Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firmware-Bug: Codeausführung in…

Durch Updates behoben

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Durch Updates behoben

    Autor: Schattenwerk 07.12.17 - 12:43

    Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Gott, ich hoffe dieses ME-Kacke hat noch ein Nachspiel für Intel.

  2. Re: Durch Updates behoben

    Autor: cnMeier 07.12.17 - 13:33

    1. Nie
    2. Das wird nicht passieren. Die Rechte eines globalen Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

  3. Re: Durch Updates behoben

    Autor: My2Cents 07.12.17 - 13:46

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Manche Lücken sind einfach zu zufällig.
    Ich denke Intel bewegt sich hier innerhalb nationaler Wünsche. Wer auch immer diese Formuliert hat und auf welchem Wege immer auch diese forciert wurden.

  4. Re: Durch Updates behoben

    Autor: user0345 07.12.17 - 14:31

    Armer Tannenbaum, bald spricht man von Minix nur noch als ein unsicheres Betriebssystem ಠ~ಠ

  5. Re: Durch Updates behoben

    Autor: FSMaxB 07.12.17 - 15:04

    Ich denke wirklich nicht, dass das die einzige Lücke war. Ich habe mir die Vortragsfolien angeschaut, und die kopieren den Inhalt einer Datei in einen Buffer, ohne dabei die Länge des Buffers anzugeben. Wenn es sowas einmal gibt, gibt es das sicher auch noch häufiger. Zumal die ME einen riesigen Haufen an Netzwerkprotokollen inklusive TLS implementiert. Das hört sich alles nach genug Angriffsfläche an.

    Zumal Updates sowieso irrelevant sind, da es sich um einen lokalen Angriff handelt, und dann kann man auch immer ein Downgrade der Firmware machen.

    Ich hoffe ja, das Intel daraus lernt und einem wenigstens erlaubt, die ME komplett abzuschalten.

  6. Re: Durch Updates behoben

    Autor: chithanh 07.12.17 - 16:42

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Das ist völlig egal, denn ein Angreifer der die Lücke per physischem Zugriff ausnutzen kann, kann prinzipiell vorher ein Downgrade auf eine verwundbare Version durchführen. Steht auch so im Artikel.

  7. Re: Durch Updates behoben

    Autor: DY 08.12.17 - 09:20

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4 schwächt, ist das schon der zweite dicke Bock, den Intel da geschossen hat.
    An Zufälle glaube ich da mittlerweile nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. VDI Württembergischer Ingenieurverein e.V., Stuttgart
  2. über Hays AG, Berlin
  3. EUROP ASSISTANCE VERSICHERUNGS AG, München
  4. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  2. 15,29€
  3. 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
    Star Wars - Die letzten Jedi
    Viel Luke und zu viel Unfug

    Vor zwei Jahren hat Disney die Macht erwachen lassen, jetzt wird jene dritte Star-Wars-Trilogie im Kino fortgesetzt. Wir freuen uns vor allem über das Wiedersehen mit Luke Skywalker, fühlen uns in manchen Szenen aber wie in der falschen Galaxie.

  2. 3D NAND: Samsung investiert doppelt so viel in die Halbleitersparte
    3D NAND
    Samsung investiert doppelt so viel in die Halbleitersparte

    3D NAND und DRAM scheinen für Samsung wichtige Aspekte zu sein. Das Unternehmen investiert fast doppelt so viel Geld in diese Sparte als noch 2016. Für Kunden könnte das eventuell niedrigere SSD-Preise, für Konkurrenten niedrigere Marktanteile bedeuten.

  3. IT-Sicherheit: Neue Onlinehilfe für Anfänger
    IT-Sicherheit
    Neue Onlinehilfe für Anfänger

    Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54