Anzeige

Folgen des Princeton-Hauptspeicher-Hacks eingrenzbar

Rechner nicht unbeaufsichtigt anlassen

Vor wenigen Tagen berichteten Forscher der Universität Princeton, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann. Nun hat der Sicherheitsanbieter Utimaco darauf reagiert und zeigt Möglichkeiten auf, wie der Hack des Speicherinhalts im RAM vermieden werden kann.

Anzeige

Das Unternehmen hält die Risiken durch die beschriebenen 'Cold-Boot-Attacken' für eingrenzbar, während die Princeton-Forscher in ihrem Bericht "Cold Boot Attacks on Encryption Keys" keine einfache Möglichkeit sehen, diesen Zugang zu verschließen.

Die Forscher hatten die Flüchtigkeit der Speicherinhalte, die den unverschlüsselten Zugang zu den Informationen von eigentlich abgesicherten Dateisystemen preisgeben, durch den Einsatz von Kältespray deutlich verlangsamt.

Utimaco betonte, dass der Datendiebstahl nur dann möglich sei, wenn der angegriffene Rechner unbeaufsichtigt zurückgelassen wird. Deshalb sollte der Rechner sinnvollerweise ausgeschaltet werden, wenn er verlassen wird, oder in einen verschlüsselten Ruhezustand versetzt werden. Noch eine höhere Sicherheit würde der Einsatz von mehreren Authentifizierungsmethoden bieten, so das Unternehmen.

Der Einsatz von Smartcards, Tokens und biometrischen Anmeldeverfahren bietet weiteren Schutz, doch ist damit auch immer ein gewisser Komfortverlust verbunden. Außerdem ist der Benutzer fast nie gezwungen, sie zu benutzen und kann den Rechner auch verlassen, ohne ihn vorher abzusichern. Darüber hinaus gibt es Hardware-Sicherheitsmodule (HSM), die über eine Manipulationssicherheit durch physikalischen Schutz verfügen.


eye home zur Startseite
MartinP 28. Feb 2008

Der Reset-Taster hat einen großen Nachteil: Die Versorgungsspannung wird nicht getrennt...

Noel 27. Feb 2008

Meins war in den Rasierer integriert... habe mich immer gefragt wozu die rechteckigen...

Noel 27. Feb 2008

Hm, wieso früher? Was macht denn ein Reset-Taster heute? Also wenn ich auf Reset drücke...

Süden 26. Feb 2008

In meinem Mobiltelefon ist auch ein Coprozessor. Dieser wirft Daten per Blauzahn durch...

Unixliebhaber 26. Feb 2008

Bei aller Liebe zu unserem Unix. Selbst Windows stellt _sogar von Haus aus_ diese...

Kommentieren



Anzeige

  1. IT Subject Matter Expert (SME) (m/w) Contract Management System for the strategic project GET ONE
    Daimler AG, Stuttgart
  2. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  3. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen
  4. Mitarbeiter/in im Bereich IT Helpdesk für den 1st-Level-Support
    Bosch Communication Center Magdeburg GmbH, Berlin

Detailsuche



Anzeige
Spiele-Angebote
  1. Battleborn stark reduziert
    ab 29,97€
  2. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  3. Total War: WARHAMMER
    54,99€

Weitere Angebote


Folgen Sie uns
       


  1. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  2. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  3. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  4. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  5. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  6. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  7. Beam

    Neues Modul für Raumstation klemmt

  8. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  9. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  10. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Sprachassistent Voßhoff will nicht mit Siri sprechen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Wer USB-Ladegeräte immer drin stecken lässt...

    Evilwait | 11:54

  2. Re: Autorun.inf ???

    Vadammt | 11:52

  3. lowcarb funktioniert auch .. (ganz ohne Sport)

    pk_erchner | 11:41

  4. Re: Die 1000 Stück sind schon verkauft

    RipClaw | 11:40

  5. Re: Zukunft für deutsche Elektromobilität?

    oxybenzol | 11:39


  1. 11:51

  2. 11:22

  3. 11:09

  4. 09:01

  5. 17:09

  6. 16:15

  7. 15:51

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel