware keine kryptografische Signaturüberprüfung durchführt, bevor…
-
Datenabtastschwachstellen in der Intel® Mikroarchitektur moderner Prozessoren
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091 Am 14. Mai 2019 gaben Intel® und andere Branchenpartner Details und Informationen zu einer neuen Gruppe von Schwachstellen bekannt, die zusammen als Microarchitectural Data Sampling (MDS) bezeichnet werden. MDS (einige Medien nennen es „ZombieLoad“, „RIDL“…
-
SGX-Update und Wiederherstellung des Attestierungsschlüssels
Am 25. Juli 2017 veröffentlichte Intel eine Empfehlung mit Updates zur Verbesserung der Sicherheit von Intel® Software Guard Extensions (SGX). Die Verbesserung gilt für bestimmte Modelle von Acer-Notebooks und Desktop-PCs und wird dringend empfohlen. Die Sicherheit und der Schutz der Kundendaten haben für Acer höchste…
-
Spekulative Ausführung Side-Channel-Sicherheitslücken L1 Terminal Fault
CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 Wir sind uns der kürzlich entdeckten Sicherheitslücken bewusst, die als L1 Terminal Fault (L1TF) bekannt sind. Diese branchenweiten Sicherheitslücken betreffen viele moderne Prozessoren, und diese Art von Sicherheitslücke kann zu fehlerhaften Datenwerten von mehreren Arten von…
-
Intel Sicherheitsbulletins
Wo kann ich von Acer Informationen zu Intel Security Bulletins erhalten? Nachfolgend finden Sie Links zu den veröffentlichten Acer-Supportartikeln zum Intel Security Bulletin. Datensampling-Sicherheitslücken in der Mikroarchitektur von Intel in modernen Prozessoren Spekulative Ausführung Side-Channel-Sicherheitslücken L1…
-
Bei bestimmten Versionen der Synaptics Touchpad-Treiber wurde eine potenzielle Sicherheitslücke festgestellt.
Wie kann ich mein System vor den Sicherheitslücken der Synaptics-Treiber schützen? Bei bestimmten Versionen der Synaptics Touchpad-Treiber wurde eine potenzielle Sicherheitslücke identifiziert, die alle Synaptics OEM-Partner betrifft. Eine Person benötigt Administratorrechte, um die Schwachstelle ausnutzen zu können. Weder…
-
Meltdown und Spectre Angriffsszenarien
Wir sind uns der kürzlich entdeckten Angriffsszenarien bewusst, die als Meltdown und Spectre bekannt geworden sind. Diese branchenweiten Schwachstellen wirken sich auf viele moderne Prozessoren aus und ermöglichen das Ausführen von Befehlen mit denen es möglich ist, auf geschützte Daten im Systemspeicher (RAM) zuzugreifen.…
-
Wi-Fi Protected Access II (WPA2) Protokoll Schwachstelle
Mathy Vanhoef Forscher und Frank Piessens von der Universität Leuven deckten Sicherheitslücken in wichtigen Verhandlungen über die Wi-Fi Protected Access (WPA) und Wi-Fi-geschützte Access II (WPA2) Protokolle. Ein Angreifer innerhalb der Reichweite eines betroffenen wireless Access Point (AP) und Client kann diese…
