Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firmware-Bug: Codeausführung in…

Durch Updates behoben

  1. Thema

Neues Thema Ansicht wechseln


  1. Durch Updates behoben

    Autor: Schattenwerk 07.12.17 - 12:43

    Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Gott, ich hoffe dieses ME-Kacke hat noch ein Nachspiel für Intel.

  2. Re: Durch Updates behoben

    Autor: cnMeier 07.12.17 - 13:33

    1. Nie
    2. Das wird nicht passieren. Die Rechte eines globalen Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

  3. Re: Durch Updates behoben

    Autor: My2Cents 07.12.17 - 13:46

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Manche Lücken sind einfach zu zufällig.
    Ich denke Intel bewegt sich hier innerhalb nationaler Wünsche. Wer auch immer diese Formuliert hat und auf welchem Wege immer auch diese forciert wurden.

  4. Re: Durch Updates behoben

    Autor: user0345 07.12.17 - 14:31

    Armer Tannenbaum, bald spricht man von Minix nur noch als ein unsicheres Betriebssystem ಠ~ಠ

  5. Re: Durch Updates behoben

    Autor: FSMaxB 07.12.17 - 15:04

    Ich denke wirklich nicht, dass das die einzige Lücke war. Ich habe mir die Vortragsfolien angeschaut, und die kopieren den Inhalt einer Datei in einen Buffer, ohne dabei die Länge des Buffers anzugeben. Wenn es sowas einmal gibt, gibt es das sicher auch noch häufiger. Zumal die ME einen riesigen Haufen an Netzwerkprotokollen inklusive TLS implementiert. Das hört sich alles nach genug Angriffsfläche an.

    Zumal Updates sowieso irrelevant sind, da es sich um einen lokalen Angriff handelt, und dann kann man auch immer ein Downgrade der Firmware machen.

    Ich hoffe ja, das Intel daraus lernt und einem wenigstens erlaubt, die ME komplett abzuschalten.

  6. Re: Durch Updates behoben

    Autor: chithanh 07.12.17 - 16:42

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Das ist völlig egal, denn ein Angreifer der die Lücke per physischem Zugriff ausnutzen kann, kann prinzipiell vorher ein Downgrade auf eine verwundbare Version durchführen. Steht auch so im Artikel.

  7. Re: Durch Updates behoben

    Autor: DY 08.12.17 - 09:20

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4 schwächt, ist das schon der zweite dicke Bock, den Intel da geschossen hat.
    An Zufälle glaube ich da mittlerweile nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Novartis Business Services GmbH, Nürnberg
  2. Grand City Property, Berlin
  3. BWI GmbH, deutschlandweit
  4. Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,95€
  2. (verbleibt danach dauerhaft im Account)
  3. 39,99€ (Release 14.11.)
  4. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

  1. Smartphone: Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    Smartphone
    Google soll Pixel 3 Lite mit Kopfhörerbuchse planen

    Bekommt Googles Pixel-Smartphone wieder einen Kopfhöreranschluss? Ein russisches Blog hat Fotos veröffentlicht, die eine vereinfachte Version des Pixel 3 zeigen sollen. Ob es sich auf den Fotos um ein echtes Pixel 3 Lite handelt, ist aber unklar.

  2. Akkuzellfertigung: Volkswagen legt noch 10 Milliarden Euro drauf
    Akkuzellfertigung
    Volkswagen legt noch 10 Milliarden Euro drauf

    Volkswagen will für die Umstellung auf Elektroautos jetzt nicht nur 34 Milliarden, sondern gleich 44 Milliarden Euro investieren. Der Grund: Den Wolfsburgern fehlen Akkuzellen.

  3. Verily: Alphabet stoppt Arbeit an Glukose-messender Kontaktlinse
    Verily
    Alphabet stoppt Arbeit an Glukose-messender Kontaktlinse

    Den Glukosespiegel in der Tränenflüssigkeit zu messen, ist nicht so einfach, wie die Google-X-Entwickler sich das vorgestellt haben. Sie haben deshalb die Arbeit an einer Kontaktlinse für Diabetes-Patienten eingestellt.


  1. 12:25

  2. 11:48

  3. 10:46

  4. 09:00

  5. 00:02

  6. 18:29

  7. 16:45

  8. 16:16