1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Load Value Injection: Reverse…

Relevanz?

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Relevanz?

    Autor: AllDayPiano 10.03.20 - 22:02

    Wie relevant ist die Lücke? Welche Voraussetzungen müssen zur Ausnutzung erfüllt sein?

    Ich kann mir der Info nichts anfangen, weil ich sie nicht bewerten kann.

  2. Re: Relevanz?

    Autor: jimbokork 11.03.20 - 07:30

    Wenn etwas davon relevant wird ist es zu spät ... dann kanste rebooten so oft du willst ...

  3. Re: Relevanz?

    Autor: Mixermachine 11.03.20 - 08:34

    Wenn man wirklich in die security enclave kommt, dann könnte man dort Schlüssel überschreiben und damit die Verschlüsselung brechen.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  4. Re: Relevanz?

    Autor: AllDayPiano 11.03.20 - 09:31

    Ich gehe mal davon aus, dass das der Fall ist. Aber unter welchen Voraussetzungen bekommt man denn überhaupt den Zugriff auf den Prozessor, sodass man dort durch Ausnutzen die Enklave überwindet?

    Muss man dafür einen Exploit als Kernel-Mode-Treiber installieren oder was ist die Grundvoraussetzung?

    Manche Lücken sind zwar vorhanden, aber lassen sich in der Praxis nicht ausnutzen. Das ist zwar durchaus kritisch, aber damit vollkommen irrelevant.

  5. Re: Relevanz?

    Autor: Graveangel 11.03.20 - 10:27

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich gehe mal davon aus, dass das der Fall ist. Aber unter welchen
    > Voraussetzungen bekommt man denn überhaupt den Zugriff auf den Prozessor,
    > sodass man dort durch Ausnutzen die Enklave überwindet?
    >
    > Muss man dafür einen Exploit als Kernel-Mode-Treiber installieren oder was
    > ist die Grundvoraussetzung?
    >
    > Manche Lücken sind zwar vorhanden, aber lassen sich in der Praxis nicht
    > ausnutzen. Das ist zwar durchaus kritisch, aber damit vollkommen
    > irrelevant.


    In anderen Quellen sind die Voraussetzungen die gleichen wie für alle Attacken dieser Art (Spectre und Meltdown).
    Entsprechend ist es theoretisch mit einer Webseite mit JS möglich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachhochschule Südwestfalen, Hagen, Soest
  2. Stadtverwaltung Bocholt, Bocholt
  3. Metabowerke GmbH, Nürtingen
  4. König + Neurath AG, Karben

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (AMD Ryzen 9 5950X + Radeon RX 6900 XT)
  2. (u. a. TU7199 58 Zoll für 559€, Q80T QLED 49 Zoll für 859€, TU7199 75 Zoll für 899€, Q60T...
  3. (u. a. Konstruktionsspielzeug von LEGO)
  4. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    Star auf Disney+: Erstmal sollten Fehler korrigiert werden
    Star auf Disney+
    Erstmal sollten Fehler korrigiert werden

    Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
    Ein IMHO von Ingo Pakalski

    1. Disney+ Zwei Star-Wars- und fünf Marvel-Serien kommen 2021
    2. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
    3. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen