Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Sie heben gar nichts aus

  1. Thema

Neues Thema Ansicht wechseln


  1. Sie heben gar nichts aus

    Autor: derdiedas 14.09.18 - 15:54

    sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die Daten im Klartext naturbedingt stehen müssen - im Speicher.

    Sind im Speicher die Daten Tokenisiert (weil mit pseudonimisierten Daten gearbeitet wird) hilft einem gas ganze Speicher auslesen gar nichts.

    Die Überschrift löst bei mir wahre Frustration aus, wie damals vor der Verwendung von PGP gewarnt wurde. Es suggeriert das Verschlüsselung und Tokenisierung keinen Sinn ergeben würde - was definitiv nicht der Fall ist.

    Das ist in etwa so als ob man mit einem gewaltigen Kran das Dach einer kleinen Bankfiliale anhebt, den Safe mit Schweissbrennern aufbricht und dann als Ergebnis sagt - die Sicherheit der Banken ist desaströs.

    Golem muss nicht auf jede Marketingaktion eines Herstellers reinfallen, auch wenn heute Freitag ist.

  2. Re: Sie heben gar nichts aus

    Autor: mannzi 14.09.18 - 16:29

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die
    > Daten im Klartext naturbedingt stehen müssen - im Speicher.
    >
    > Sind im Speicher die Daten Tokenisiert (weil mit pseudonimisierten Daten
    > gearbeitet wird) hilft einem gas ganze Speicher auslesen gar nichts.
    >
    > Die Überschrift löst bei mir wahre Frustration aus, wie damals vor der
    > Verwendung von PGP gewarnt wurde. Es suggeriert das Verschlüsselung und
    > Tokenisierung keinen Sinn ergeben würde - was definitiv nicht der Fall ist.
    >
    > Das ist in etwa so als ob man mit einem gewaltigen Kran das Dach einer
    > kleinen Bankfiliale anhebt, den Safe mit Schweissbrennern aufbricht und
    > dann als Ergebnis sagt - die Sicherheit der Banken ist desaströs.
    >
    > Golem muss nicht auf jede Marketingaktion eines Herstellers reinfallen,
    > auch wenn heute Freitag ist.

    Ich muss sagen, ich habe nirgends eine Bewertung gesehen. Abgesehen von dem Mehrfachen Hinweis, dass physikalischer Zugriff auf das System bestehen muss.

    Und sie heben Sehr wohl einen Sicherheitsmechanismus aus. Nämlich den, der den Arbeitsspeicher beim Booten aktiv leert.

  3. Re: Sie heben gar nichts aus

    Autor: Iruwen 14.09.18 - 16:48

    *physischer

  4. Re: Sie heben gar nichts aus

    Autor: LiPo 14.09.18 - 20:05

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die
    > Daten im Klartext naturbedingt stehen müssen - im Speicher.

    nicht ganz richtig. der *schlüssel* muss nicht unbedingt im speicher stehen.
    es gab (gibt?) ein projekt, "tresor", bei dem der schlüssel in den debugregistern eines prozessorkerns abgelegt wird.
    ich hab aber nur ein video dazu gesehen und das nicht weiter verfolgt.

  5. Re: Sie heben gar nichts aus

    Autor: Anonymer Nutzer 15.09.18 - 00:14

    sie hebeln das Löschen des Arbeitsspeichers aus. Und würden sie dies nicht tun, könnten sie die Daten nicht auslesen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Schwieberdingen
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  3. MailStore Software GmbH, Viersen
  4. Kommunale Unfallversicherung Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

  1. Uploadfilter: EU-Kommission bezeichnet Reformkritiker als "Mob"
    Uploadfilter
    EU-Kommission bezeichnet Reformkritiker als "Mob"

    In der Debatte über die Reform des EU-Urheberrechts verschärft sich der Ton. Während die EU-Kommission Vergleiche mit dem Brexit-Referendum zieht und Unions-Politiker von Fake-Kampagnen sprechen, gehen Tausende Gegner von Uploadfiltern in Köln auf die Straße.

  2. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
    Datenschutz
    18.000 Android-Apps spionieren Nutzer unzulässig aus

    Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

  3. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
    Erneuerbare Energien
    Shell übernimmt Heimakku-Hersteller Sonnen

    Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.


  1. 16:51

  2. 13:16

  3. 11:39

  4. 09:02

  5. 19:17

  6. 18:18

  7. 17:45

  8. 16:20