1. #1
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    25.439

    Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Thunderbolt 3 via USB-C, hat wie schon die Vorgänger über DMA Zugriff auf den kompletten Adressbereich des Arbeitsspeichers. Damit lässt sich z.B. ein Dump des Arbeitsspeichers ziehen, um Keys von Truecrypt oder anderen Verschlüsselungsprogrammen auszulesen, ohne eine extra Software auf dem PC installieren zu müssen.

    Über Softwareupdates wird nun versucht den sichtbaren Adressbereich zu beschränken.
    Thunderclap: Luecke in Thunderbolt klafft in Windows, Linux und macOS - ComputerBase
    Thunderclap: Macs und PCs anfaellig fuer boesartige Thunderbolt-Peripherie | heise online

    Auch Passwortmanager können betroffen sein:
    Sicherheitsluecken: Passwortmanager erlauben Abgreifen von Passwoertern - ComputerBase
    Geändert von DKK007 (27.02.2019 um 20:28 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

    •   Alt
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #2

    Mitglied seit
    26.11.2008
    Ort
    Thüringen
    Beiträge
    9.761

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Zitat Zitat von DKK007 Beitrag anzeigen
    Thunderbolt 3 via USB-C, hat wie schon die Vorgänger über DMA Zugriff auf den kompletten Adressbereich des Arbeitsspeichers. Damit lässt sich z.B. ein Dump des Arbeitsspeichers ziehen, um Keys von Truecrypt oder anderen Verschlüsselungsprogrammen auszulesen, ohne eine extra Software auf dem PC installieren zu müssen.
    Löchrig, wie ein schweizer Käse.

    Apple, wo gehst Du hin?

  3. #3
    Avatar von onlygaming
    Mitglied seit
    21.10.2013
    Liest
    PCGH.de & Heft
    Ort
    Rheinland-Pfalz
    Beiträge
    2.751

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Zitat Zitat von wuselsurfer Beitrag anzeigen
    Apple, wo gehst Du hin?
    Na zum Kunden um Geld für eine Umstellungen zu erwirken (dann ist das nächste MacBook halt nen 100er teurer )
    Fractal Design Define R5 / AsRock X370 Killer SLI / R7 2700X / 16 GB G.Skill RipJaws V 3200 Mhz/ Gainward GTX1080 Phoenix GLH / Thermalright HR-02 Macho Rev. B / BeQuiet Straight Power 11 550W

  4. #4
    Avatar von blautemple
    Mitglied seit
    11.11.2011
    Liest
    PCGH.de
    Ort
    Würzburg
    Beiträge
    7.076

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Nur das Thunderbolt von Intel entwickelt wird
    “Names are for friends, so I don’t need one.”

    PC: AMD Ryzen 5 2600@4GHz@1,15V | 16GB G.Skill FlareX@3200MHz | AsRock Fatal1ty B450 Gaming K4 | MSI GTX 1080 Aero OC@ACX III@2000MHz/6000MHz@0,962V
    Konsolen: PS4 Pro

  5. #5
    Avatar von Abductee
    Mitglied seit
    26.08.2011
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    18.621

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Bei Apple seh ich da kein Problem, die können für die eigenen Rechner in einem kurzem Zeitraum über den eigenen Updatedienst einen Hotfix zur Verfügung stellen.
    Bei den Fertig-Rechnern von HP, Lenovo, etc. oder selbst bei den dedizierten Thunderboltkarten würd ich nicht damit rechnen das es da flächendeckend ein Update gibt.
    Geändert von Abductee (28.02.2019 um 20:17 Uhr)
    i5-4690K | GA-Z97MX-Gaming 5 | 16GB 1600MHz CL9 | GTX 1070 | Crucial MX500
    Sabaj D3 | Superluxx HD668B

  6. #6
    Avatar von Lexx
    Mitglied seit
    26.09.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Wien, Österreich
    Beiträge
    5.003

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Zitat Zitat von Abductee Beitrag anzeigen
    Bei Apple seh ich da kein Problem
    Läuft auch unter BSD, und NICHT Windows... 10.
    "Was ist das?"
    "Das ist Windows 10."
    "Und was macht es?"
    "Es ist Windows 10."

  7. #7
    Avatar von MircoSfot
    Mitglied seit
    25.10.2015
    Liest
    PCGH.de
    Beiträge
    611

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Wie sieht es nun mit USB 4 aus? Ist ja quasi TB 2.0. Intel...Sicherheitslücken in CPUs und Schnittstellen. Lieber Finger weg von Intel!

  8. #8
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    25.439

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    USB4.0 nutzt das Thunderbolt-Protokoll, wird also wohl auch DMA bieten. Da helfen nur Controller, die den für externe Geräte sichtbaren Adressbereich einschränken und hoffentlich keine Sicherheitslücken wie Meldown/Spectre/Spoiler haben, mit denen man Bereiche einsehen kann, die man eigentlich nicht sehen darf.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  9. #9
    Avatar von poiu
    Mitglied seit
    06.02.2009
    Ort
    Orionarm
    Beiträge
    9.196

    AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

    Darüber hat sich schon fefe letztens beschwert
    Das war (neben der Lizenzkosten) der Vorteil von USB gegenüber Firewire. Ich fände es ausgesprochen bedauerlich, wenn wir jetzt die höhere Sicherheit wieder zurückrollen.
    Fefes Blog
    Wenn Wasser wirklich ein Gedächtnis hat, dann ist Homöopathie voll von ScheiBe!

    Poiu´s kleiner Leitfaden: Wie man als Laie ein günstiges von einem billigen Netzteil unterscheidet

Ähnliche Themen

  1. Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB
    Von PCGH-Redaktion im Forum Tools, Anwendungen und Sicherheit
    Antworten: 3
    Letzter Beitrag: 13.01.2017, 07:09
  2. Googles Stagefright gegen Angriffe anfällig: 95% aller Android-Smartphones betroffen
    Von PCGH-Redaktion im Forum News-Kommentare zu Tools, Anwendungen, Sicherheit
    Antworten: 4
    Letzter Beitrag: 29.07.2015, 12:25
  3. PCGH.de: Xbox 360 weiterhin ohne Blu-ray-Laufwerk
    Von PCGH-Redaktion im Forum News-Kommentare zu Laufwerke und Speichermedien
    Antworten: 2
    Letzter Beitrag: 13.10.2008, 18:54
  4. Larrabee: Intels Angriff auf den GPU-Markt? Versuch einer Mini-Analyse
    Von PCGH_Carsten im Forum Technologie gestern-heute-morgen
    Antworten: 41
    Letzter Beitrag: 19.08.2008, 10:18
  5. Asus Eee-PC weiterhin Ausverkauft
    Von Sk1ll3r im Forum User-News
    Antworten: 2
    Letzter Beitrag: 10.02.2008, 17:46

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •