2020.01.29 - Nyhetsbrev

Datalekkasje via tømming av buffer-minnet på Intel CPUer.
Bloggpost beskriver dekryptering av WhatsApp-mediafil i Bezos-saken. Huawei får levere telco utstyr til det britiske 5G-nettet. Apple slipper sikkerhetsoppdateringer for diverse produkter.

Datalekkasje via tømming av buffer-minnet på Intel CPUer

Sikkerhetsforskere har i en artikkel presentert hvordan man kan få ut data via tømming av buffer-minnet i en Intel CPU. De har kalt svakheten for "CacheOut." Prosessorene er fortsatt sårbare og tillater angripere å utnytte disse sårbarhetene til å lekke sensitive data. Svakheten krever lokal tilgang for å utnyttes og har så langt ikke blitt utnyttet i reelle angrep.
Referanser
https://cacheoutattack.com/

Bloggpost beskriver dekryptering av WhatsApp-mediafil i Bezos-saken

I en bloggpost på Security Boulevard beskriver sikkerhetsforskeren Robert Graham hvordan en kan dekryptere den mystiske WhatsApp-videofilen etterforskerne i Jeff Bezos-saken ikke klarte å dekryptere. Filen kan bare dekrypteres dersom en har tilgang til ett av endepunktene i kommunikasjonen.
Referanser
https://securityboulevard.com/2020/01/how-to-[...]

Huawei får levere telco utstyr til det britiske 5G-nettet

Det har vært mye strid omkring hvorvidt Huawei skal få levere utstyr i utrullingen av 5G-mobilnett rundt om i Europa. Nå har Huawei fått innpass i Storbritannias utvikling av 5G nettet i begrenset omfang. Trump-administrasjonen er skuffet.
Referanser
https://edition.cnn.com/2020/01/28/tech/huawe[...]

Apple slipper sikkerhetsoppdateringer for diverse produkter

Apple slipper oppdateringer for tvOS, Safari, iOS og macOS. Sårbarhetene som utbedres kan utnyttes til å ta kontroll over et ikke-patchet system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]