1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Forensik-Tool: Forscher stellen…

Wird dann ja wohl bald gepatcht

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Wird dann ja wohl bald gepatcht

    Autor: frederik10k 15.08.16 - 11:27

    "Der Angriff ist nur möglich, weil die Apps den App-spezifischen Speicher nicht absichern. Gegen den Angriff könnte nur ein Überschreiben der generierten Bildschirminhalte helfen - das würde aber auf einem Smartphone vergleichsweise viel Performance kosten."

    Habe das Papier jetzt nicht im Detail gelesen. Den betreffenden Speicher aber überschreiben dürfte wohl kein Problem sein. Performance hin oder her.

    OctaCore mit >2 GHz! WTF

  2. Re: Wird dann ja wohl bald gepatcht

    Autor: jsm 15.08.16 - 11:31

    Würde es zu jedem Problem das sich realtiv einfach lösen lässt einen Patch geben, unsere Welt wäre wesentlich sicherer. Leider entscheiden aber oft ganz andere Kritierien ob ein Patch angeboten wird oder nicht.

  3. Re: Wird dann ja wohl bald gepatcht

    Autor: h4z4rd 15.08.16 - 11:59

    Z.B. ob die NSA schon eine alternative Sicherheitslücke hat, damit diese geschlossen werden kann. ;)

  4. Re: Wird dann ja wohl bald gepatcht

    Autor: bark 15.08.16 - 12:26

    Ja es kostet sehr viel performance und wir reden von einem arm 2ghz prozessor. Der ist nicht performant.
    Der andere grund ist noch einfacher die apps wurden alle deutlich mehr akku verbrauchen


    frederik10k schrieb:
    --------------------------------------------------------------------------------
    > "Der Angriff ist nur möglich, weil die Apps den App-spezifischen Speicher
    > nicht absichern. Gegen den Angriff könnte nur ein Überschreiben der
    > generierten Bildschirminhalte helfen - das würde aber auf einem Smartphone
    > vergleichsweise viel Performance kosten."
    >
    > Habe das Papier jetzt nicht im Detail gelesen. Den betreffenden Speicher
    > aber überschreiben dürfte wohl kein Problem sein. Performance hin oder
    > her.
    >
    > OctaCore mit >2 GHz! WTF

  5. Re: Wird dann ja wohl bald gepatcht

    Autor: Wallbreaker 15.08.16 - 12:48

    bark schrieb:
    --------------------------------------------------------------------------------
    > Ja es kostet sehr viel performance und wir reden von einem arm 2ghz
    > prozessor. Der ist nicht performant.

    Das komplette Gegenteil ist der Fall. Heute sind sie ausserordentlich leistungsfähig. Wenn man dazu noch bedenkt, dass hier gänzlich sehr schnelle Flash-Speicher genutzt werden, wie auch Hardware seitige AES-Unterstützung existiert, dann ist die Frage der Leistungskosten geradezu minimal.

    > Der andere grund ist noch einfacher die apps wurden alle deutlich mehr akku
    > verbrauchen

    Auch das stimmt nicht. Und deutlich mehr schon gar nicht. Wie gesagt, wenn die Hardware die Last trägt, dann ist das kaum relevant. Denn um Daten sicher zu löschen, bedarf es keinem üblichen Überschreiben mit Zufallszahlen, wenn man Speicherbereiche auch rasend schnell mit AES überziehen kann. Der Datensicherheit tut das keinen Abbruch.

  6. Re: Wird dann ja wohl bald gepatcht

    Autor: aFrI 15.08.16 - 15:54

    Besser wäre ja wohl, die (erneuten) draw-Calls nur von der jeweiligen App zuzulassen und beim App-Wechsel den letzten ausgeführten GUI-draw an eine Zwischenschicht für den App-Wechsler zu übergeben.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
  2. Scientific IT Gruppenleitung (m/w/d)
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg
  3. Linux Architekt zur Betreuung / Weiterentwicklung des Bestandssystems (m/w/d)
    Allianz Technology SE, Unterföhring (bei München)
  4. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star-Wars-Fandom: Die neue Wertschätzung und die alte Toxizität
Star-Wars-Fandom
Die neue Wertschätzung und die alte Toxizität

Über den toxischen Zustand des Star-Wars-Fandoms wird viel geschrieben, doch wie hat es angefangen? Ende des letzten Jahrtausends und unter medialer Beteiligung.
Von Peter Osteried

  1. James Earl Jones Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab
  2. Andor Folge 1 bis 3 rezensiert Ein bisschen Blade Runner in Star Wars
  3. Macht und Marvel Disney will Spiele mit Star Wars und Superhelden zeigen

Cloud-Services to go: Was können Azure, AWS & Co?
Cloud-Services to go
Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?
Eine Analyse von Rene Koch

  1. Hyperscaler Die Hyperskalierung der Angst vor den eigenen Schwächen
  2. Microsoft Neues Lizenzmodell schließt Google und AWS weiter aus
  3. Cloud Einmal Einsparen, bitte?

Arbeit in der IT: Depression vorprogrammiert
Arbeit in der IT
Depression vorprogrammiert

ITler unterschätzen oft mentale Probleme. Dabei bietet gerade ihre Arbeitswelt einen Nährboden für Depressionen und Angstzustände.
Ein Feature von Andreas Schulte

  1. IT-Arbeit Zwei Informatikstudien und immer noch kein Programmierer
  2. Fairness am Arbeitsplatz "Das Gehalt ist ein klares Kriterium für Gerechtigkeit"
  3. Work-Life-Balance in der IT Ich will mein Leben zurück