Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Sie heben gar nichts aus

  1. Thema

Neues Thema Ansicht wechseln


  1. Sie heben gar nichts aus

    Autor: derdiedas 14.09.18 - 15:54

    sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die Daten im Klartext naturbedingt stehen müssen - im Speicher.

    Sind im Speicher die Daten Tokenisiert (weil mit pseudonimisierten Daten gearbeitet wird) hilft einem gas ganze Speicher auslesen gar nichts.

    Die Überschrift löst bei mir wahre Frustration aus, wie damals vor der Verwendung von PGP gewarnt wurde. Es suggeriert das Verschlüsselung und Tokenisierung keinen Sinn ergeben würde - was definitiv nicht der Fall ist.

    Das ist in etwa so als ob man mit einem gewaltigen Kran das Dach einer kleinen Bankfiliale anhebt, den Safe mit Schweissbrennern aufbricht und dann als Ergebnis sagt - die Sicherheit der Banken ist desaströs.

    Golem muss nicht auf jede Marketingaktion eines Herstellers reinfallen, auch wenn heute Freitag ist.

  2. Re: Sie heben gar nichts aus

    Autor: mannzi 14.09.18 - 16:29

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die
    > Daten im Klartext naturbedingt stehen müssen - im Speicher.
    >
    > Sind im Speicher die Daten Tokenisiert (weil mit pseudonimisierten Daten
    > gearbeitet wird) hilft einem gas ganze Speicher auslesen gar nichts.
    >
    > Die Überschrift löst bei mir wahre Frustration aus, wie damals vor der
    > Verwendung von PGP gewarnt wurde. Es suggeriert das Verschlüsselung und
    > Tokenisierung keinen Sinn ergeben würde - was definitiv nicht der Fall ist.
    >
    > Das ist in etwa so als ob man mit einem gewaltigen Kran das Dach einer
    > kleinen Bankfiliale anhebt, den Safe mit Schweissbrennern aufbricht und
    > dann als Ergebnis sagt - die Sicherheit der Banken ist desaströs.
    >
    > Golem muss nicht auf jede Marketingaktion eines Herstellers reinfallen,
    > auch wenn heute Freitag ist.

    Ich muss sagen, ich habe nirgends eine Bewertung gesehen. Abgesehen von dem Mehrfachen Hinweis, dass physikalischer Zugriff auf das System bestehen muss.

    Und sie heben Sehr wohl einen Sicherheitsmechanismus aus. Nämlich den, der den Arbeitsspeicher beim Booten aktiv leert.

  3. Re: Sie heben gar nichts aus

    Autor: Iruwen 14.09.18 - 16:48

    *physischer

  4. Re: Sie heben gar nichts aus

    Autor: LiPo 14.09.18 - 20:05

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > sondern lesen die Daten schlichtweg im Klartext an einer Stelle wo die
    > Daten im Klartext naturbedingt stehen müssen - im Speicher.

    nicht ganz richtig. der *schlüssel* muss nicht unbedingt im speicher stehen.
    es gab (gibt?) ein projekt, "tresor", bei dem der schlüssel in den debugregistern eines prozessorkerns abgelegt wird.
    ich hab aber nur ein video dazu gesehen und das nicht weiter verfolgt.

  5. Re: Sie heben gar nichts aus

    Autor: Anonymer Nutzer 15.09.18 - 00:14

    sie hebeln das Löschen des Arbeitsspeichers aus. Und würden sie dies nicht tun, könnten sie die Daten nicht auslesen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Mercer Timber Products GmbH, Saalburg-Ebersdorf
  2. MicroNova AG, München, Vierkirchen
  3. BRUNATA-METRONA GmbH & Co. KG, München
  4. Schwarz Dienstleistung KG, Großbeeren

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 294€
  2. 157,90€ + Versand
  3. 259€ + Versand oder kostenlose Marktabholung
  4. 289€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
        Docsis 3.1 Remote-MACPHY
        10 GBit/s-System für Kabelnetz besteht Modem-Test

        Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik ist dazu jetzt erfolgreich gewesen.

      2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
        Sindelfingen
        Mercedes und Telefónica Deutschland errichten 5G-Netz

        In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

      3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
        Load Balancer
        HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

        In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


      1. 18:42

      2. 16:53

      3. 15:35

      4. 14:23

      5. 12:30

      6. 12:04

      7. 11:34

      8. 11:22