Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ECCploit: Rowhammer-Angriff…

Alles unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Alles unsicher

    Autor: twothe 22.11.18 - 13:32

    Aktuell ist jeder gängige Prozessor anfällig und jedes gängige Speichermodul, kurz gesagt: we are fucked.

    Das gute ist, dass diese Angriffe so kompliziert und kryptisch sind, dass nur ganz bestimmte, lohnenswerte Ziele überhaupt Angst davor haben müssen, die sind aber praktisch aktuell hilflos so es denn jemand ernst meint.

  2. Re: Alles unsicher

    Autor: busaku 22.11.18 - 14:07

    Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und bleiben. Alles eine Frage des Aufwandes..

  3. Re: Alles unsicher

    Autor: Auspuffanlage 22.11.18 - 14:15

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..


    Genau wie das one time pad. Von Menschen für Menschen.
    /Ironie off

  4. Gott ist groß

    Autor: Oh je 22.11.18 - 16:41

    auf sekularisch?

  5. Re: Alles unsicher

    Autor: quasides 22.11.18 - 20:02

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..

    ahm jain

    die meisten angriffe sind bei physischen zugruff möglich.
    bei remoteangriffen reduziert sich sowohl die anzahl der möglichen angriffe als auch die möglichkeiten im ziel
    so erlauben zwar viele angriffe das eigentliche ziel, zb daten, zu erreichen, ein vollständige übernahme eines systems ist aber wieder deutlich seltener.

    auch gibts es bei den meisten angriffen, abgesehen von zero day exploits, möglichkeiten den schutz zu erhöhen. zero days hingegen sind generell nur begrentzt verbreitet und werden ja bei breitem einsatz schnell bekannt und gepatched.

    dieser angriff jedoch ist wikrlich ein mächtiges teil, wenngleich nicht wirklich remote möglich, hebelt er potentiell jede interne und cloud sicherheit aus.
    ein schutz können wir derzeit noch nicht einbauen und im grunde ist er fast so mächtig wie ein zero day nur x mal gefährlicher weil er öffentlich bekannt ist. dennoch kann er nicht gepatched werden.

    das er noch relativ cryptisch und komplex ist wird nicht helfen.
    lässt sich alles automatisieren, fragt sich nur wann der erste wurm dazu kommt, oder das erste script kiddy one click kit

    das einzige "glück" ist das er reltiv auffällig ist, sofern denn solche fehler auch in einer autoamtischen logkontrolle erfasst werden. manuell wird wohl kaum jemand ein syslog kontrollieren solang es keinen anlass dazu gibt

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zentiva Pharma GmbH, Berlin
  2. ip-fabric GmbH, München
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  4. ENERCON GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  2. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit
  3. 5G-Ausbau USA lenken bei Huawei-Aufträgen angeblich ein

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
      Elektro-SUV
      Audi reduziert E-Tron-Produktion wegen fehlender Akkus

      Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

    2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
      Smarte Lautsprecher
      Amazon und Google bieten Gratis-Musikstreaming

      Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

    3. Remake: Agent XIII kämpft wieder um seine Identität
      Remake
      Agent XIII kämpft wieder um seine Identität

      Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


    1. 15:00

    2. 14:30

    3. 14:00

    4. 13:30

    5. 13:00

    6. 12:30

    7. 12:00

    8. 09:00