1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Ubuntu ist bereits gepatcht, wie es scheint

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ubuntu ist bereits gepatcht, wie es scheint

    Autor taschenorakel 10.01.13 - 19:30

    Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff verhindern, indem man das OHCI-Firewire-Modul deaktiviert: http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation

    Precise, Oneiric und Raring enthalten "blacklist ohci1394" in /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen entsprechenden Eintrag finden.

    Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" , oder übersehe ich etwas?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor pythoneer 10.01.13 - 19:47

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff
    > verhindern, indem man das OHCI-Firewire-Modul deaktiviert:
    > www.hermann-uwe.de
    >
    > Precise, Oneiric und Raring enthalten "blacklist ohci1394" in
    > /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist
    > firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen
    > entsprechenden Eintrag finden.
    >
    > Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" ,
    > oder übersehe ich etwas?

    Seh ich genauso, es soll nur mit den alten ohci1394 Treibern möglich sein, so lese ich das zumindest bei dem von dir verlinkten. Eine Überprüfung bei mit (U12.04LTS) hat auch ergeben, dass der geblacklistet ist ...


    //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern getesten und weiß nicht, ob sie das gleiche Problem haben ...

    //edit2: sehr schön auch der Teil: "Mitigation: Windows"
    "As for Windows, well, I guess you're screwed. " ;)



    2 mal bearbeitet, zuletzt am 10.01.13 19:59 durch pythoneer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor taschenorakel 10.01.13 - 20:14

    pythoneer schrieb:
    > //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern
    > getesten und weiß nicht, ob sie das gleiche Problem haben ...

    Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor pythoneer 10.01.13 - 20:26

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Ja, in der blacklist auskommentiert und auch geladen

    lspci -v | grep ohci
    Kernel driver in use: firewire_ohci
    Kernel modules: firewire-ohci

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor Der braune Lurch 11.01.13 - 06:35

    Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes" Modul weiterhin geladen werden (z.B. als Abhängigkeit eines erlaubten Moduls oder manuell) und zweitens kann das Modul auch Teil des initramfs sein. Für Arch-Nutzer (und wahrscheinlich viele andere) findet sich hiereine kurze, praktische Erklärung, wie dies behoben werden kann.

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

Surface Pro 3 im Test: Das Tablet, das Notebook sein will
Surface Pro 3 im Test
Das Tablet, das Notebook sein will
  1. Microsoft-Tablet Hitzeprobleme beim Surface Pro 3 mit Core i7
  2. Microsoft Surface Pro 3 ab Ende August in Deutschland erhältlich
  3. Windows-Tablet Microsoft senkt Preise des Surface Pro 2

Test Rules: Gehirntraining für Fortgeschrittene
Test Rules
Gehirntraining für Fortgeschrittene
  1. Test Transworld Endless Skater Tony Hawk beim Temple Run
  2. Test Divinity Original Sin Schwergewicht mit Charme und Scherzen
  3. Test Nosferatu - Twilight Runner Knuddel-Vampir vs. Knoblauch-Aliens

  1. Deutsche Grammophon: Klassik streamen mit bis zu 320 Kbps
    Deutsche Grammophon
    Klassik streamen mit bis zu 320 Kbps

    Klassische Musik aus dem Katalog des traditionsreichen Schallplattenlabels Deutsche Grammphon im Stream: Das ermöglicht die App DG Discovery, die jetzt für iOS verfügbar ist.

  2. Alibaba: Milliardenschwerer Börsengang wohl Mitte September
    Alibaba
    Milliardenschwerer Börsengang wohl Mitte September

    Es könnte der größte Börsengang der US-Geschichte werden - und dabei handelt es sich bei Alibaba um ein chinesisches Unternehmen. Jetzt mehren sich die Hinweise, dass der IPO für Mitte September 2014 geplant ist.

  3. Test Infamous First Light: Neonbunter Actionspaß
    Test Infamous First Light
    Neonbunter Actionspaß

    Gleiche Stadt, andere Superkräfte: Die alleine lauffähige Erweiterung First Light für das letzte Infamous hat schick-bunte Grafik, eine schwungvolle Story - und endlich eine sympathische Hauptfigur.


  1. 13:09

  2. 12:21

  3. 12:20

  4. 11:52

  5. 11:31

  6. 19:04

  7. 18:14

  8. 18:00