Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Sie heben gar nichts aus

  1. Thema

Neues Thema Ansicht wechseln


  1. Sie heben gar nichts aus

    Autor: derdiedas 14.09.18 - 15:54

    sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die Daten im Klartext naturbedingt stehen müssen - im Speicher.

    Sind im Speicher die Daten Tokenisiert (weil mit pseudonimisierten Daten gearbeitet wird) hilft einem gas ganze Speicher auslesen gar nichts.

    Die Überschrift löst bei mir wahre Frustration aus, wie damals vor der Verwendung von PGP gewarnt wurde. Es suggeriert das Verschlüsselung und Tokenisierung keinen Sinn ergeben würde - was definitiv nicht der Fall ist.

    Das ist in etwa so als ob man mit einem gewaltigen Kran das Dach einer kleinen Bankfiliale anhebt, den Safe mit Schweissbrennern aufbricht und dann als Ergebnis sagt - die Sicherheit der Banken ist desaströs.

    Golem muss nicht auf jede Marketingaktion eines Herstellers reinfallen, auch wenn heute Freitag ist.

  2. Re: Sie heben gar nichts aus

    Autor: mannzi 14.09.18 - 16:29

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die
    > Daten im Klartext naturbedingt stehen müssen - im Speicher.
    >
    > Sind im Speicher die Daten Tokenisiert (weil mit pseudonimisierten Daten
    > gearbeitet wird) hilft einem gas ganze Speicher auslesen gar nichts.
    >
    > Die Überschrift löst bei mir wahre Frustration aus, wie damals vor der
    > Verwendung von PGP gewarnt wurde. Es suggeriert das Verschlüsselung und
    > Tokenisierung keinen Sinn ergeben würde - was definitiv nicht der Fall ist.
    >
    > Das ist in etwa so als ob man mit einem gewaltigen Kran das Dach einer
    > kleinen Bankfiliale anhebt, den Safe mit Schweissbrennern aufbricht und
    > dann als Ergebnis sagt - die Sicherheit der Banken ist desaströs.
    >
    > Golem muss nicht auf jede Marketingaktion eines Herstellers reinfallen,
    > auch wenn heute Freitag ist.

    Ich muss sagen, ich habe nirgends eine Bewertung gesehen. Abgesehen von dem Mehrfachen Hinweis, dass physikalischer Zugriff auf das System bestehen muss.

    Und sie heben Sehr wohl einen Sicherheitsmechanismus aus. Nämlich den, der den Arbeitsspeicher beim Booten aktiv leert.

  3. Re: Sie heben gar nichts aus

    Autor: Iruwen 14.09.18 - 16:48

    *physischer

  4. Re: Sie heben gar nichts aus

    Autor: LiPo 14.09.18 - 20:05

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die
    > Daten im Klartext naturbedingt stehen müssen - im Speicher.

    nicht ganz richtig. der *schlüssel* muss nicht unbedingt im speicher stehen.
    es gab (gibt?) ein projekt, "tresor", bei dem der schlüssel in den debugregistern eines prozessorkerns abgelegt wird.
    ich hab aber nur ein video dazu gesehen und das nicht weiter verfolgt.

  5. Re: Sie heben gar nichts aus

    Autor: HerrMannelig 15.09.18 - 00:14

    sie hebeln das Löschen des Arbeitsspeichers aus. Und würden sie dies nicht tun, könnten sie die Daten nicht auslesen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Klinikum Landkreis Tuttlingen, Tuttlingen
  2. Hays AG, Mannheim
  3. AUMA Riester GmbH & Co. KG, Müllheim
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  3. 31,99€
  4. (-25%) 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

Geforce RTX 2080 (Ti) im Test: Nvidias Turing-Grafikkarten sind konkurrenzlos
Geforce RTX 2080 (Ti) im Test
Nvidias Turing-Grafikkarten sind konkurrenzlos

Technisch gibt es an der Geforce RTX 2080 (Ti) nichts zu meckern: Die Grafikkarten mit Nvidias Turing-Architektur sind extrem schnell und das Referenz-Design ist dabei dennoch erfreulich leise. Wer Deep-Learning- oder Raytracing-Optik will, muss aber teuer bezahlen und vorerst warten.
Ein Test von Marc Sauter

  1. Nvidia Turing Geforce RTX 2070 erscheint am 17. Oktober
  2. Grafikkarten Das kann Nvidias Turing-Architektur
  3. Tesla T4 Nvidia bringt Googles Cloud auf Turing

Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
Fifa 19 und PES 2019 im Test
Knapper Punktsieg für EA Sports

Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

  1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
  2. EA Sports Fifa 18 bekommt kostenloses WM-Update
  3. Bestseller Fifa 18 schlägt Call of Duty in Europa

  1. Codemasters: Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt
    Codemasters
    Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt

    Auf Strecken in sechs Ländern über Stock und Stein - und zwar so realistisch wie möglich: Codemasters hat das Rennspiel Dirt Rally 2.0 vorgestellt und auch gleich den Erscheinungstermin bekannt gegeben.

  2. Chrome: Google macht Zugeständnisse
    Chrome
    Google macht Zugeständnisse

    Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.

  3. Elektroauto-Startup: Byton kooperiert langfristig mit Bosch
    Elektroauto-Startup
    Byton kooperiert langfristig mit Bosch

    Der chinesische Hersteller Byton will beim Bau seiner Elektroautos eng mit dem Zulieferer Bosch kooperieren. Von Boschs Kooperation mit Daimler beim autonomen Fahren kann das Unternehmen vorerst jedoch nicht profitieren.


  1. 16:10

  2. 15:50

  3. 15:15

  4. 13:04

  5. 12:43

  6. 12:26

  7. 12:02

  8. 11:52