Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firmware-Bug: Codeausführung in…

Durch Updates behoben

  1. Thema

Neues Thema Ansicht wechseln


  1. Durch Updates behoben

    Autor: Schattenwerk 07.12.17 - 12:43

    Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Gott, ich hoffe dieses ME-Kacke hat noch ein Nachspiel für Intel.

  2. Re: Durch Updates behoben

    Autor: cnMeier 07.12.17 - 13:33

    1. Nie
    2. Das wird nicht passieren. Die Rechte eines globalen Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

  3. Re: Durch Updates behoben

    Autor: My2Cents 07.12.17 - 13:46

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Manche Lücken sind einfach zu zufällig.
    Ich denke Intel bewegt sich hier innerhalb nationaler Wünsche. Wer auch immer diese Formuliert hat und auf welchem Wege immer auch diese forciert wurden.

  4. Re: Durch Updates behoben

    Autor: user0345 07.12.17 - 14:31

    Armer Tannenbaum, bald spricht man von Minix nur noch als ein unsicheres Betriebssystem ಠ~ಠ

  5. Re: Durch Updates behoben

    Autor: FSMaxB 07.12.17 - 15:04

    Ich denke wirklich nicht, dass das die einzige Lücke war. Ich habe mir die Vortragsfolien angeschaut, und die kopieren den Inhalt einer Datei in einen Buffer, ohne dabei die Länge des Buffers anzugeben. Wenn es sowas einmal gibt, gibt es das sicher auch noch häufiger. Zumal die ME einen riesigen Haufen an Netzwerkprotokollen inklusive TLS implementiert. Das hört sich alles nach genug Angriffsfläche an.

    Zumal Updates sowieso irrelevant sind, da es sich um einen lokalen Angriff handelt, und dann kann man auch immer ein Downgrade der Firmware machen.

    Ich hoffe ja, das Intel daraus lernt und einem wenigstens erlaubt, die ME komplett abzuschalten.

  6. Re: Durch Updates behoben

    Autor: chithanh 07.12.17 - 16:42

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Das ist völlig egal, denn ein Angreifer der die Lücke per physischem Zugriff ausnutzen kann, kann prinzipiell vorher ein Downgrade auf eine verwundbare Version durchführen. Steht auch so im Artikel.

  7. Re: Durch Updates behoben

    Autor: DY 08.12.17 - 09:20

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4 schwächt, ist das schon der zweite dicke Bock, den Intel da geschossen hat.
    An Zufälle glaube ich da mittlerweile nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Hays AG, Würzburg
  2. ESCRYPT GmbH - Embedded Security, Bochum
  3. über unternehmensberatung monika gräter, Augsburg
  4. SCHUFA Holding AG, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 89,49€ (nur für Prime-Kunden)
  2. 579€
  3. und mit Gutscheincode bis zu 40€ Rabatt erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. iOS, MacOS und WatchOS: Apple verteilt Updates wegen Telugu-Bug
    iOS, MacOS und WatchOS
    Apple verteilt Updates wegen Telugu-Bug

    Apple hat iOS 11.2.6, WatchOS 4.2.3 sowie ein ergänzendes Update von MacOS 10.13.3 freigegeben, um Abstürze durch ein Zeichen der indische Sprache Telugu zu verhindern.

  2. Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre
    Sicherheitslücken
    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

    Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

  3. Nightdive Studios: Arbeit an System Shock Remake bis auf Weiteres eingestellt
    Nightdive Studios
    Arbeit an System Shock Remake bis auf Weiteres eingestellt

    Rund 1,35 Millionen US-Dollar haben Spielefans dem Entwicklerstudio Nightdive für die Produktion einer Neuauflage des Klassikers System Shock zur Verfügung gestellt. Nun ist die Arbeit an dem Projekt eingestellt - angeblich soll es später fortgesetzt werden.


  1. 00:27

  2. 18:27

  3. 18:09

  4. 18:04

  5. 16:27

  6. 16:00

  7. 15:43

  8. 15:20