Rowhammer
-
ASLR: Speicherrandomisierung mit Javascript umgehen
Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.
-
Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android
Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.
-
Rowhammer: Auch DDR4-Speicher für Bitflips anfällig
Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.
-
Sysadmin Day: Mögest du in interessanten Zeiten leben
Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen!
-
Rowhammer: Speicher-Bitflips mittels Javascript
Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.
-
Betriebssysteme: Linux 4.0 patcht sich selbst
Sich selbst im laufenden Betrieb reparieren, das ist ab der jetzt erschienenen Version des Linux-Kernels 4.0 möglich - zumindest rudimentär. Die Funktion ist allerdings noch umstritten. Außerdem gibt es Abhilfe bei Rowhammer-Angriffen.
-
Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme
Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
-
Rowhammer-Folgen: ECC-Speicher kann helfen
Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.
-
Die Woche im Video: Ein Apple-Event und Dells tolles Ultrabook
Golem.de-Wochenrückblick Wir haben in dieser Woche über Apple diskutiert - und Dells gelungenes Ultrabook XPS 13 getestet: sieben Tage und viele Meldungen im Überblick.
-
Rowhammer: RAM-Chips geben Angreifern Root-Rechte
Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.
-
Microsoft Security EssentialsMicrosoft stellt wohl auch Virenschutz für Windows XP ein
Das kostenlose Antivirenprogramm Microsoft Security Essentials garantiert ab dem 8. April 2014 keine Updates mehr. Microsoft rät den XP-Nutzern, moderne Hard- und Software zu nutzen, "die zum Schutz gegen die heutigen Bedrohungen geschaffen wurde."
(Microsoft Security Essentials) -
AdvanceTVTele Columbus führt neue Set-Top-Box für 4K vor
Der Kabelnetzbetreiber Tele Columbus hat ein neues Endgerät fertiggestellt. Es soll Streaming, lineares Fernsehen, mobile Endgeräte und einen Videorekorder vereinen. Auch ein 4K-Inhalte-Anbieter ist dabei.
(Den Set Top Box) -
Kinofilm Assassin's CreedIm Animus eingeschlafen
Dieses Jahr gibt es kein neues Assassin's-Creed-Spiel von Ubisoft, dafür aber die erste Kinoverfilmung. Sie zeigt elegante Action wie ein Spieltrailer, die Handlung scheint dagegen Meuchelmördern zum Opfer gefallen zu sein.
(Assassin's Creed Film Kritik) -
Sony A9Bei dieser Vollformatkamera geht es nur um Geschwindigkeit
Sony hat eine neue Systemkamera mit Kleinbildsensor vorgestellt, die 20 Bilder pro Sekunde bei voller Auflösung macht, 4K-Videos dreht und 693 Autofokuspunkte hat. Auch beim Preis liegt sie weit oben.
(Sony A9)
RowhammerE-Mail an news@golem.de