Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Ubuntu ist bereits gepatcht, wie es scheint

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ubuntu ist bereits gepatcht, wie es scheint

    Autor: taschenorakel 10.01.13 - 19:30

    Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff verhindern, indem man das OHCI-Firewire-Modul deaktiviert: http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation

    Precise, Oneiric und Raring enthalten "blacklist ohci1394" in /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen entsprechenden Eintrag finden.

    Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" , oder übersehe ich etwas?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: pythoneer 10.01.13 - 19:47

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff
    > verhindern, indem man das OHCI-Firewire-Modul deaktiviert:
    > www.hermann-uwe.de
    >
    > Precise, Oneiric und Raring enthalten "blacklist ohci1394" in
    > /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist
    > firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen
    > entsprechenden Eintrag finden.
    >
    > Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" ,
    > oder übersehe ich etwas?

    Seh ich genauso, es soll nur mit den alten ohci1394 Treibern möglich sein, so lese ich das zumindest bei dem von dir verlinkten. Eine Überprüfung bei mit (U12.04LTS) hat auch ergeben, dass der geblacklistet ist ...


    //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern getesten und weiß nicht, ob sie das gleiche Problem haben ...

    //edit2: sehr schön auch der Teil: "Mitigation: Windows"
    "As for Windows, well, I guess you're screwed. " ;)



    2 mal bearbeitet, zuletzt am 10.01.13 19:59 durch pythoneer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: taschenorakel 10.01.13 - 20:14

    pythoneer schrieb:
    > //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern
    > getesten und weiß nicht, ob sie das gleiche Problem haben ...

    Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: pythoneer 10.01.13 - 20:26

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Ja, in der blacklist auskommentiert und auch geladen

    lspci -v | grep ohci
    Kernel driver in use: firewire_ohci
    Kernel modules: firewire-ohci

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: Der braune Lurch 11.01.13 - 06:35

    Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes" Modul weiterhin geladen werden (z.B. als Abhängigkeit eines erlaubten Moduls oder manuell) und zweitens kann das Modul auch Teil des initramfs sein. Für Arch-Nutzer (und wahrscheinlich viele andere) findet sich hiereine kurze, praktische Erklärung, wie dies behoben werden kann.

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Network Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Leiter/in Informationstechnologie
    Wolfsburger Abfallwirtschaft und Straßenreinigung Service Gesellschaft mbH, Wolfsburg
  3. Berater IT-Strategy (m/w)
    Detecon International GmbH, Köln, Frankfurt a.M. oder München
  4. Teamleiter Rechenzentrumssteuerung (m/w)
    DEKRA SE, Stuttgart

Detailsuche



Hardware-Angebote
  1. Alle PCGH-PCs mit Nvidia-Karte jetzt inkl. Vollversion von Rise of the Tomb Raider
  2. NEU: 100€ Rabatt auf Mifcom-Silent-PCs
  3. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Staatliche Überwachung: Die Regierung liest jeden Post
    Staatliche Überwachung
    Die Regierung liest jeden Post

    Bahrain ist ein Paradies für Hersteller staatlicher Überwachungssoftware. Die Regierung dort scheint alles zu kaufen, was der Überwachung dient und nutzt die gewonnenen Informationen auch für Folter. Wir haben mit einer Journalistin über Überwachung, Folter und soziale Medien gesprochen.

  2. Windows Insider: Microsoft startet Release Previews von Windows 10
    Windows Insider
    Microsoft startet Release Previews von Windows 10

    Microsoft ergänzt das Windows-Insider-Programm um einen dritte Variante. Neben dem Slow- und dem Fast-Ring stehen jetzt auch Release Previews von Windows 10 zur Verfügung. Damit werden die Testmöglichkeiten rund um Windows 10 erweitert.

  3. Kabelnetz: United Internet wird größter Aktionär bei Tele Columbus
    Kabelnetz
    United Internet wird größter Aktionär bei Tele Columbus

    United Internet könnte künftig auch Kabelnetz-Internet von Tele Columbus vermarkten. Das Unternehmen hat einen großen Anteil von Tele Columbus erworben.


  1. 09:12

  2. 08:45

  3. 08:30

  4. 07:28

  5. 07:14

  6. 19:04

  7. 18:43

  8. 18:19