Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

@Golem Warum berichtet nur Fefe über die TPM Schwachstelle

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: Argh 18.10.17 - 11:09

    hier der Link https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/

    Das ist aus meiner Sicht eine echte Lücke, klar das WLAN Ding bringt mehr Schlagzeilen, weil es auch Oma Erna betrifft....

  2. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: bombinho 18.10.17 - 11:25

    Wahrscheinlich, weil TPM bereits seit Monaten krankt. Dort waere wohl eine echte Schlagzeile "TPM funktioniert reibungsfrei.".

    http://www.bit-tech.net/news/tpm-security-cracked-wide-open/1/
    war der Anfang. Man beachte das Datum.



    1 mal bearbeitet, zuletzt am 18.10.17 11:29 durch bombinho.

  3. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: sg (Golem.de) 18.10.17 - 12:25

    Hey Hey,

    wir sind an der Sache mit den Infineon TPMs dran, und bringen wohl erst einen Text zu den technischen Hintergründen der RSA-Faktorisierung. (Soweit diese verfügbar sind, das Paper soll wohl erst zum Vortrag in knapp zwei Wochen bereit stehen).

    Die Analyse zu dem Fehler und dessen Auswirkungen ist aber deutlich zeitaufwändiger. Das geht weit über ein paar zurückgezogene Github-Accounts hinaus und betrifft wohl extrem viele verschiedene Enterprise-Szenarien.

    ---------
    Sebastian Grüner

    Golem.de

  4. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: Argh 19.10.17 - 06:04

    sg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Hey Hey,
    >
    > wir sind an der Sache mit den Infineon TPMs dran, und bringen wohl erst
    > einen Text zu den technischen Hintergründen der RSA-Faktorisierung. (Soweit
    > diese verfügbar sind, das Paper soll wohl erst zum Vortrag in knapp zwei
    > Wochen bereit stehen).
    >
    > Die Analyse zu dem Fehler und dessen Auswirkungen ist aber deutlich
    > zeitaufwändiger. Das geht weit über ein paar zurückgezogene Github-Accounts
    > hinaus und betrifft wohl extrem viele verschiedene Enterprise-Szenarien.

    Artikel ist online. Falls noch keiner gesehen hat.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ZELTWANGER Automation GmbH, Dußlingen
  2. Robert Bosch Elektronik GmbH, Salzgitter
  3. Hochschule Esslingen - University of Applied Sciences, Esslingen
  4. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€
  2. 15,99€
  3. (-10%) 53,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

  1. Tele Columbus: 1 GBit würden "gegenwärtig nur die Nerds buchen"
    Tele Columbus
    1 GBit würden "gegenwärtig nur die Nerds buchen"

    Auch wenn sie die Telekom wegen ihres Vectoringausbaus kritisieren, lassen sich die Kabelnetzbetreiber bewusst Zeit beim Ausbau von Gigabitnetzen. Sehr hohe Datenraten wolle heute noch kaum einer, betonte ein großer Betreiber.

  2. Systemkamera: Leica CL verbindet Retro-Design mit neuester Technik
    Systemkamera
    Leica CL verbindet Retro-Design mit neuester Technik

    Leica entwickelt sein APS-C-System weiter und hat nun die CL vorgestellt, die sich vor allem durch einen höher auflösenden Sensor, einen schnelleren Autofokus und ein etwas verändertes Aussehen von der TL unterscheidet und an klassische Leicas erinnert.

  3. Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung
    Android
    Google bekommt Standortdaten auch ohne GPS-Aktivierung

    Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.


  1. 20:00

  2. 18:28

  3. 18:19

  4. 17:51

  5. 16:55

  6. 16:06

  7. 15:51

  8. 14:14