Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ECCploit: Rowhammer-Angriff…

Alles unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Alles unsicher

    Autor: twothe 22.11.18 - 13:32

    Aktuell ist jeder gängige Prozessor anfällig und jedes gängige Speichermodul, kurz gesagt: we are fucked.

    Das gute ist, dass diese Angriffe so kompliziert und kryptisch sind, dass nur ganz bestimmte, lohnenswerte Ziele überhaupt Angst davor haben müssen, die sind aber praktisch aktuell hilflos so es denn jemand ernst meint.

  2. Re: Alles unsicher

    Autor: busaku 22.11.18 - 14:07

    Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und bleiben. Alles eine Frage des Aufwandes..

  3. Re: Alles unsicher

    Autor: Auspuffanlage 22.11.18 - 14:15

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..


    Genau wie das one time pad. Von Menschen für Menschen.
    /Ironie off

  4. Gott ist groß

    Autor: Oh je 22.11.18 - 16:41

    auf sekularisch?

  5. Re: Alles unsicher

    Autor: quasides 22.11.18 - 20:02

    busaku schrieb:
    --------------------------------------------------------------------------------
    > Alles von Menschen, für Menschen wird immer unsicher und knackbar sein und
    > bleiben. Alles eine Frage des Aufwandes..

    ahm jain

    die meisten angriffe sind bei physischen zugruff möglich.
    bei remoteangriffen reduziert sich sowohl die anzahl der möglichen angriffe als auch die möglichkeiten im ziel
    so erlauben zwar viele angriffe das eigentliche ziel, zb daten, zu erreichen, ein vollständige übernahme eines systems ist aber wieder deutlich seltener.

    auch gibts es bei den meisten angriffen, abgesehen von zero day exploits, möglichkeiten den schutz zu erhöhen. zero days hingegen sind generell nur begrentzt verbreitet und werden ja bei breitem einsatz schnell bekannt und gepatched.

    dieser angriff jedoch ist wikrlich ein mächtiges teil, wenngleich nicht wirklich remote möglich, hebelt er potentiell jede interne und cloud sicherheit aus.
    ein schutz können wir derzeit noch nicht einbauen und im grunde ist er fast so mächtig wie ein zero day nur x mal gefährlicher weil er öffentlich bekannt ist. dennoch kann er nicht gepatched werden.

    das er noch relativ cryptisch und komplex ist wird nicht helfen.
    lässt sich alles automatisieren, fragt sich nur wann der erste wurm dazu kommt, oder das erste script kiddy one click kit

    das einzige "glück" ist das er reltiv auffällig ist, sofern denn solche fehler auch in einer autoamtischen logkontrolle erfasst werden. manuell wird wohl kaum jemand ein syslog kontrollieren solang es keinen anlass dazu gibt

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadt Norderney, Norderney
  2. Wirtschaftsrat der CDU e.V., Berlin
  3. Modis GmbH, Köln
  4. TÜV SÜD Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 245,90€
  3. 80,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner