Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

@Golem Warum berichtet nur Fefe über die TPM Schwachstelle

  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: Argh 18.10.17 - 11:09

    hier der Link https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/

    Das ist aus meiner Sicht eine echte Lücke, klar das WLAN Ding bringt mehr Schlagzeilen, weil es auch Oma Erna betrifft....

  2. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: bombinho 18.10.17 - 11:25

    Wahrscheinlich, weil TPM bereits seit Monaten krankt. Dort waere wohl eine echte Schlagzeile "TPM funktioniert reibungsfrei.".

    http://www.bit-tech.net/news/tpm-security-cracked-wide-open/1/
    war der Anfang. Man beachte das Datum.



    1 mal bearbeitet, zuletzt am 18.10.17 11:29 durch bombinho.

  3. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: sg (Golem.de) 18.10.17 - 12:25

    Hey Hey,

    wir sind an der Sache mit den Infineon TPMs dran, und bringen wohl erst einen Text zu den technischen Hintergründen der RSA-Faktorisierung. (Soweit diese verfügbar sind, das Paper soll wohl erst zum Vortrag in knapp zwei Wochen bereit stehen).

    Die Analyse zu dem Fehler und dessen Auswirkungen ist aber deutlich zeitaufwändiger. Das geht weit über ein paar zurückgezogene Github-Accounts hinaus und betrifft wohl extrem viele verschiedene Enterprise-Szenarien.

    ---------
    Sebastian Grüner

    Golem.de

  4. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: Argh 19.10.17 - 06:04

    sg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Hey Hey,
    >
    > wir sind an der Sache mit den Infineon TPMs dran, und bringen wohl erst
    > einen Text zu den technischen Hintergründen der RSA-Faktorisierung. (Soweit
    > diese verfügbar sind, das Paper soll wohl erst zum Vortrag in knapp zwei
    > Wochen bereit stehen).
    >
    > Die Analyse zu dem Fehler und dessen Auswirkungen ist aber deutlich
    > zeitaufwändiger. Das geht weit über ein paar zurückgezogene Github-Accounts
    > hinaus und betrifft wohl extrem viele verschiedene Enterprise-Szenarien.

    Artikel ist online. Falls noch keiner gesehen hat.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur GmbH, Karlsruhe
  2. BRZ Deutschland GmbH, Nürnberg
  3. R&S Cybersecurity gateprotect GmbH, Hamburg
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 0,00€ USK 18
  3. 41,49€ (5€ Zusatzrabatt bei Zahlung mit Amazon Pay)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Microsoft: Windows on ARM ist inkompatibel zu 64-Bit-Programmen
    Microsoft
    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

    Microsoft hat die Dokumentation zu Windows on ARM veröffentlicht. Der zweite Versuch, Windows mit ARM zusammenzubringen, hat deutlich weniger Einschränkungen als Windows RT. Aber an einigen Stellen bleiben Limitierungen.

  2. Fehler bei Zwei-Faktor-Authentifizierung: Facebook will keine Benachrichtigungen per SMS schicken
    Fehler bei Zwei-Faktor-Authentifizierung
    Facebook will keine Benachrichtigungen per SMS schicken

    In den vergangenen Tagen ist Facebook damit aufgefallen, dass das soziale Netzwerk die Telefonnummer für die Zwei-Faktor-Authentifizierung des Nutzers für das Verschicken seiner Benachrichtigungen missbraucht. Mittlerweile bestätigt Facebook dies und gibt einem Fehler im System die Schuld.

  3. Europa-SPD: Milliardenfonds zum Ausbau von Elektrotankstellen gefordert
    Europa-SPD
    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

    Der Ausbreitung der Elektromobilität und Wasserstoffwirtschaft steht eine nur schwach ausgebaute Infrastruktur gegenüber, meinen die europäischen Sozialdemokraten. Sie wollen den Aufbau über einen EU-Fonds fördern. Dafür seien 24 Milliarden Euro nötig.


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39