03.01.2012
Sicherheit
Neues Verschlüsselungsverfahren für Festplatten
Autor: Thorsten Eggeling
Wissenschaftler haben ein neues Verfahren entwickelt, um die Verschlüsselung von Festplatten sicherer zu machen. Mit einer Software, die es bisher nur für Linux gibt, sollen künftig „Cold-Boot-Angriffe“ verhindert werden.
Auf dem 28. Chaos Communication Congress (28C3) haben Wissenschaftler der Friedrich-Alexander-Universität Erlangen (FAU) und der Universität Mannheim die neue Festplattenverschlüsselung Tresor vorgestellt. Das verwendete Verfahren basiert im Gegensatz zur herkömmlichen AES-Verschlüsselung nicht darauf, die Schlüssel im Arbeitsspeicher (RAM) zu speichern, sondern stattdessen in den Debug-Registern der CPU. Das hat den Vorteil, dass künftig Kaltstartattacken (Cold-Boot-Angriffe) verhindert werden können.
Bei einem Cold-Boot-Angriff kann der Arbeitsspeicher eines PCs während des Herunterkühlens noch für mehrere Minuten nach dem Herunterfahren ausgelesen werden. Greift in der Zeit ein Unberechtigter auf die RAM-Riegel des Rechners zu, kann er mit entsprechender Software den ursprünglichen Inhalt der Speicherzellen wiederherstellen. So ist es möglich, den Schlüssel auszulesen und an die Daten auf der Festplatte zu gelangen. Als neuen Speicherort für AES-Keys verwenden die Wissenschaftler ungenutzte Debug-Register in den x86-Prozessoren.
Noch ist die Software nur als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung auf der Homepage des Projekts erhältlich. Linux-Anwender mit einem Intel Core i- oder AMD FX- Prozessor können den Kernel-Patch bereits installieren. Hat ein Rechner neue Prozessoren mit AES-NI-Erweiterung und eine Schlüssellänge von bis zu 256 Bit, soll Tresor ohne Geschwindigkeitseinbußen funktionieren (Intel Core i 3/5/7 Mobilprozessoren). Da ein physischer Zugriff auf einen PC Voraussetzung für einen Cold-Boot-Angriff ist, empfiehlt sich Tresor gerade für Laptops. Weitere Details haben die Entwickler in einem Whitepaper beschrieben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>