1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Ubuntu ist bereits gepatcht, wie es scheint

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ubuntu ist bereits gepatcht, wie es scheint

    Autor taschenorakel 10.01.13 - 19:30

    Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff verhindern, indem man das OHCI-Firewire-Modul deaktiviert: http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation

    Precise, Oneiric und Raring enthalten "blacklist ohci1394" in /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen entsprechenden Eintrag finden.

    Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" , oder übersehe ich etwas?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor pythoneer 10.01.13 - 19:47

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff
    > verhindern, indem man das OHCI-Firewire-Modul deaktiviert:
    > www.hermann-uwe.de
    >
    > Precise, Oneiric und Raring enthalten "blacklist ohci1394" in
    > /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist
    > firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen
    > entsprechenden Eintrag finden.
    >
    > Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" ,
    > oder übersehe ich etwas?

    Seh ich genauso, es soll nur mit den alten ohci1394 Treibern möglich sein, so lese ich das zumindest bei dem von dir verlinkten. Eine Überprüfung bei mit (U12.04LTS) hat auch ergeben, dass der geblacklistet ist ...


    //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern getesten und weiß nicht, ob sie das gleiche Problem haben ...

    //edit2: sehr schön auch der Teil: "Mitigation: Windows"
    "As for Windows, well, I guess you're screwed. " ;)



    2 mal bearbeitet, zuletzt am 10.01.13 19:59 durch pythoneer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor taschenorakel 10.01.13 - 20:14

    pythoneer schrieb:
    > //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern
    > getesten und weiß nicht, ob sie das gleiche Problem haben ...

    Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor pythoneer 10.01.13 - 20:26

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Ja, in der blacklist auskommentiert und auch geladen

    lspci -v | grep ohci
    Kernel driver in use: firewire_ohci
    Kernel modules: firewire-ohci

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor Der braune Lurch 11.01.13 - 06:35

    Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes" Modul weiterhin geladen werden (z.B. als Abhängigkeit eines erlaubten Moduls oder manuell) und zweitens kann das Modul auch Teil des initramfs sein. Für Arch-Nutzer (und wahrscheinlich viele andere) findet sich hiereine kurze, praktische Erklärung, wie dies behoben werden kann.

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Defense Grid 2 angespielt: Kerne, Türme, Aliens
Defense Grid 2 angespielt
Kerne, Türme, Aliens
  1. Ex-Stalker Vorwürfe gegen Actionspiel-Projekt Areal
  2. Crowdfunding Kickstarter unterstützt ab Herbst deutsche Projekte
  3. Catlateral Damage 40.000 US-Dollar für Katzen-Chaos

Plasma 5 im Test: Eine frische Brise für den KDE-Desktop
Plasma 5 im Test
Eine frische Brise für den KDE-Desktop
  1. Unix-Desktop KDE SC 4.14 wird 4er-Reihe abschließen
  2. Qt-Addons KDE Frameworks 5.0 endlich erschienen
  3. KDE-Arbeitsfläche Plasma-5-Beta zeigt neues Design

Syncthing im Test: P2P-Synchronisierung leicht gemacht
Syncthing im Test
P2P-Synchronisierung leicht gemacht

  1. Paketverfolgung live: Paketdienst DPD will auf 30 Minuten genau liefern
    Paketverfolgung live
    Paketdienst DPD will auf 30 Minuten genau liefern

    Um welche Uhrzeit bestellte Pakete beim Kunden eintreffen, ist bislang eher Glückssache. Der Paketdienstleister DPD will das ändern und verspricht, innerhalb eines mit dem Kunden verabredeten Zeitfensters von 30 Minuten zu liefern.

  2. Internetzugang: Chinesen nutzen mehr Smartphones als PCs
    Internetzugang
    Chinesen nutzen mehr Smartphones als PCs

    Erstmals nutzen die Chinesen ihr Smartphone öfter als den PC, um online zu gehen. Nur in zwei Kategorien ist der Trend rückläufig.

  3. Quartalsbericht: Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig
    Quartalsbericht
    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

    Apple kann mehr iPhones verkaufen und damit den Rückgang beim iPad ausgleichen. Der Gewinn wuchs auf 7,75 Milliarden US-Dollar.


  1. 07:31

  2. 07:15

  3. 22:53

  4. 22:35

  5. 19:36

  6. 18:25

  7. 18:09

  8. 17:34