Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Zwei Fragen

  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Fragen

    Autor: M.P. 14.09.18 - 15:41

    Wenn die Forscher eine Möglichkeit gefunden haben, das MOR-Flag aus dem NV-RAM zu löschen.
    Wieso fehlt ihnen dann die Möglichkeit, direkt die relevanten Informationen aus dem Hauptspeicher zu ziehen, ohne den Rechner neu zu booten?

    Und wenn der Hauptspeicher besser gegen entsprechende Prozess-Grenzen überschreitende Zugriffe geschützt ist, als das NV-RAM - ist DAS freie Schreiben ins NVRAM dann nicht eher die Sicherheitslücke?



    1 mal bearbeitet, zuletzt am 14.09.18 15:41 durch M.P..

  2. Re: Zwei Fragen

    Autor: ML82 14.09.18 - 17:24

    Und womit möchtest du das wieder absichern? etwa mit einem Jumper? merkst du was?

    Erde an M.P., bei der Durchführung eines Coldboot-Angriffes wir haben schon physischen Zugriff auf das System, es reicht dafür auch, dessen Speicher herunter gekühlt auszubauen und in einem z.B. extra dafür mitgebrachtem System ohne MOR-Flag auszulesen.

    Meine Fresse, es ist schon wieder Freitag - SCNR!

  3. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 07:20

    Um dieses Szenario geht es doch hier im Artikel aber gar nicht ...

  4. Re: Zwei Fragen

    Autor: Aluz 17.09.18 - 09:25

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Um dieses Szenario geht es doch hier im Artikel aber gar nicht ...

    Uhm, doch?

    >Möglich ist auch, den heruntergekühlten Arbeitsspeicher auszubauen und auf einem anderen System auszulesen, sofern er nicht fest verbaut ist.

  5. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 09:58

    Das ist ein Hinweis auf eine andere Methode - beim Thema des Artikels geht es ja gerade darum, dass man den Speicher nicht ausbauen muss ... zum Teil ist das auch gar nicht möglich...

    Aber es ist schon eine akademische Diskussion ...

  6. Re: Zwei Fragen

    Autor: Aluz 17.09.18 - 10:26

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein Hinweis auf eine andere Methode - beim Thema des Artikels geht
    > es ja gerade darum, dass man den Speicher nicht ausbauen muss ... zum Teil
    > ist das auch gar nicht möglich...
    >
    > Aber es ist schon eine akademische Diskussion ...

    Das ist die Methode ohne neu zu booten. Wie sonst willst du an die Daten ran wenn der Rechner gesperrt ist. Der fuehrt gerade sein eigenes OS aus, den Schadcode kannst du nur durch den Reboot einfuehren. Am DRAM mit seinen ueber hundert Pins im laufenden Betrieb zu zapfen ist ein fast unmoeglichers Unterfangen ohne das System zu crashen.
    An einen ausgelagerten Speicherchip zu kommen weniger.



    1 mal bearbeitet, zuletzt am 17.09.18 10:28 durch Aluz.

  7. Re: Zwei Fragen

    Autor: M.P. 17.09.18 - 11:16

    Im Artikel ging es um die Aushebelung des Schutzmechanismus für folgenden Angriff:

    > Computer aufschrauben, Kältespray auf den Arbeitsspeicher sprühen, Computer hart rebooten, ein minimales Betriebssystem starten und den kalten Arbeitsspeicher mit den Daten des vorherigen Betriebssystems auslesen

    Dagegen wurde das Löschen des Speichers im UEFI/BIOS beim Booten eingeführt.
    Durch den im NVRAM hinterlegten Lösch-Request, der vor dem Starten des minimal-OS greift, kann der kalte Arbeitsspeicher mit dem minimal-Betriebssystem nicht mehr ausgelesen werden, da schon vorher durch UEFI/BIOS gelöscht....

    Mit einer Schad-Software im vorher laufenden Betriebssystem, die vor dem harten Reset den Lösch-Request aus dem NVRAM entfernt, kann das minimal-Betriebssystem ggfs. doch etwas Verwertbares im RAM finden ... jedenfalls genausoviel, wie ganz ohne das Arbeitsspeicher - Löschen beim Boot, welches als Schutzmaßnahme gegen die oben zitierte Lücke eingeführt wurde...



    1 mal bearbeitet, zuletzt am 17.09.18 11:19 durch M.P..

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. zeb/rolfes.schierenbeck.associates gmbh, Berlin, Frankfurt am Main, Hamburg, München, Münster
  2. Randstad Deutschland GmbH & Co. KG, Heidelberg
  3. ALDI International Services GmbH & Co. oHG Unternehmensgruppe ALDI SÜD, Mülheim an der Ruhr
  4. L. Stroetmann Großmärkte I GmbH & Co. KG, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

  1. Electronic Arts: Remaster für Command & Conquer und Alarmstufe Rot geplant
    Electronic Arts
    Remaster für Command & Conquer und Alarmstufe Rot geplant

    Das erste Command & Conquer sowie der erste Ableger Alarmstufe Rot werden mitsamt allen Erweiterungen neu aufgelegt. Bei der Entwicklung will EA mit einem Studio namens Petroglyph kooperieren, bei dem viele ehemalige Mitarbeiter von Westwood beschäftigt sind.

  2. Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte
    Facebook-Anhörung
    Wie Facebook seine Kritiker bekämpfte

    Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.

  3. Unkalkulierbares Risiko: Netzbetreiber drohen mit Klage gegen 5G-Auflagen
    Unkalkulierbares Risiko
    Netzbetreiber drohen mit Klage gegen 5G-Auflagen

    Machtprobe zwischen der Koalition und den Telekom-Konzernen. Während Bundeskanzlerin Merkel einen flächendeckenden 5G-Ausbau fordert, drohen Telekom, Vodafone und Telefónica mit Klagen. Das könnte den Ausbau stark verzögern.


  1. 21:40

  2. 18:40

  3. 15:45

  4. 15:18

  5. 15:00

  6. 14:47

  7. 14:23

  8. 14:08