1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Ubuntu ist bereits gepatcht, wie es scheint

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ubuntu ist bereits gepatcht, wie es scheint

    Autor taschenorakel 10.01.13 - 19:30

    Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff verhindern, indem man das OHCI-Firewire-Modul deaktiviert: http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation

    Precise, Oneiric und Raring enthalten "blacklist ohci1394" in /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen entsprechenden Eintrag finden.

    Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" , oder übersehe ich etwas?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor pythoneer 10.01.13 - 19:47

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff
    > verhindern, indem man das OHCI-Firewire-Modul deaktiviert:
    > www.hermann-uwe.de
    >
    > Precise, Oneiric und Raring enthalten "blacklist ohci1394" in
    > /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist
    > firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen
    > entsprechenden Eintrag finden.
    >
    > Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" ,
    > oder übersehe ich etwas?

    Seh ich genauso, es soll nur mit den alten ohci1394 Treibern möglich sein, so lese ich das zumindest bei dem von dir verlinkten. Eine Überprüfung bei mit (U12.04LTS) hat auch ergeben, dass der geblacklistet ist ...


    //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern getesten und weiß nicht, ob sie das gleiche Problem haben ...

    //edit2: sehr schön auch der Teil: "Mitigation: Windows"
    "As for Windows, well, I guess you're screwed. " ;)



    2 mal bearbeitet, zuletzt am 10.01.13 19:59 durch pythoneer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor taschenorakel 10.01.13 - 20:14

    pythoneer schrieb:
    > //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern
    > getesten und weiß nicht, ob sie das gleiche Problem haben ...

    Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor pythoneer 10.01.13 - 20:26

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Ja, in der blacklist auskommentiert und auch geladen

    lspci -v | grep ohci
    Kernel driver in use: firewire_ohci
    Kernel modules: firewire-ohci

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor Der braune Lurch 11.01.13 - 06:35

    Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes" Modul weiterhin geladen werden (z.B. als Abhängigkeit eines erlaubten Moduls oder manuell) und zweitens kann das Modul auch Teil des initramfs sein. Für Arch-Nutzer (und wahrscheinlich viele andere) findet sich hiereine kurze, praktische Erklärung, wie dies behoben werden kann.

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

Neues Instrument Holometer: Ist unser Universum zweidimensional?
Neues Instrument Holometer
Ist unser Universum zweidimensional?
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  3. Nahrungsmittel Trinken statt Essen

  1. Verbraucherzentrale: Auf Schreiben wegen Rundfunkbeitrag reagieren
    Verbraucherzentrale
    Auf Schreiben wegen Rundfunkbeitrag reagieren

    Der Beitragsservice von ARD und ZDF wird alle Bürger anschreiben. Wer nicht reagiert, wird zwangsangemeldet. Verbraucherschützer raten, zu reagieren. Doppelt gezahlte Rundfunkbeiträge können nur noch bis 31. Dezember 2014 zurückgeholt werden.

  2. Filmstreaming: Erste Preise für Netflix Deutschland sichtbar
    Filmstreaming
    Erste Preise für Netflix Deutschland sichtbar

    Erste Netflix-Nutzer in Deutschland mit US-Account können auf ihr Abo nun ohne VPN zugreifen. Der Preis ist bereits sichtbar, Netflix will die Angaben trotzdem erst am 16. September öffentlich machen.

  3. Alone in the Dark: Atari setzt auf doppelten Horror
    Alone in the Dark
    Atari setzt auf doppelten Horror

    Noch vor Ende 2014 will Atari zwei Survival-Horror-Spiele mit bekanntem Namen veröffentlichen. Alone in the Dark und Haunted House entstehen bei kleinen Entwicklerteams und erscheinen für Windows-PC.


  1. 20:28

  2. 17:25

  3. 17:02

  4. 16:56

  5. 16:20

  6. 15:51

  7. 15:36

  8. 15:35