Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firmware-Bug: Codeausführung in…

Durch Updates behoben

  1. Thema

Neues Thema Ansicht wechseln


  1. Durch Updates behoben

    Autor: Schattenwerk 07.12.17 - 12:43

    Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Gott, ich hoffe dieses ME-Kacke hat noch ein Nachspiel für Intel.

  2. Re: Durch Updates behoben

    Autor: cnMeier 07.12.17 - 13:33

    1. Nie
    2. Das wird nicht passieren. Die Rechte eines globalen Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

  3. Re: Durch Updates behoben

    Autor: My2Cents 07.12.17 - 13:46

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Manche Lücken sind einfach zu zufällig.
    Ich denke Intel bewegt sich hier innerhalb nationaler Wünsche. Wer auch immer diese Formuliert hat und auf welchem Wege immer auch diese forciert wurden.

  4. Re: Durch Updates behoben

    Autor: user0345 07.12.17 - 14:31

    Armer Tannenbaum, bald spricht man von Minix nur noch als ein unsicheres Betriebssystem ಠ~ಠ

  5. Re: Durch Updates behoben

    Autor: FSMaxB 07.12.17 - 15:04

    Ich denke wirklich nicht, dass das die einzige Lücke war. Ich habe mir die Vortragsfolien angeschaut, und die kopieren den Inhalt einer Datei in einen Buffer, ohne dabei die Länge des Buffers anzugeben. Wenn es sowas einmal gibt, gibt es das sicher auch noch häufiger. Zumal die ME einen riesigen Haufen an Netzwerkprotokollen inklusive TLS implementiert. Das hört sich alles nach genug Angriffsfläche an.

    Zumal Updates sowieso irrelevant sind, da es sich um einen lokalen Angriff handelt, und dann kann man auch immer ein Downgrade der Firmware machen.

    Ich hoffe ja, das Intel daraus lernt und einem wenigstens erlaubt, die ME komplett abzuschalten.

  6. Re: Durch Updates behoben

    Autor: chithanh 07.12.17 - 16:42

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Das ist völlig egal, denn ein Angreifer der die Lücke per physischem Zugriff ausnutzen kann, kann prinzipiell vorher ein Downgrade auf eine verwundbare Version durchführen. Steht auch so im Artikel.

  7. Re: Durch Updates behoben

    Autor: DY 08.12.17 - 09:20

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4 schwächt, ist das schon der zweite dicke Bock, den Intel da geschossen hat.
    An Zufälle glaube ich da mittlerweile nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Wiesbaden
  2. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  3. über duerenhoff GmbH, Raum Landsberg an der Lech
  4. Menger Engineering GmbH, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,00€ inkl. Versand
  2. 433,00€ (Bestpreis!)
  3. 481,00€ (Bestpreis!)
  4. 554,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Ossic Crowdfunding-Pleite bei Kopfhörerhersteller
  2. Crosshelmet Motorradhelm mit Rückwärtskamera für Head-up-Display
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  2. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  3. Mobbing Sponsoren distanzieren sich von Bully Hunters

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. Industrie Viele Interessenten für lokale 5G-Netze
  2. 5G Bundesnetzagentur wird Frequenzen auch lokal vergeben
  3. Bundesnetzagentur Frequenzen für 5G werden erst 2019 versteigert

  1. DSGVO: Datenschutz ist die neue Mülltrennung
    DSGVO
    Datenschutz ist die neue Mülltrennung

    Nach einer Übergangsfrist von zwei Jahren ist die EU-Datenschutz-Grundverordnung in Kraft getreten. Sie gibt dem Datenschutz einen neuen Stellenwert. Doch es bleibt zu hoffen, dass es bei der Durchsetzung die Richtigen trifft.

  2. Flexibles Display: BOE lässt hauchdünnes Panel im Luftstrom flattern
    Flexibles Display
    BOE lässt hauchdünnes Panel im Luftstrom flattern

    Display Week 2018 Um seine flexiblen Displays zu demonstrieren, hat BOE ein besonders dünnes Display gezeigt. Es ist zugleich so flexibel, dass es im Luftstrom flattern kann.

  3. 500 Autos pro Tag: Tesla behebt Engpass beim Model 3
    500 Autos pro Tag
    Tesla behebt Engpass beim Model 3

    Tesla macht Fortschritte bei der Produktion des Model 3. In dieser Woche sollen 500 Autos pro Tag gefertigt worden sein. Das entspricht 3.500 pro Woche - und ist immer noch weit vom Ziel entfernt, Ende des nächsten Quartals wöchentlich 5.000 Stück zu bauen.


  1. 08:49

  2. 08:24

  3. 07:20

  4. 21:45

  5. 17:18

  6. 16:32

  7. 16:27

  8. 16:06