Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firmware-Bug: Codeausführung in…

Durch Updates behoben

  1. Thema

Neues Thema Ansicht wechseln


  1. Durch Updates behoben

    Autor: Schattenwerk 07.12.17 - 12:43

    Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Gott, ich hoffe dieses ME-Kacke hat noch ein Nachspiel für Intel.

  2. Re: Durch Updates behoben

    Autor: cnMeier 07.12.17 - 13:33

    1. Nie
    2. Das wird nicht passieren. Die Rechte eines globalen Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

  3. Re: Durch Updates behoben

    Autor: My2Cents 07.12.17 - 13:46

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Manche Lücken sind einfach zu zufällig.
    Ich denke Intel bewegt sich hier innerhalb nationaler Wünsche. Wer auch immer diese Formuliert hat und auf welchem Wege immer auch diese forciert wurden.

  4. Re: Durch Updates behoben

    Autor: user0345 07.12.17 - 14:31

    Armer Tannenbaum, bald spricht man von Minix nur noch als ein unsicheres Betriebssystem ಠ~ಠ

  5. Re: Durch Updates behoben

    Autor: FSMaxB 07.12.17 - 15:04

    Ich denke wirklich nicht, dass das die einzige Lücke war. Ich habe mir die Vortragsfolien angeschaut, und die kopieren den Inhalt einer Datei in einen Buffer, ohne dabei die Länge des Buffers anzugeben. Wenn es sowas einmal gibt, gibt es das sicher auch noch häufiger. Zumal die ME einen riesigen Haufen an Netzwerkprotokollen inklusive TLS implementiert. Das hört sich alles nach genug Angriffsfläche an.

    Zumal Updates sowieso irrelevant sind, da es sich um einen lokalen Angriff handelt, und dann kann man auch immer ein Downgrade der Firmware machen.

    Ich hoffe ja, das Intel daraus lernt und einem wenigstens erlaubt, die ME komplett abzuschalten.

  6. Re: Durch Updates behoben

    Autor: chithanh 07.12.17 - 16:42

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Tjo, dann wäre nun für mich als Anwender die Frage: "Wann und wie dieses Update bei mir ankommt?".

    Das ist völlig egal, denn ein Angreifer der die Lücke per physischem Zugriff ausnutzen kann, kann prinzipiell vorher ein Downgrade auf eine verwundbare Version durchführen. Steht auch so im Artikel.

  7. Re: Durch Updates behoben

    Autor: DY 08.12.17 - 09:20

    cnMeier schrieb:
    --------------------------------------------------------------------------------
    > 1. Nie
    > 2. Das wird nicht passieren. Die Rechte eines globalen
    > Wirtschaftsunternehmens liegen weit über denen von Einzelpersonen. Sie
    > bewegen sich außerhalb (nationaler) Gesetze wie es scheint.

    Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4 schwächt, ist das schon der zweite dicke Bock, den Intel da geschossen hat.
    An Zufälle glaube ich da mittlerweile nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ttransact Elektronische Zahlungssysteme GmbH dba. epay, Martinsried bei München
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
  3. ALTANA Management Services GmbH, Wesel
  4. über duerenhoff GmbH, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 4,99€
  2. (bei PCs, Monitoren, Equipment & Co. sparen)
  3. 99,90€ statt 124,90€
  4. 149,90€ statt 179,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

  1. Politische Werbung: Google veröffentlicht Datenbank aller Werbekunden
    Politische Werbung
    Google veröffentlicht Datenbank aller Werbekunden

    Die großen IT-Konzerne haben mehr Transparenz bei politischer Werbung versprochen. Nach Facebook zeigt nun auch Google die Herkunft der Anzeigen. Der beste Kunde ist nicht gerade ein Freund des Silicon Valleys.

  2. Bundesnetzagentur: Kaum noch Chancen für viertes Mobilfunknetz
    Bundesnetzagentur
    Kaum noch Chancen für viertes Mobilfunknetz

    National Roaming scheitert wohl an der Bundesnetzagentur. Diese hat schwerwiegende rechtliche Bedenken, weil es keine beträchtliche Marktmacht der Betreiber gebe.

  3. Contracts: Sniper Ghost Warrior 4 ohne offene Welt
    Contracts
    Sniper Ghost Warrior 4 ohne offene Welt

    Die Community und die Entwickler selbst waren mit der offenen Welt in Sniper Ghost Warrior 3 nicht ganz zufrieden, in der Fortsetzung Contracts wird nun alles kompakter. Spieler sind darin als Söldner mit dem Scharfschützengewehr in Sibirien unterwegs.


  1. 17:42

  2. 17:29

  3. 16:37

  4. 16:20

  5. 16:09

  6. 15:50

  7. 15:16

  8. 15:00