Abo
  • Services:
Anzeige

Folgen des Princeton-Hauptspeicher-Hacks eingrenzbar

Rechner nicht unbeaufsichtigt anlassen

Vor wenigen Tagen berichteten Forscher der Universität Princeton, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann. Nun hat der Sicherheitsanbieter Utimaco darauf reagiert und zeigt Möglichkeiten auf, wie der Hack des Speicherinhalts im RAM vermieden werden kann.

Das Unternehmen hält die Risiken durch die beschriebenen 'Cold-Boot-Attacken' für eingrenzbar, während die Princeton-Forscher in ihrem Bericht "Cold Boot Attacks on Encryption Keys" keine einfache Möglichkeit sehen, diesen Zugang zu verschließen.

Anzeige

Die Forscher hatten die Flüchtigkeit der Speicherinhalte, die den unverschlüsselten Zugang zu den Informationen von eigentlich abgesicherten Dateisystemen preisgeben, durch den Einsatz von Kältespray deutlich verlangsamt.

Utimaco betonte, dass der Datendiebstahl nur dann möglich sei, wenn der angegriffene Rechner unbeaufsichtigt zurückgelassen wird. Deshalb sollte der Rechner sinnvollerweise ausgeschaltet werden, wenn er verlassen wird, oder in einen verschlüsselten Ruhezustand versetzt werden. Noch eine höhere Sicherheit würde der Einsatz von mehreren Authentifizierungsmethoden bieten, so das Unternehmen.

Der Einsatz von Smartcards, Tokens und biometrischen Anmeldeverfahren bietet weiteren Schutz, doch ist damit auch immer ein gewisser Komfortverlust verbunden. Außerdem ist der Benutzer fast nie gezwungen, sie zu benutzen und kann den Rechner auch verlassen, ohne ihn vorher abzusichern. Darüber hinaus gibt es Hardware-Sicherheitsmodule (HSM), die über eine Manipulationssicherheit durch physikalischen Schutz verfügen.


eye home zur Startseite
MartinP 28. Feb 2008

Der Reset-Taster hat einen großen Nachteil: Die Versorgungsspannung wird nicht getrennt...

Noel 27. Feb 2008

Meins war in den Rasierer integriert... habe mich immer gefragt wozu die rechteckigen...

JoeStrummer 26. Feb 2008

besondere vorsicht ist geboten, wenn die usurpatoren auch noch ein teleskop mit sich...

MartinP 26. Feb 2008

Naja, das wichtige ist ja, daß man mit der Tiefgefrieren möglichst schnell nach dem...

säytän... 26. Feb 2008

Irgendwelche Amis verursachen Dreck in Form von dahergegriffenen Aussagen und die...



Anzeige

Stellenmarkt
  1. Verve Consulting GmbH, Köln
  2. NetApp Deutschland GmbH, Kirchheim bei München
  3. afb Application Services AG, München
  4. headwaypersonal gmbh, Regensburg


Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V 23,99€, Total War Warhammer II 15,74€, Project Cars 2 35,99€)
  2. 56,90€ statt 69,90€
  3. 184,90€ statt 199,90€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Interessant mit aber

    amk | 04:53

  2. Re: SSD-Testergebnisse: thx! ergo merkt man kaum...

    itse | 04:30

  3. Re: Sie kriechen schon aus ihren Löchern...

    HerrMoser | 03:55

  4. Re: Das alte WiFi Grundproblem, die gesicherte...

    Pjörn | 03:49

  5. Re: der-stürmer.de als neue Domain?

    HerrMoser | 03:47


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel