:: forum.grenzwissen.de :: Das andere Forum für Grenzwissenschaften ::

 

Zurück   :: forum.grenzwissen.de :: Das andere Forum für Grenzwissenschaften :: > Politik & Wirtschaft > Überwachungsstaat > Kryptographie & Computersicherheit

Kryptographie & Computersicherheit Verschlüsselung und Untersuchung verschlüsselter Texte, Computerviren und Malware, Sicherheitslücken, Datenschutz, Verkehrsüberwachung, Mautbrücken, Kameras (CCTV etc.), RFID

Antwort
 
Themen-Optionen Ansicht
Alt 15.02.2017, 16:39   #1
basti_79
Lebende Moderatoren-Legende
 
Benutzerbild von basti_79
 
Registriert seit: 18.11.2005
Beiträge: 8.326
Standard ASLR ist wirkungslos

Via Felix von Leitner

Es gibt in eigentlich allen heutigen Betriebssystemen ein Feature namens "ASLR". Das verursacht, dass man (als Nutzer/Programmierer, d.h. möglicherweise als Angreifer) nicht erfährt, in welcher konkreten Speicherzelle das Programm liegt oder in welcher Daten liegen. Das wird als "sicher" betrachtet, weil es als "unsicher" gilt, wenn man das erfährt. Kann man nämlich gezielt Speicher manipulieren, kann man möglicherweise den Ablauf anderer Programme verändern, oder z.B. auch (eigentlich geheimzuhaltende) Krypto-Schlüssel auslesen. Mit anderen Worten: ohne eine weitere Verteidigungslinie ist das eine Katastrophe.

Hier hat nun jemand demonstriert, wie man jetzt mit einer (recht simplen) Statistik in sehr kurzer Zeit messen kann, wo im (phyisischen) Speicher das Programm und die Daten liegen. Und es gibt nicht tatsächlich eine Möglichkeit, solche Statistiken zu verhindern. Das bedeutet: ASLR ist Schrott. Das war schon immer meine Intuition (schlicht und einfach wegen "Security through obscurity" - wenn die physische Adresse das einzige Geheimnis ist, wird es sehr wertvoll, sie zu erfahren, und das ist ein Hinweis darauf, dass man z.B. dem Betriebssystem doch nicht so sehr traut), aber die letzten 10 Jahre hat niemand davon hören wollen. An der Stelle kann man mal den ganzen Verbalerotikern dazu gratulieren, auf Schlangenöl hereingefallen zu sein. Felix von Leitner bezeichnet das ganze als "Dessert" zu einem "Security-Albtraum".

Ich gehe damit konform, dass die praktische Bedeutung nicht so groß ist wie es den Eindruck macht, es gibt ja noch Verteidigungslinien dahinter, z.B. durch den "geschützten Speicher" - in der Realität kann kein Programm auf die Daten (oder den Code) eines anderen zugreifen, oder gar auf "Eigentum" des Betriebssystems. Das wird dann einfach beendet, bevor die problematische Instruktion das Ergebnis liefert. Aber das zeigt, dass sehr viele Leute mit Wasser kochen und sich durch - auch noch so gut begründeten - Rat selten beirren lassen...

Wäre der "Stand der Technik" bei Computersystemen Betriebssicherheit "nach menschlichem Ermessen", und zwar im Konsens (d.h. zweifelsfrei), hätte es niemals Bedarf für ASLR gegeben... Der war aber schon als ich da eingestiegen bin eher "wir haben das hier mal so hingemuckelt und freuen uns, dass es überhaupt läuft"...

http://www.cs.vu.nl//~herbertb/downl...anc_ndss17.pdf
__________________
Perfidulo: Ich hatte erst vor, einen Roman darüber [über das verschwundene Mittelalter] zu schreiben.
Groschenjunge: Was ist der Unterschied zum Jetzt?
Perfidulo: Es quasseln nicht dauernd Leute dazwischen.
basti_79 ist gerade online   Mit Zitat antworten
Alt 15.02.2017, 18:10   #2
Sakslane
Lebendes Foren-Inventar
 
Benutzerbild von Sakslane
 
Registriert seit: 27.11.2006
Ort: Tartu, Estland
Beiträge: 2.594
Standard

Danke für den Hinweis auf diesen interessanten Artikel. Da ich selbst zu einer Community von Hobby-Betriebssystem-Entwicklern gehöre, von denen einige auch ASLR in ihren Projekten implementieren, werde ich den Artikel auf jeden Fall mit besagter Community teilen.
__________________
There's plenty of room at the bottom. (Richard Feynman)
Sakslane ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Grippeimpfung wirkungslos? Acolina Medizin 2 15.01.2007 13:48


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:23 Uhr.


Powered by vBulletin® ~ Copyright ©2000 - 2017 ~ Jelsoft Enterprises Ltd.


Das forum.grenzwissen.de unterliegt der Creative Common Lizenz, die Sie hier nachlesen können.
Wir bitten um Benachrichtigung, falls Sie Inhalte von uns verwenden.