Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Zwei Fragen

  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Fragen

    Autor: M.P. 14.09.18 - 15:41

    Wenn die Forscher eine Möglichkeit gefunden haben, das MOR-Flag aus dem NV-RAM zu löschen.
    Wieso fehlt ihnen dann die Möglichkeit, direkt die relevanten Informationen aus dem Hauptspeicher zu ziehen, ohne den Rechner neu zu booten?

    Und wenn der Hauptspeicher besser gegen entsprechende Prozess-Grenzen überschreitende Zugriffe geschützt ist, als das NV-RAM - ist DAS freie Schreiben ins NVRAM dann nicht eher die Sicherheitslücke?



    1 mal bearbeitet, zuletzt am 14.09.18 15:41 durch M.P..

  2. Re: Zwei Fragen

    Autor: ML82 14.09.18 - 17:24

    Und womit möchtest du das wieder absichern? etwa mit einem Jumper? merkst du was?

    Erde an M.P., bei der Durchführung eines Coldboot-Angriffes wir haben schon physischen Zugriff auf das System, es reicht dafür auch, dessen Speicher herunter gekühlt auszubauen und in einem z.B. extra dafür mitgebrachtem System ohne MOR-Flag auszulesen.

    Meine Fresse, es ist schon wieder Freitag - SCNR!

  3. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 07:20

    Um dieses Szenario geht es doch hier im Artikel aber gar nicht ...

  4. Re: Zwei Fragen

    Autor: Aluz 17.09.18 - 09:25

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Um dieses Szenario geht es doch hier im Artikel aber gar nicht ...

    Uhm, doch?

    >Möglich ist auch, den heruntergekühlten Arbeitsspeicher auszubauen und auf einem anderen System auszulesen, sofern er nicht fest verbaut ist.

  5. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 09:58

    Das ist ein Hinweis auf eine andere Methode - beim Thema des Artikels geht es ja gerade darum, dass man den Speicher nicht ausbauen muss ... zum Teil ist das auch gar nicht möglich...

    Aber es ist schon eine akademische Diskussion ...

  6. Re: Zwei Fragen

    Autor: Aluz 17.09.18 - 10:26

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein Hinweis auf eine andere Methode - beim Thema des Artikels geht
    > es ja gerade darum, dass man den Speicher nicht ausbauen muss ... zum Teil
    > ist das auch gar nicht möglich...
    >
    > Aber es ist schon eine akademische Diskussion ...

    Das ist die Methode ohne neu zu booten. Wie sonst willst du an die Daten ran wenn der Rechner gesperrt ist. Der fuehrt gerade sein eigenes OS aus, den Schadcode kannst du nur durch den Reboot einfuehren. Am DRAM mit seinen ueber hundert Pins im laufenden Betrieb zu zapfen ist ein fast unmoeglichers Unterfangen ohne das System zu crashen.
    An einen ausgelagerten Speicherchip zu kommen weniger.



    1 mal bearbeitet, zuletzt am 17.09.18 10:28 durch Aluz.

  7. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 11:16

    Im Artikel ging es um die Aushebelung des Schutzmechanismus für folgenden Angriff:

    > Computer aufschrauben, Kältespray auf den Arbeitsspeicher sprühen, Computer hart rebooten, ein minimales Betriebssystem starten und den kalten Arbeitsspeicher mit den Daten des vorherigen Betriebssystems auslesen

    Dagegen wurde das Löschen des Speichers im UEFI/BIOS beim Booten eingeführt.
    Durch den im NVRAM hinterlegten Lösch-Request, der vor dem Starten des minimal-OS greift, kann der kalte Arbeitsspeicher mit dem minimal-Betriebssystem nicht mehr ausgelesen werden, da schon vorher durch UEFI/BIOS gelöscht....

    Mit einer Schad-Software im vorher laufenden Betriebssystem, die vor dem harten Reset den Lösch-Request aus dem NVRAM entfernt, kann das minimal-Betriebssystem ggfs. doch etwas Verwertbares im RAM finden ... jedenfalls genausoviel, wie ganz ohne das Arbeitsspeicher - Löschen beim Boot, welches als Schutzmaßnahme gegen die oben zitierte Lücke eingeführt wurde...



    1 mal bearbeitet, zuletzt am 17.09.18 11:19 durch M.P..

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. abilex GmbH, Stuttgart, Hechingen
  3. BIM Berliner Immobilienmanagement GmbH, Berlin
  4. Autobahndirektion Südbayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,37€
  2. (u. a. The Crew 2 für 39,99€, Tom Clancy's Ghost Recon Wildlands für 16,99€ und Rayman 3 für...
  3. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

  1. Entwicklerstudio: Telltale Games wird wohl geschlossen
    Entwicklerstudio
    Telltale Games wird wohl geschlossen

    Das Episodenabenteuer auf Basis von Stranger Stings wird nie erscheinen, mehr als 200 Entwickler haben ihren Job verloren: Das Entwicklerstudio Telltale Games (The Walking Dead) steht offenbar vor dem Aus.

  2. Lieferdienste: Amazon enttarnt Paketdiebe mit fingierten Lieferungen
    Lieferdienste
    Amazon enttarnt Paketdiebe mit fingierten Lieferungen

    Wer für Amazon Pakete ausfährt, könnte eine Falle gestellt bekommen. Fahrern der Lieferdienste werden fingierte Lieferungen untergeschoben. Damit sollen einige Langfinger überführt worden sein.

  3. Onlineshops: Verbraucherzentrale bemängelt hohe Speditionskosten bei Ikea
    Onlineshops
    Verbraucherzentrale bemängelt hohe Speditionskosten bei Ikea

    Auf absurd errechnete Speditionskosten ist die Verbraucherzentrale Nordrhein-Westfalen in Stichproben bei mehreren Onlineshops gestoßen. Die Verbraucherschützer bemängeln, dass unter anderem Ikea sehr hohe Kosten für die Lieferung berechnet - ganz gleich, wie schwer die bestellte Ware ist.


  1. 13:50

  2. 12:35

  3. 12:15

  4. 11:42

  5. 09:03

  6. 19:07

  7. 19:01

  8. 17:36