1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Tresor verschlüsselt…

Macht die Sache auch nicht sichererer...

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Macht die Sache auch nicht sichererer...

    Autor: 1e3ste4 02.01.12 - 20:06

    Beim Prozesswechsel sichern Kernel gewöhnlich die Allzweck- und SSE-Register im RAM, um diese mit dem Speicherzustand des nächsten auszuführenden Prozesses auszufüllen. Debug-Register wohl deswegen, weil diese nicht gesichert werden.

    Zwar kommt man nicht mehr per Kaltstartattacke, dafür umso einfacher über einen Wurm an den Schlüssel. Schließlich kann jeder privilegierte Prozess auf die Debug-Register zugreifen.

    Mit anderen Worten, per Software ist es mit der Methode einfacher, den Schlüssel auszulesen, da es nicht so viele Debug-Register gibt und man mit der benötigten Berechtigung völlig von Virenscannern unbemerkt darauf zugreifen kann.

    Würde man versuchen, über eine Lücke auf den Kernelspeicher zuzugreifen, würde das eher auffallen.

  2. Re: Macht die Sache auch nicht sichererer...

    Autor: snafuprinzip 03.01.12 - 07:55

    Hallo,

    wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug register explizit geblockt:

    "TRESOR uses on-the-fly round key generation, atomicity, and blocking of usual access to the debug registers via ptrace for security, adding CPU-only AES as an additional encryption method."

    Ob das effektiv möglich ist vermag ich auch nicht zu sagen, aber die Entwickler sind sich der Problematik zumindest bewusst.

    Schönen Gruß,
    snafu.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. K&P Computer Service- und Vertriebs GmbH, verschiedene Standorte (Home-Office)
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Brezelbäckerei Ditsch GmbH, Oranienbaum
  4. Kassenärztliche Bundesvereinigung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Band of Brothers - Box Set (Blu-ray) für 17,54€, The Big Bang Theory - Die komplette...
  2. 51,90€ (Bestpreis!)
  3. (u. a. Kingston Traveller USB-Stick 128GB für 9,99€, MS Office 365 Personal für 51,19€, MSI...
  4. (u. a. Philips Ambilight 65OLED804 für 1.899€, Philips Ambilight 65OLED934/12 OLED+ für 2...


Haben wir etwas übersehen?

E-Mail an news@golem.de