Abo

Rowhammer

Artikel
  1. Hacker: Was ist eigentlich ein Exploit?

    Hacker: Was ist eigentlich ein Exploit?

    In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
    Von Hauke Gierow

    15.06.201852 KommentareVideo
  2. Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

    Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

    Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.

    04.05.201813 Kommentare
  3. Intel: Spectre Next Generation gefährdet Cloudanwendungen

    Intel: Spectre Next Generation gefährdet Cloudanwendungen

    Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

    03.05.20189 KommentareVideo
  4. Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

    Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

    Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.

    21.03.201811 KommentareVideo
  5. Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

    Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

    Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

    01.03.201843 KommentareVideo
Stellenmarkt
  1. Schwarzwald-Baar Klinikum Villingen-Schwenningen GmbH, Villingen-Schwenningen
  2. Dataport, Hamburg
  3. ITEOS - Anstalt des öffentlichen Rechts, Freiburg, Heilbronn, Heidelberg, Karlsruhe
  4. ETAS, Stuttgart


  1. Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

    Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

    Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.
    Ein Interview von Hauke Gierow

    18.01.2018234 KommentareVideo
  2. ASLR: Speicherrandomisierung mit Javascript umgehen

    ASLR: Speicherrandomisierung mit Javascript umgehen

    Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.

    16.02.201744 Kommentare
  3. Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

    Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

    Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

    24.10.201650 Kommentare
  4. Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

    Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

    Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.

    18.03.201611 Kommentare
  5. Sysadmin Day: Mögest du in interessanten Zeiten leben

    Sysadmin Day: Mögest du in interessanten Zeiten leben

    Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen!

    31.07.201525 Kommentare
Verwandte Themen
Spectre, Meltdown, Native Client, RAM

RSS Feed
RSS FeedRowhammer

  1. Rowhammer: Speicher-Bitflips mittels Javascript

    Rowhammer: Speicher-Bitflips mittels Javascript

    Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

    28.07.201530 Kommentare
  2. Betriebssysteme: Linux 4.0 patcht sich selbst

    Betriebssysteme: Linux 4.0 patcht sich selbst

    Sich selbst im laufenden Betrieb reparieren, das ist ab der jetzt erschienenen Version des Linux-Kernels 4.0 möglich - zumindest rudimentär. Die Funktion ist allerdings noch umstritten. Außerdem gibt es Abhilfe bei Rowhammer-Angriffen.

    13.04.201542 Kommentare
  3. Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

    Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

    Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.

    02.04.2015100 Kommentare
  1. Rowhammer-Folgen: ECC-Speicher kann helfen

    Rowhammer-Folgen: ECC-Speicher kann helfen

    Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.

    16.03.201530 Kommentare
  2. Die Woche im Video: Ein Apple-Event und Dells tolles Ultrabook

    Die Woche im Video: Ein Apple-Event und Dells tolles Ultrabook

    Golem.de-Wochenrückblick Wir haben in dieser Woche über Apple diskutiert - und Dells gelungenes Ultrabook XPS 13 getestet: sieben Tage und viele Meldungen im Überblick.

    14.03.201511 KommentareVideo
  3. Rowhammer: RAM-Chips geben Angreifern Root-Rechte

    Rowhammer: RAM-Chips geben Angreifern Root-Rechte

    Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.

    10.03.2015100 Kommentare
Gesuchte Artikel
  1. Sony A9
    Bei dieser Vollformatkamera geht es nur um Geschwindigkeit
    Sony A9: Bei dieser Vollformatkamera geht es nur um Geschwindigkeit

    Sony hat eine neue Systemkamera mit Kleinbildsensor vorgestellt, die 20 Bilder pro Sekunde bei voller Auflösung macht, 4K-Videos dreht und 693 Autofokuspunkte hat. Auch beim Preis liegt sie weit oben.
    (Sony A9)

  2. Kinofilm Assassin's Creed
    Im Animus eingeschlafen
    Kinofilm Assassin's Creed: Im Animus eingeschlafen

    Dieses Jahr gibt es kein neues Assassin's-Creed-Spiel von Ubisoft, dafür aber die erste Kinoverfilmung. Sie zeigt elegante Action wie ein Spieltrailer, die Handlung scheint dagegen Meuchelmördern zum Opfer gefallen zu sein.
    (Assassin's Creed Film Kritik)

  3. AdvanceTV
    Tele Columbus führt neue Set-Top-Box für 4K vor
    AdvanceTV: Tele Columbus führt neue Set-Top-Box für 4K vor

    Der Kabelnetzbetreiber Tele Columbus hat ein neues Endgerät fertiggestellt. Es soll Streaming, lineares Fernsehen, mobile Endgeräte und einen Videorekorder vereinen. Auch ein 4K-Inhalte-Anbieter ist dabei.
    (Den Set Top Box)

  4. Microsoft Security Essentials
    Microsoft stellt wohl auch Virenschutz für Windows XP ein
    Microsoft Security Essentials: Microsoft stellt wohl auch Virenschutz für Windows XP ein

    Das kostenlose Antivirenprogramm Microsoft Security Essentials garantiert ab dem 8. April 2014 keine Updates mehr. Microsoft rät den XP-Nutzern, moderne Hard- und Software zu nutzen, "die zum Schutz gegen die heutigen Bedrohungen geschaffen wurde."
    (Microsoft Security Essentials)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #