Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Software Exploits waren gestern, Hardware Exploits sind heute

Werbeanzeige

BlueCobold

Community-Fossil

  • »BlueCobold« ist der Autor dieses Themas

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

1

10.03.2015, 21:12

Software Exploits waren gestern, Hardware Exploits sind heute

Sehr netter Artikel:
http://arstechnica.com/security/2015/03/…-dram-weakness/

tl;dr:
Man hackt einen Rechner nicht durch einen Exploit in der Software wie etwa Buffer-Overflows, sondern durch Flippen von Bits im RAM, die einem gar nicht zugänglich sind, indem man physisch benachbarte RAM-Zellen übermäßig oft in kürzester Zeit anspricht und so fremde Zellen elektrisch überlädt und umschaltet.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BlueCobold« (10.03.2015, 21:19)

BlueCobold

Community-Fossil

  • »BlueCobold« ist der Autor dieses Themas

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

2

10.03.2015, 21:19

><)))°>
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

David Scherfgen

Administrator

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

3

10.03.2015, 21:50

Wow, beeindruckend.
Ich glaube aber schon, dass man sich mit Software dagegen wehren kann. Zumindest sollte man doch mit Prüfsummen verhindern können, dass das Kippen eines einzigen Bits ausreicht, um sich höhere Rechte zu ergaunern. Oder?
David Scherfgens Website | Konzentrationstest Polizei

BlueCobold

Community-Fossil

  • »BlueCobold« ist der Autor dieses Themas

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

4

10.03.2015, 22:00

Die neueren RAM-Chips haben ja diverse Fehlerkorrekturen drin, die sowas verhindern, steht auch im Artikel. Aber trotzdem finde ich das sehr gruselig. Da kann man nicht einfach mal sein Betriebssystem patchen oder ähnliches, sonst müsste das OS ja ständig jeglichen RAM überwachen.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

Chromanoid

Alter Hase

Beiträge: 1 410

  • Private Nachricht senden

5

11.03.2015, 00:12

Recht hardwarenah arbeitet man ja auch bei der akustischen Kryptoanalyse (http://www.tau.ac.il/~tromer/acoustic/) - schon Wahnsinn was da über die Hardware alles möglich ist.
Besucht auch mal ZFX + Developia: Forum für Spieleentwicklung & TIGSource Forums: Independent Gaming Discussion

Werbeanzeige

Ähnliche Themen