Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Palinopsia Bug: Das Gedächtnis der…

Nichts neues, ist doch mit Systemspeicher das gleiche?

  1. Thema

Neues Thema Ansicht wechseln


  1. Nichts neues, ist doch mit Systemspeicher das gleiche?

    Autor: jor 30.03.15 - 16:17

    Soweit mir bekannt ist, wäre ähnliches mit Systemspeicher auch möglich. Zumindest unter Linux oder Windows.

    Nehmen wir an, wir starten einen Texteditor und öffnen eine Textdatei mit Passwörtern. Diese Passwörter werden dann im Memory als Strings zwischengespeichert. Wir schließen den Editor anschließend wieder. Wenn der Editor die Daten nicht wieder explizit löscht oder überschreibt, bleiben diese Daten im physikalischen Speicher liegen.

    Das Problem dabei ist, dass die Speicher MMU nur Pages/Bereiche im Speicher ungültig markiert, aber nicht mit Nullen überschreibt. Ungültige/freie Pages können nun an andere Anwendungen vergeben werden.

    Nun startet man Applikation "Böse" oder ein Trojaner im Hintergrund und dieser erhält durch Zufall den gleichen physikalischen Speicherbereich des Texteditors. Nun könnte diese böse Applikation den Speicher auslesen und irgendwas damit anstellen, also z.B. irgendwohin schicken.

    Letztendlich müssen die Anwendungen so entwickelt werden, dass diese den genutzten Speicher beim Beenden sicher wieder löschen und auch das Auslagern auf die Festplatte verbieten. Das sollte bei Bankingsoftware oder Truecrypt etc.. eigentlich der Fall sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Stuttgart
  2. DKV MOBILITY SERVICES Business Center, Ratingen bei Düsseldorf
  3. Schneider Intercom GmbH, München
  4. Hays AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Monitore ab 147,99€ und Laptops ab 279,00€)
  2. 99,99€(Bestpreis!)
  3. 122,89€
  4. GRATIS


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Microsoft: Absatz von Windows erholt sich
    Microsoft
    Absatz von Windows erholt sich

    Microsoft kann erneut Gewinn und Umsatz durch sein Cloud-Geschäft verbessern. Auch der Windows-Umsatz geht wieder nach oben.

  2. FTC: Facebook stellt 3 Milliarden für erwartete Geldbuße bereit
    FTC
    Facebook stellt 3 Milliarden für erwartete Geldbuße bereit

    Facebook erwartet eine erhebliche Strafe von der Wettbewerbs- und Verbraucherschutzbehörde FTC. Derweil wachsen die Gewinne weiter massiv.

  3. TAL-Preis: Bundesnetzagentur will teures Kupfer für Glasfaser
    TAL-Preis
    Bundesnetzagentur will teures Kupfer für Glasfaser

    Der Vorschlag der Stadtnetzbetreiber, die realen Kosten der Deutschen Telekom für ihr Kupfernetz als Preis für die letzte Meile zugrunde zu legen, soll nicht gut für die Glasfaser sein. Das meint zumindest die Bundesnetzagentur.


  1. 23:15

  2. 22:30

  3. 18:55

  4. 18:16

  5. 16:52

  6. 16:15

  7. 15:58

  8. 15:44