Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ECCploit: Rowhammer-Angriff…

Alles unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Alles unsicher

    Autor: twothe 22.11.18 - 13:32

    Aktuell ist jeder gängige Prozessor anfällig und jedes gängige Speichermodul, kurz gesagt: we are fucked.

    Das gute ist, dass diese Angriffe so kompliziert und kryptisch sind, dass nur ganz bestimmte, lohnenswerte Ziele überhaupt Angst davor haben müssen, die sind aber praktisch aktuell hilflos so es denn jemand ernst meint.

  2. Re: Alles unsicher

    Autor: busaku 22.11.18 - 14:07

    Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und bleiben. Alles eine Frage des Aufwandes..

  3. Re: Alles unsicher

    Autor: Auspuffanlage 22.11.18 - 14:15

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..


    Genau wie das one time pad. Von Menschen für Menschen.
    /Ironie off

  4. Gott ist groß

    Autor: Oh je 22.11.18 - 16:41

    auf sekularisch?

  5. Re: Alles unsicher

    Autor: quasides 22.11.18 - 20:02

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..

    ahm jain

    die meisten angriffe sind bei physischen zugruff möglich.
    bei remoteangriffen reduziert sich sowohl die anzahl der möglichen angriffe als auch die möglichkeiten im ziel
    so erlauben zwar viele angriffe das eigentliche ziel, zb daten, zu erreichen, ein vollständige übernahme eines systems ist aber wieder deutlich seltener.

    auch gibts es bei den meisten angriffen, abgesehen von zero day exploits, möglichkeiten den schutz zu erhöhen. zero days hingegen sind generell nur begrentzt verbreitet und werden ja bei breitem einsatz schnell bekannt und gepatched.

    dieser angriff jedoch ist wikrlich ein mächtiges teil, wenngleich nicht wirklich remote möglich, hebelt er potentiell jede interne und cloud sicherheit aus.
    ein schutz können wir derzeit noch nicht einbauen und im grunde ist er fast so mächtig wie ein zero day nur x mal gefährlicher weil er öffentlich bekannt ist. dennoch kann er nicht gepatched werden.

    das er noch relativ cryptisch und komplex ist wird nicht helfen.
    lässt sich alles automatisieren, fragt sich nur wann der erste wurm dazu kommt, oder das erste script kiddy one click kit

    das einzige "glück" ist das er reltiv auffällig ist, sofern denn solche fehler auch in einer autoamtischen logkontrolle erfasst werden. manuell wird wohl kaum jemand ein syslog kontrollieren solang es keinen anlass dazu gibt

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Norderstedt
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  3. MailStore Software GmbH, Viersen
  4. ITC Consult GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 12,17€ (ohne Prime oder unter 29€ zzgl. Versand)
  2. 5€
  3. 199€ (Bestpreis!)
  4. 319€ (aktuell günstigste GTX 1070!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

    1. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
      Datenschutz
      18.000 Android-Apps spionieren Nutzer unzulässig aus

      Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

    2. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
      Erneuerbare Energien
      Shell übernimmt Heimakku-Hersteller Sonnen

      Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.

    3. Wochenrückblick: Kein Download vom Mars, kein Upload ins Netz
      Wochenrückblick
      Kein Download vom Mars, kein Upload ins Netz

      Golem.de-Wochenrückblick EU-Unterhändler bürokratisieren mit Leistungsschutzrecht und Uploadfilter das Internet. Am Mars geht Opportunity in Rente. Zurück auf der Erde fühlen wir uns eingeschnürt.


    1. 13:16

    2. 11:39

    3. 09:02

    4. 19:17

    5. 18:18

    6. 17:45

    7. 16:20

    8. 15:42