Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Bei aktuellen Notebooks quasi unmöglich.

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei aktuellen Notebooks quasi unmöglich.

    Autor: HabeHandy 15.09.18 - 01:46

    Bei aktuellen Notebooks ist der Speicher immer öfter aufgelötet (Apple hatte die Idee) und bei besseren Notebooks/Desktops rebootet der Rechner bzw. schaltet ab wenn man das Gehäuse öffnen will. Nach den öffnen bootet der Rechner erst nach eingabe des BIOS-Passwortes. (gilt für Lenovo Businessnotebooks)

    Wenn man dann noch intelligent genug ist ein BIOS-Passwort zu setzen und auch booten von anderen Quellen als interne SSD verbietet ist der Angriff kaum umsetzbar.

    Wenn die Daten so wichtig sind das jemand einen derart aufwändigen Angriff nutzt sollte man das nötige Kleingeld investieren um zumindest Businessgeräte und keinen Consumerdreck zu kaufen.

  2. Re: Bei aktuellen Notebooks quasi unmöglich.

    Autor: Mixermachine 15.09.18 - 09:44

    Bei Desktops/Servern kenne ich das automatische Abschalten, nicht aber bei Notebooks.
    Apple, Lenovo, Dell sind bis jetzt meine Quellen (wenn auch nicht mehr top modern).

    Gibt es da was Neues?

    Build nicer stuff

  3. Re: Bei aktuellen Notebooks quasi unmöglich.

    Autor: Reverse 15.09.18 - 12:23

    Abgesehen davon benötigt man bei dem eingeschalteten Gerät in der Regel auch noch Admin / Root Rechte um überhaupt den NVRAM verändern zu können. Oder liege ich da falsch?



    1 mal bearbeitet, zuletzt am 15.09.18 12:23 durch Reverse.

  4. Re: Bei aktuellen Notebooks quasi unmöglich.

    Autor: HeroFeat 15.09.18 - 17:40

    Das automatische abschalten ist zwar gegen unbedarfte Angreifer eine sinnvolle Maßnahme, aber professionelle Angreifer dürfte das nicht so sehr stören. Man schraubt einen baugleichen Laptop auf und schaut wo die Taster sind. Und dann bastelt man sich was, das ihn gedrückt hält während man das Gerät öffnet.

  5. Re: Bei aktuellen Notebooks quasi unmöglich.

    Autor: elgooG 15.09.18 - 18:50

    Der ganze Angriff auf den RAM bringt aber nichts wenn die Schüssel in einem TPM-Chip gespeichert werden. Aber auch das Auslesen wird extrem schwer bis unmöglich wenn DEP verwendet wird. Der Schlüssel mag im Treiberspeicher liegen, aber diesen zu finden wird dann knifflig.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  6. Re: Bei aktuellen Notebooks quasi unmöglich.

    Autor: Aluz 17.09.18 - 09:23

    HabeHandy schrieb:
    --------------------------------------------------------------------------------
    > Bei aktuellen Notebooks ist der Speicher immer öfter aufgelötet (Apple
    > hatte die Idee) und bei besseren Notebooks/Desktops rebootet der Rechner
    > bzw. schaltet ab wenn man das Gehäuse öffnen will. Nach den öffnen bootet
    > der Rechner erst nach eingabe des BIOS-Passwortes. (gilt für Lenovo
    > Businessnotebooks)
    >
    > Wenn man dann noch intelligent genug ist ein BIOS-Passwort zu setzen und
    > auch booten von anderen Quellen als interne SSD verbietet ist der Angriff
    > kaum umsetzbar.
    >
    > Wenn die Daten so wichtig sind das jemand einen derart aufwändigen Angriff
    > nutzt sollte man das nötige Kleingeld investieren um zumindest
    > Businessgeräte und keinen Consumerdreck zu kaufen.

    Schau dir mal Geraete und Chips an, die spezifisch designed sind um Eindrinklige von Crypto Keys fern zu halten und vergleiche das mit dem Laptop. Der Laptop ist sehr leicht mit nur einem Dremel zu ueberlisten, brauchst ja nur irgendwie ein Loch zum Ram wo du Kaeltespray reinhalten kannst. Dagegen ist kein Laptop gesichert.
    Immer etwas kreativ sein bevor man sagt "geht nicht". Wie koennte man dran vorbei kommen.

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Der ganze Angriff auf den RAM bringt aber nichts wenn die Schüssel in einem
    > TPM-Chip gespeichert werden. Aber auch das Auslesen wird extrem schwer bis
    > unmöglich wenn DEP verwendet wird. Der Schlüssel mag im Treiberspeicher
    > liegen, aber diesen zu finden wird dann knifflig.

    Wuerde man denken aber die memory Page ist normalerweise nicht so schwer zu finden, da die immer aehnlich aufgebaut ist.
    Wenn ein Geheimdienst wirdklich diesen Aufwand aufbringen will dann tut er das auch.
    "Ist schwer zu finden" ist kein Argument fuer "ist ja dann sicher"

  7. Re: Bei aktuellen Notebooks quasi unmöglich.

    Autor: M.P. 17.09.18 - 10:03

    Das war ja gerade meine Frage:
    Wenn das Auslesen von "normalem" Speicher über Prozessgrenzen so intensiv geschützt wird - wieso macht man selbiges nicht auch für das NVRAM?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  2. BWI GmbH, Bonn, Meckenheim, Koblenz
  3. Holl Flachdachbau GmbH & Co. KG Isolierungen, Fellbach bei Stuttgart
  4. über duerenhoff GmbH, Duisburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. bei Alternate vorbestellen
  3. ab 119,98€ (Release 04.10.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

  1. Entwicklerstudio: Telltale Games wird wohl geschlossen
    Entwicklerstudio
    Telltale Games wird wohl geschlossen

    Das Episodenabenteuer auf Basis von Stranger Stings wird nie erscheinen, mehr als 200 Entwickler haben ihren Job verloren: Das Entwicklerstudio Telltale Games (The Walking Dead) steht offenbar vor dem Aus.

  2. Lieferdienste: Amazon enttarnt Paketdiebe mit fingierten Lieferungen
    Lieferdienste
    Amazon enttarnt Paketdiebe mit fingierten Lieferungen

    Wer für Amazon Pakete ausfährt, könnte eine Falle gestellt bekommen. Fahrern der Lieferdienste werden fingierte Lieferungen untergeschoben. Damit sollen einige Langfinger überführt worden sein.

  3. Onlineshops: Verbraucherzentrale bemängelt hohe Speditionskosten bei Ikea
    Onlineshops
    Verbraucherzentrale bemängelt hohe Speditionskosten bei Ikea

    Auf absurd errechnete Speditionskosten ist die Verbraucherzentrale Nordrhein-Westfalen in Stichproben bei mehreren Onlineshops gestoßen. Die Verbraucherschützer bemängeln, dass unter anderem Ikea sehr hohe Kosten für die Lieferung berechnet - ganz gleich, wie schwer die bestellte Ware ist.


  1. 13:50

  2. 12:35

  3. 12:15

  4. 11:42

  5. 09:03

  6. 19:07

  7. 19:01

  8. 17:36