Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ECCploit: Rowhammer-Angriff…

Alles unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Alles unsicher

    Autor: twothe 22.11.18 - 13:32

    Aktuell ist jeder gängige Prozessor anfällig und jedes gängige Speichermodul, kurz gesagt: we are fucked.

    Das gute ist, dass diese Angriffe so kompliziert und kryptisch sind, dass nur ganz bestimmte, lohnenswerte Ziele überhaupt Angst davor haben müssen, die sind aber praktisch aktuell hilflos so es denn jemand ernst meint.

  2. Re: Alles unsicher

    Autor: busaku 22.11.18 - 14:07

    Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und bleiben. Alles eine Frage des Aufwandes..

  3. Re: Alles unsicher

    Autor: Auspuffanlage 22.11.18 - 14:15

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..


    Genau wie das one time pad. Von Menschen für Menschen.
    /Ironie off

  4. Gott ist groß

    Autor: Oh je 22.11.18 - 16:41

    auf sekularisch?

  5. Re: Alles unsicher

    Autor: quasides 22.11.18 - 20:02

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..

    ahm jain

    die meisten angriffe sind bei physischen zugruff möglich.
    bei remoteangriffen reduziert sich sowohl die anzahl der möglichen angriffe als auch die möglichkeiten im ziel
    so erlauben zwar viele angriffe das eigentliche ziel, zb daten, zu erreichen, ein vollständige übernahme eines systems ist aber wieder deutlich seltener.

    auch gibts es bei den meisten angriffen, abgesehen von zero day exploits, möglichkeiten den schutz zu erhöhen. zero days hingegen sind generell nur begrentzt verbreitet und werden ja bei breitem einsatz schnell bekannt und gepatched.

    dieser angriff jedoch ist wikrlich ein mächtiges teil, wenngleich nicht wirklich remote möglich, hebelt er potentiell jede interne und cloud sicherheit aus.
    ein schutz können wir derzeit noch nicht einbauen und im grunde ist er fast so mächtig wie ein zero day nur x mal gefährlicher weil er öffentlich bekannt ist. dennoch kann er nicht gepatched werden.

    das er noch relativ cryptisch und komplex ist wird nicht helfen.
    lässt sich alles automatisieren, fragt sich nur wann der erste wurm dazu kommt, oder das erste script kiddy one click kit

    das einzige "glück" ist das er reltiv auffällig ist, sofern denn solche fehler auch in einer autoamtischen logkontrolle erfasst werden. manuell wird wohl kaum jemand ein syslog kontrollieren solang es keinen anlass dazu gibt

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bezirk Oberbayern, Bruckmühl bei München
  2. Schwarz Zentrale Dienste KG, Heilbronn
  3. operational services GmbH & Co. KG, München
  4. PTV Group, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 149,90€ + Versand (im Preisvergleich ab 184,95€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

  1. Vodafone: "Wir bauen mehr Gigabit als alle Glasfaserunternehmen"
    Vodafone
    "Wir bauen mehr Gigabit als alle Glasfaserunternehmen"

    Die Übernahme von Unitymedia durch Vodafone stößt auf Bedenken bei der EU-Kommission. Der Vodafone-Chef sieht sich jedoch als führenden Gigabit-Betreiber.

  2. Leistungsschutzrecht: So oft könnten Verlage künftig an Bezahlartikeln verdienen
    Leistungsschutzrecht
    So oft könnten Verlage künftig an Bezahlartikeln verdienen

    In vielen Medien geht der Trend zu Bezahlschranken für exklusive Inhalte. Künftig müssten Google und andere Internetdienste wegen des Leistungsschutzrechts auch für Links auf geschützte Artikel zahlen. Google signalisiert dabei eine merkwürdige Art von Zahlungsbereitschaft.

  3. Autonomes Fahren: Uber-Mitarbeiter warnte vor Sicherheitsmängeln
    Autonomes Fahren
    Uber-Mitarbeiter warnte vor Sicherheitsmängeln

    Ein Zwischenfall alle 15.000 Meilen: Ein ehemaliger Mitarbeiter von Uber hat im Frühjahr das Management des Fahrdienstes darauf aufmerksam gemacht, dass die autonom fahrenden Autos nicht sicher sind. Die Warnung kam wenige Tage vor dem Unfall, bei dem eine Fußgängerin starb.


  1. 14:45

  2. 14:00

  3. 13:22

  4. 12:30

  5. 12:12

  6. 12:03

  7. 11:50

  8. 11:45