1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ECCploit: Rowhammer-Angriff…

Alles unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Alles unsicher

    Autor: twothe 22.11.18 - 13:32

    Aktuell ist jeder gängige Prozessor anfällig und jedes gängige Speichermodul, kurz gesagt: we are fucked.

    Das gute ist, dass diese Angriffe so kompliziert und kryptisch sind, dass nur ganz bestimmte, lohnenswerte Ziele überhaupt Angst davor haben müssen, die sind aber praktisch aktuell hilflos so es denn jemand ernst meint.

  2. Re: Alles unsicher

    Autor: busaku 22.11.18 - 14:07

    Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und bleiben. Alles eine Frage des Aufwandes..

  3. Re: Alles unsicher

    Autor: Auspuffanlage 22.11.18 - 14:15

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..


    Genau wie das one time pad. Von Menschen für Menschen.
    /Ironie off

  4. Gott ist groß

    Autor: Oh je 22.11.18 - 16:41

    auf sekularisch?

  5. Re: Alles unsicher

    Autor: quasides 22.11.18 - 20:02

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..

    ahm jain

    die meisten angriffe sind bei physischen zugruff möglich.
    bei remoteangriffen reduziert sich sowohl die anzahl der möglichen angriffe als auch die möglichkeiten im ziel
    so erlauben zwar viele angriffe das eigentliche ziel, zb daten, zu erreichen, ein vollständige übernahme eines systems ist aber wieder deutlich seltener.

    auch gibts es bei den meisten angriffen, abgesehen von zero day exploits, möglichkeiten den schutz zu erhöhen. zero days hingegen sind generell nur begrentzt verbreitet und werden ja bei breitem einsatz schnell bekannt und gepatched.

    dieser angriff jedoch ist wikrlich ein mächtiges teil, wenngleich nicht wirklich remote möglich, hebelt er potentiell jede interne und cloud sicherheit aus.
    ein schutz können wir derzeit noch nicht einbauen und im grunde ist er fast so mächtig wie ein zero day nur x mal gefährlicher weil er öffentlich bekannt ist. dennoch kann er nicht gepatched werden.

    das er noch relativ cryptisch und komplex ist wird nicht helfen.
    lässt sich alles automatisieren, fragt sich nur wann der erste wurm dazu kommt, oder das erste script kiddy one click kit

    das einzige "glück" ist das er reltiv auffällig ist, sofern denn solche fehler auch in einer autoamtischen logkontrolle erfasst werden. manuell wird wohl kaum jemand ein syslog kontrollieren solang es keinen anlass dazu gibt

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IKOR AG, Essen, Hamburg
  2. Deloitte, Hannover
  3. STAHLGRUBER GmbH, Poing bei München
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-53%) 18,99€
  2. (-53%) 27,99€
  3. 33,99€
  4. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  2. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus
  3. 5G Unionsfraktion lehnt Verbot von Huawei einstimmig ab

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

  1. CPU-Befehlssatz: Open Power zeigt erstmals geplante Open-Source-Lizenz
    CPU-Befehlssatz
    Open Power zeigt erstmals geplante Open-Source-Lizenz

    Die Open Power Foundation hat den finalen Entwurf für die neue offene Lizenz der Power-ISA veröffentlicht. Damit sollen Unternehmen eigene Power-CPUs erstellen können.

  2. WhatsOnFlix: Smartphone-App für bessere Verwaltung der Netflix-Inhalte
    WhatsOnFlix
    Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    Bei einem Netflix-Abo kommen ständig neue Inhalte dazu, dafür verschwinden andere. Netflix informiert Abonnenten darüber nur unzureichend. Hier soll die App WhatsOnFlix aushelfen, die außerdem eine Suche nach Inhalten mit etlichen Filtermöglichkeiten bietet.

  3. In eigener Sache: Die offiziellen Golem-PCs sind da
    In eigener Sache
    Die offiziellen Golem-PCs sind da

    Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.


  1. 10:19

  2. 09:20

  3. 09:01

  4. 08:27

  5. 08:00

  6. 07:44

  7. 07:13

  8. 11:37