1. Foren
  2. » Kommentare
  3. » OpenSource
  4. » Alle Kommentare zum Artikel
  5. » UEFI: Linux macht Samsungs…

Wie kann das passieren?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann das passieren?

    Autor Lord Gamma 30.01.13 - 17:31

    Muss man die Firmware nicht flashen, um sie kaputt zu machen? Das hört sich ja grauselig an, dass UEFI so labil ist, dass es durch einen kleinen Bug in einem Treiber "kaputt geht".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie kann das passieren?

    Autor fuzzy 30.01.13 - 17:34

    UEFI hat NVRAM, um z.B. zu UEFI-kompatible Bootmanager bzw. Betriebssysteme zu registrieren.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie kann das passieren?

    Autor Lord Gamma 30.01.13 - 17:38

    Und dann kann man einfach zur Laufzeit (der Kernel ist ja offensichtlich geladen) den Rechner schrotten? ^^
    Das sind ja schöne Aussichten für Virenentwickler.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie kann das passieren?

    Autor Anonymer Nutzer 30.01.13 - 17:42

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Und dann kann man einfach zur Laufzeit (der Kernel ist ja offensichtlich
    > geladen) den Rechner schrotten? ^^
    > Das sind ja schöne Aussichten für Virenentwickler.

    In der Tat. Linux bootet durch UEFI und *ersetzt* dann vollständig das BIOS. Linux kann selber als BIOS dienen...;-) (und tuts bei einigen BIOS Herstellern auch, ohne das die explizit darauf hinweisen...)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie kann das passieren?

    Autor fuzzy 30.01.13 - 18:16

    Jein. Ich sehe die Schuld hier eher bei der Firmware, da das ganze wahrscheinlich durch deren Runtime Services läuft und damit eine Verifizierung der Daten möglich wäre.
    Überhaupt sollte sie beim starten vielleicht beim Laden der Daten prüfen, ob die überhaupt Sinn ergeben. Idealerweise ohne abzustürzen...

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie kann das passieren?

    Autor renegade334 30.01.13 - 18:20

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Und dann kann man einfach zur Laufzeit (der Kernel ist ja offensichtlich
    > geladen) den Rechner schrotten? ^^
    > Das sind ja schöne Aussichten für Virenentwickler.
    Und was war eigentlich noch mal der Sinn von Secure Boot? Okay, so schnell hätten die das Feature nicht loslassen dürfen.

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Muss man die Firmware nicht flashen, um sie kaputt zu machen? Das hört sich
    > ja grauselig an, dass UEFI so labil ist, dass es durch einen kleinen Bug in
    > einem Treiber "kaputt geht".
    Ich habe schon mal bei mir zuhause ein Beispiel. Nehmen wir den Acer A110L. Da bootet das Teil zwei mal im Jahr nicht mehr. Da muss ich was mit einem präpariertem USB-Stick machen. Für das neue BIOS habe ich kein Bock, da das Teil insgesamt etwas mehr Strom zieht.



    1 mal bearbeitet, zuletzt am 30.01.13 18:21 durch renegade334.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie kann das passieren?

    Autor kn3rd 30.01.13 - 18:59

    Leute UEFI ist doch nichts neues und ist bereits seit Jahren in Linux integriert. Schon vor 6 Jahren war es kein Problem auf nem Macbook Linux zu booten und das hat wie vllt. auch die DAUs hier wissen UEFI.

    Was bei dem speziellen Samsung Laptop zu Problemen führt ist ein Firmeware-Treiber, der von Samsung geschrieben wurde und fehlerhaft ist.

    Das alles hat nichts mit dem "Secure"boot zu tun, mit dem das hier einige verwechseln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie kann das passieren?

    Autor Felix_Keyway 30.01.13 - 19:11

    @kn3rd: Nein, MacBooks und Macs haben kein UEFI sondern lediglich EFI. Apples Implementation basiert auf EFI 1.x (und nicht wie UEFI auf EFI 2.x). Diese ist nicht mit dem aktuellem UEFI kompatibel, dass merkt man schon daran, dass sich Windows nicht im UEFI Modus auf Macs booten lässt.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie kann das passieren?

    Autor narfomat 30.01.13 - 19:13

    >Was bei dem speziellen Samsung Laptop zu Problemen führt ist ein Firmeware-Treiber, der von Samsung geschrieben wurde und fehlerhaft ist.

    das ändert aber nichts an der tatsache das eine software eine (not really -) "firmware" gekillt hat!! das ist ein echter albtraum. sowas wäre noch vor 5 jahren ein echter skandal gewesen... heute scheint das keine sau wirklich vom hocker zu hauen - "naja is halt so..." - gehts noch?



    1 mal bearbeitet, zuletzt am 30.01.13 19:13 durch narfomat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wie kann das passieren?

    Autor kn3rd 30.01.13 - 19:18

    Fehlerhafte Firmeware kann dir damals wie heute dein System physikalisch zerstören. Daran hat sich nichts geändert, wer fehlerhafte Produkte kauft, hat eben ein fehlerhaftes Produkt zuhause stehen. Deswegen gibt es und gab es auch bei Laptops schon Rückrufaktionen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Wie kann das passieren?

    Autor jokey2k 30.01.13 - 19:57

    kn3rd schrieb:
    --------------------------------------------------------------------------------
    > Fehlerhafte Firmeware kann dir damals wie heute dein System physikalisch
    > zerstören. Daran hat sich nichts geändert, wer fehlerhafte Produkte kauft,
    > hat eben ein fehlerhaftes Produkt zuhause stehen. Deswegen gibt es und gab
    > es auch bei Laptops schon Rückrufaktionen.

    Schon richtig, aber es wird ja keine neue Firmware auf das Gerät geflasht. Dafür musste man bisher den Chip immer erst in einen Zustand bringen, dass er neue Daten akzeptiert, sonst war er Read-Only. Wenn das mit UEFI anders wird, bin ich schon gespannt auf das Wiederaufleben der Trojaner, die sich direkt in den Bootvorgang trotz aktivem SecureBoot einklinken und dann in Win8 integrierten und kontinuierlich aktivem HyperV sich selbst unsichtbar machen, weil sie eben vor der Visualisierung arbeiten...

    Für diejenigen, die sich das nicht plastisch vorstellen können, ein kurzes Beispiel: Ihr startet einen virtuellen PC mittels Virtual PC (oder VMware oder was gerade so in ist), dann klickt ihr vom Host PC auf "Netzwerk deaktivieren". Eure VM denkt dann, dass das Kabel in Hardware entfernt wurde, nur habt ihr vom Gast keine Möglichkeit, zu erkennen, warum. Wenn man dann noch die Daten nicht so abklemmt, sondern eine Kopie dessen an einen Server im Internet schickt, seht ihr eure normale Netzaktivität auf eurem Rechner, auf dem Router ist dann jedoch mehr zu sehen.... Viel mehr.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Wie kann das passieren?

    Autor WolfgangS 30.01.13 - 22:12

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Jein. Ich sehe die Schuld hier eher bei der Firmware, da das ganze
    > wahrscheinlich durch deren Runtime Services läuft und damit eine
    > Verifizierung der Daten möglich wäre.
    > Überhaupt sollte sie beim starten vielleicht beim Laden der Daten prüfen,
    > ob die überhaupt Sinn ergeben. Idealerweise ohne abzustürzen...

    ob etwas Sinn ergibt kann man nicht prüfen. Immerhin hat ja jemand ein Zertifikat mitgebracht, welches besagt, dass das System unbedenklich sei... Zumindest etwas mehr wie beim android flashen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Wie kann das passieren?

    Autor tangonuevo 01.02.13 - 11:54

    Das Problem mit UEFI ist, es ist ein Codehaufen so gross wie der Linux-Kernel, nur für das Starten des PCs (Quelle: http://mjg59.dreamwidth.org/10014.html). Und anders als in der Quelle angenommen, sind da garantiert weniger Programmierer und Tester beschäftigt und damit vermutlich deutlich mehr Fehler drin. Ne andere Quelle, die ich gerade nicht finde, hat auch mal heftig über die Qualität des UEFI-Codes geschimpft.

    Da werden wir noch lange Spass mit seltsamen Bugs und auch Sicherheitslücken haben, bis die Software mal ausgereift ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Wie kann das passieren?

    Autor WolfgangS 01.02.13 - 12:14

    jokey2k schrieb:
    --------------------------------------------------------------------------------

    > Schon richtig, aber es wird ja keine neue Firmware auf das Gerät geflasht.
    > Dafür musste man bisher den Chip immer erst in einen Zustand bringen, dass
    > er neue Daten akzeptiert, sonst war er Read-Only. Wenn das mit UEFI anders
    > wird,

    Genau dieses 'flashen' macht der Linuxinstaller der damit versucht sich im efi als sicheres System einzutragen, und dem efi auch ein Zertifikat liefert, dass er sicher sei...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Wie kann das passieren?

    Autor tangonuevo 01.02.13 - 12:40

    WolfgangS schrieb:
    --------------------------------------------------------------------------------
    > Genau dieses 'flashen' macht der Linuxinstaller der damit versucht sich im
    > efi als sicheres System einzutragen, und dem efi auch ein Zertifikat
    > liefert, dass er sicher sei...

    Was macht es für einen Sinn, ein Sicherheitsfeature anzubieten, bei dem sich ein Stück Software selbst als *sicher* eintragen kann?

    Falls wir hier über Secure boot reden, da wird nichts eingetragen. Das Zertifikat ist im Grunde eine kryptographische Quersumme, die vom UEFI geprüft wird, *bevor* die Software startet. Ist die Software gestartet, hat sie keinen Grund mehr, noch irgendwas einzutragen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

  1. Smartphone: LGs Odin-SoC für das L3 geht in die Serienfertigung
    Smartphone
    LGs Odin-SoC für das L3 geht in die Serienfertigung

    Während die internationale Version des LG G3 einen Snapdragon 800 nutzt, könnte im asiatischen Pendant das hauseigenen Odin-SoC verbaut sein. Die 28-nm-Fertigung erfolgt bei TSMC; acht ARM-Kerne und eine Mali-Grafikeinheit sprechen für eine hohe Leistung.

  2. Google: Chrome Remote Desktop als Android-App
    Google
    Chrome Remote Desktop als Android-App

    Die Fernwartungssoftware Chrome Remote Desktop funktioniert bereits seit langem auf Desktop-PCs. Nun hat Google auch eine Android-App veröffentlicht.

  3. Toshiba THNSX064GBK5M4: Micro-SD-Speicherkarte schreibt 240 MByte pro Sekunde
    Toshiba THNSX064GBK5M4
    Micro-SD-Speicherkarte schreibt 240 MByte pro Sekunde

    Toshiba hat zwei neue Micro-SD-Speicherkarten mit UHS-II-Schnittstelle vorgestellt. Das 64-GByte-Modell liest 260 MByte und schreibt 240 MByte pro Sekunde. Ähnliche Karten gab es bisher nur im SD-Format.


  1. 11:15

  2. 11:07

  3. 10:28

  4. 10:19

  5. 10:12

  6. 09:38

  7. 08:21

  8. 22:36