Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Zwei Fragen

  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Fragen

    Autor: M.P. 14.09.18 - 15:41

    Wenn die Forscher eine Möglichkeit gefunden haben, das MOR-Flag aus dem NV-RAM zu löschen.
    Wieso fehlt ihnen dann die Möglichkeit, direkt die relevanten Informationen aus dem Hauptspeicher zu ziehen, ohne den Rechner neu zu booten?

    Und wenn der Hauptspeicher besser gegen entsprechende Prozess-Grenzen überschreitende Zugriffe geschützt ist, als das NV-RAM - ist DAS freie Schreiben ins NVRAM dann nicht eher die Sicherheitslücke?



    1 mal bearbeitet, zuletzt am 14.09.18 15:41 durch M.P..

  2. Re: Zwei Fragen

    Autor: ML82 14.09.18 - 17:24

    Und womit möchtest du das wieder absichern? etwa mit einem Jumper? merkst du was?

    Erde an M.P., bei der Durchführung eines Coldboot-Angriffes wir haben schon physischen Zugriff auf das System, es reicht dafür auch, dessen Speicher herunter gekühlt auszubauen und in einem z.B. extra dafür mitgebrachtem System ohne MOR-Flag auszulesen.

    Meine Fresse, es ist schon wieder Freitag - SCNR!

  3. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 07:20

    Um dieses Szenario geht es doch hier im Artikel aber gar nicht ...

  4. Re: Zwei Fragen

    Autor: Aluz 17.09.18 - 09:25

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Um dieses Szenario geht es doch hier im Artikel aber gar nicht ...

    Uhm, doch?

    >Möglich ist auch, den heruntergekühlten Arbeitsspeicher auszubauen und auf einem anderen System auszulesen, sofern er nicht fest verbaut ist.

  5. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 09:58

    Das ist ein Hinweis auf eine andere Methode - beim Thema des Artikels geht es ja gerade darum, dass man den Speicher nicht ausbauen muss ... zum Teil ist das auch gar nicht möglich...

    Aber es ist schon eine akademische Diskussion ...

  6. Re: Zwei Fragen

    Autor: Aluz 17.09.18 - 10:26

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein Hinweis auf eine andere Methode - beim Thema des Artikels geht
    > es ja gerade darum, dass man den Speicher nicht ausbauen muss ... zum Teil
    > ist das auch gar nicht möglich...
    >
    > Aber es ist schon eine akademische Diskussion ...

    Das ist die Methode ohne neu zu booten. Wie sonst willst du an die Daten ran wenn der Rechner gesperrt ist. Der fuehrt gerade sein eigenes OS aus, den Schadcode kannst du nur durch den Reboot einfuehren. Am DRAM mit seinen ueber hundert Pins im laufenden Betrieb zu zapfen ist ein fast unmoeglichers Unterfangen ohne das System zu crashen.
    An einen ausgelagerten Speicherchip zu kommen weniger.



    1 mal bearbeitet, zuletzt am 17.09.18 10:28 durch Aluz.

  7. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 11:16

    Im Artikel ging es um die Aushebelung des Schutzmechanismus für folgenden Angriff:

    > Computer aufschrauben, Kältespray auf den Arbeitsspeicher sprühen, Computer hart rebooten, ein minimales Betriebssystem starten und den kalten Arbeitsspeicher mit den Daten des vorherigen Betriebssystems auslesen

    Dagegen wurde das Löschen des Speichers im UEFI/BIOS beim Booten eingeführt.
    Durch den im NVRAM hinterlegten Lösch-Request, der vor dem Starten des minimal-OS greift, kann der kalte Arbeitsspeicher mit dem minimal-Betriebssystem nicht mehr ausgelesen werden, da schon vorher durch UEFI/BIOS gelöscht....

    Mit einer Schad-Software im vorher laufenden Betriebssystem, die vor dem harten Reset den Lösch-Request aus dem NVRAM entfernt, kann das minimal-Betriebssystem ggfs. doch etwas Verwertbares im RAM finden ... jedenfalls genausoviel, wie ganz ohne das Arbeitsspeicher - Löschen beim Boot, welches als Schutzmaßnahme gegen die oben zitierte Lücke eingeführt wurde...



    1 mal bearbeitet, zuletzt am 17.09.18 11:19 durch M.P..

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden, Leipzig
  4. UDG United Digital Group, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,00€
  2. 59,99€
  3. ab 17,99€
  4. 799,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Heimautomatisierung Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent
  2. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  3. Automatisierung Roboterhotel entlässt Roboter

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25