heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
RAMBleed-Attacke liest Speicher an beliebigen Adressen
#DRAM #RAM #RAMBleed #Rowhammer #Sicherheit #Sicherheitslücken

Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln.

Teilen 👉 @DerNewsBot ho3738
Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.
#Meltdown #MeltdownundSpectre #OpenSSH #RAMBleed #Rowhammer #SSH #SSHClient #SecureShell #Seitenkanalangriff #SideChannelAttack #Spectre

Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.
Rowhammer reloaded: "TRRespass" kann DDR4-Schutz Target Row Refresh aushebeln
#DDR4 #Forschung #Hacking #Rowhammer #Sicherheitslücken #TRR #TRRespass

Forscher haben eine neue Rowhammer-Angriffsstrategie entwickelt, die den DDR4-DRAM-Schutz Target Row Refresh (TRR) mindestens in einigen Fällen umgehen kann․
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
#DDR4 #DRAM #GoogleProjectZero #Hacking #Rowhammer #Sicherheit

Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen․ Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen․
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
#Blacksmith #Rowhammer #Sicherheit #Sicherheitslücke

Abwehrmechanismen gegen Rowhammer-Angriffe auf SDRAM schützen unzureichend, weshalb "Blacksmith" mit einem CVSS-Score von 9 als "kritisch" eingestuft wird․
Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
#DRAM #Prozessoren #Rowhammer #Rowpress #Security #Sicherheitslücken #Speicher

Ein neuer Seitenkanalangriff manipuliert vermeintlich geschütze Bereiche des Arbeitsspeichers und funktioniert unabhängig von der eingesetzten CPU․