Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

@Golem Warum berichtet nur Fefe über die TPM Schwachstelle

  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: Argh 18.10.17 - 11:09

    hier der Link https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/

    Das ist aus meiner Sicht eine echte Lücke, klar das WLAN Ding bringt mehr Schlagzeilen, weil es auch Oma Erna betrifft....

  2. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: bombinho 18.10.17 - 11:25

    Wahrscheinlich, weil TPM bereits seit Monaten krankt. Dort waere wohl eine echte Schlagzeile "TPM funktioniert reibungsfrei.".

    http://www.bit-tech.net/news/tpm-security-cracked-wide-open/1/
    war der Anfang. Man beachte das Datum.



    1 mal bearbeitet, zuletzt am 18.10.17 11:29 durch bombinho.

  3. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: sg (Golem.de) 18.10.17 - 12:25

    Hey Hey,

    wir sind an der Sache mit den Infineon TPMs dran, und bringen wohl erst einen Text zu den technischen Hintergründen der RSA-Faktorisierung. (Soweit diese verfügbar sind, das Paper soll wohl erst zum Vortrag in knapp zwei Wochen bereit stehen).

    Die Analyse zu dem Fehler und dessen Auswirkungen ist aber deutlich zeitaufwändiger. Das geht weit über ein paar zurückgezogene Github-Accounts hinaus und betrifft wohl extrem viele verschiedene Enterprise-Szenarien.

    ---------
    Sebastian Grüner

    Golem.de

  4. Re: @Golem Warum berichtet nur Fefe über die TPM Schwachstelle

    Autor: Argh 19.10.17 - 06:04

    sg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Hey Hey,
    >
    > wir sind an der Sache mit den Infineon TPMs dran, und bringen wohl erst
    > einen Text zu den technischen Hintergründen der RSA-Faktorisierung. (Soweit
    > diese verfügbar sind, das Paper soll wohl erst zum Vortrag in knapp zwei
    > Wochen bereit stehen).
    >
    > Die Analyse zu dem Fehler und dessen Auswirkungen ist aber deutlich
    > zeitaufwändiger. Das geht weit über ein paar zurückgezogene Github-Accounts
    > hinaus und betrifft wohl extrem viele verschiedene Enterprise-Szenarien.

    Artikel ist online. Falls noch keiner gesehen hat.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    1. Google: Chinesische Suchmaschine Dragonfly ist faktisch beendet
      Google
      Chinesische Suchmaschine Dragonfly ist faktisch beendet

      Das wichtigste Werkzeug darf nicht mehr genutzt werden, das Team wird verkleinert: Google fährt die Arbeit an der chinesischen Suchmaschine Dragonfly stark zurück. Intern wird davon ausgegangen, dass das Projekt damit beendet ist.

    2. Battlefield 5: Entwickler setzten Time to Kill nach Kritik zurück
      Battlefield 5
      Entwickler setzten Time to Kill nach Kritik zurück

      Nach vielen Beschwerden aus der Community nimmt das Entwicklerstudio Dice umfangreiche Änderungen an Battlefield 5 zurück. Es geht vor allem um die Time to Kill - und darum, wie schwierig der Einstieg in die virtuellen Gefechte ist.

    3. Elektromobilität: Der Oberleitungs-Lkw startet in Hessen
      Elektromobilität
      Der Oberleitungs-Lkw startet in Hessen

      Wie fährt der Lkw der Zukunft? Möglichst nicht mit Diesel, sondern sauber und elektrisch. In Hessen startet jetzt das erste von drei deutschen Pilotprojekten für eine Autobahn mit Oberleitung.


    1. 13:47

    2. 12:27

    3. 12:03

    4. 12:02

    5. 11:43

    6. 11:03

    7. 10:47

    8. 10:35