Na dann! Ist ja alles im Lot.
Mal sehen wie lange es dann überhaupt noch zum Verkauf angeboten wird^^.
Mal sehen wie lange es dann überhaupt noch zum Verkauf angeboten wird^^.-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Das Kopf-an-Kopf-Rennen unseres Januar-Fotowettbewerbes kann und muss durch eine Stichwahl entschieden werden. Deshalb stimmt bitte noch einmal für Euren Favoriten ab! Hier geht es lang zur Abstimmung --> Klick
-
Im Monat Februar heisst es: Ab in die Welt und Quadrate aufspüren und fotografieren! Quadrat zum Quadrat ist unser Motto und wieder einmal setzen wir auf Eure Kreativität. Hier geht es lang --> Klick
Passware: Entschlüsselungskit knackt Apples FileVault 2 Schutz
- Ersteller SubFish
- Erstellt am
bw1faeh0
Uelzener Rambour
- Registriert
- 06.01.08
- Beiträge
- 370
Auf dem 28C3 wurde ein Verfahren vorgestellt, bei dem der Schlüssel zum Ver- und Entschlüsseln der Platte nicht im Ram liegt, sondern nur in den Registern der CPU abgelegt wird. Dazu wurden die Debug-Register aktueller Core-i CPUs verwendet, die den normalen Programmen nicht zur Verfügung stehen.
Das System wurde in einem Linux-Kernel implementiert. Die Eingabe des Passworts erfolgt über eine eigens geschriebene Routine, die die Tastatur abfragt und danach den Speicher im Ram bereinigt. Die Tastaturabfragen müssen ja leider einmal durch den Ram.
Das System wurde in einem Linux-Kernel implementiert. Die Eingabe des Passworts erfolgt über eine eigens geschriebene Routine, die die Tastatur abfragt und danach den Speicher im Ram bereinigt. Die Tastaturabfragen müssen ja leider einmal durch den Ram.
SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
Leute, das ist eine seit 2004 (!) bekannte Attacke auf ungeschützes DMA von Firewire.
Das Setzen des OpenFirmware/EFI-Passwortes erledigt das ganze. Auch das ist seit 2004 bekannt.
http://events.ccc.de/congress/2004/fahrplan/files/95-macosx-insecurity-paper.pdf
Also wieder mal eine "Sicherheitslücke" die nur lauwarme Luft ist.
Edit: Generell muss man sagen, dass eine DMA-Attacke (wenn erfolgreich) den ganzen Rechner kompromittiert. Auf WDos wird dem System via DMA gleich eine neue GINA ins RAM untergeschoben, die das Einloggen eines beliebigen Users ermöglicht, ein anderes Tool liest gar nicht das RAM sondern erstellt per DMA-Attacke auf WDos gleich ein Abbild der eingebauten Platte (dagegen hilft dann nicht mal hardwareverschlüsselnde Platten).
All das funktioniert am Mac nicht wenn man das EFI (vormals OpenFirmware)-Passwort gesetzt hat.
Und ob Thunderbolt anfällig für DMA-Attacken ist ist mir noch nicht bekannt. Wenn Apple schlau war bzw. Intel beim Design der Schnittstelle dann haben sie den Designfehler von Firewire nicht wiederholt. DMA muss keine Schwachstelle sein, FireWire hat da einfach ein broken by design-Issue.
Das Setzen des OpenFirmware/EFI-Passwortes erledigt das ganze. Auch das ist seit 2004 bekannt.
http://events.ccc.de/congress/2004/fahrplan/files/95-macosx-insecurity-paper.pdf
Also wieder mal eine "Sicherheitslücke" die nur lauwarme Luft ist.
Edit: Generell muss man sagen, dass eine DMA-Attacke (wenn erfolgreich) den ganzen Rechner kompromittiert. Auf WDos wird dem System via DMA gleich eine neue GINA ins RAM untergeschoben, die das Einloggen eines beliebigen Users ermöglicht, ein anderes Tool liest gar nicht das RAM sondern erstellt per DMA-Attacke auf WDos gleich ein Abbild der eingebauten Platte (dagegen hilft dann nicht mal hardwareverschlüsselnde Platten).
All das funktioniert am Mac nicht wenn man das EFI (vormals OpenFirmware)-Passwort gesetzt hat.
Und ob Thunderbolt anfällig für DMA-Attacken ist ist mir noch nicht bekannt. Wenn Apple schlau war bzw. Intel beim Design der Schnittstelle dann haben sie den Designfehler von Firewire nicht wiederholt. DMA muss keine Schwachstelle sein, FireWire hat da einfach ein broken by design-Issue.
heise security schrieb:
SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
Tja, als ich das bereits 2008 vorschlug, hat man mich als "nicht der Hellste" bezeichnet bzw. mir zuviel Phantasie unterstellt.
bier schrieb:
Jaja, wir Visionäre haben es eben schwer. 4 Jahre später wird meine Idee doch noch implementiert, nur leider nicht auf OS X.
SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
2003-2024 Apfeltalk | Made on a Mac