1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Ubuntu ist bereits gepatcht, wie es scheint

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ubuntu ist bereits gepatcht, wie es scheint

    Autor: taschenorakel 10.01.13 - 19:30

    Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff verhindern, indem man das OHCI-Firewire-Modul deaktiviert: http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation

    Precise, Oneiric und Raring enthalten "blacklist ohci1394" in /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen entsprechenden Eintrag finden.

    Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" , oder übersehe ich etwas?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: pythoneer 10.01.13 - 19:47

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Laut von den Inception-Entwicklern verlinktem Artikel läßt sich der Angriff
    > verhindern, indem man das OHCI-Firewire-Modul deaktiviert:
    > www.hermann-uwe.de
    >
    > Precise, Oneiric und Raring enthalten "blacklist ohci1394" in
    > /etc/modprobe.d/blacklist-firewire.conf. Bei Lucid lautet sie "blacklist
    > firewire-ohci". Lediglich beim schon mumifizierten Hardy kann ich keinen
    > entsprechenden Eintrag finden.
    >
    > Somit scheint die Aussage "betroffen sind [...] Ubuntu ab Version 11.04" ,
    > oder übersehe ich etwas?

    Seh ich genauso, es soll nur mit den alten ohci1394 Treibern möglich sein, so lese ich das zumindest bei dem von dir verlinkten. Eine Überprüfung bei mit (U12.04LTS) hat auch ergeben, dass der geblacklistet ist ...


    //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern getesten und weiß nicht, ob sie das gleiche Problem haben ...

    //edit2: sehr schön auch der Teil: "Mitigation: Windows"
    "As for Windows, well, I guess you're screwed. " ;)



    2 mal bearbeitet, zuletzt am 10.01.13 19:59 durch pythoneer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: taschenorakel 10.01.13 - 20:14

    pythoneer schrieb:
    > //edit: nagut, er sagt er hat es noch nicht mit den firewire_ohci Treibern
    > getesten und weiß nicht, ob sie das gleiche Problem haben ...

    Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: pythoneer 10.01.13 - 20:26

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Oh, der firewire_ohci Treiber funktioniert noch! Mist.

    Ja, in der blacklist auskommentiert und auch geladen

    lspci -v | grep ohci
    Kernel driver in use: firewire_ohci
    Kernel modules: firewire-ohci

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ubuntu ist bereits gepatcht, wie es scheint

    Autor: Der braune Lurch 11.01.13 - 06:35

    Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes" Modul weiterhin geladen werden (z.B. als Abhängigkeit eines erlaubten Moduls oder manuell) und zweitens kann das Modul auch Teil des initramfs sein. Für Arch-Nutzer (und wahrscheinlich viele andere) findet sich hiereine kurze, praktische Erklärung, wie dies behoben werden kann.

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

BSI: Akte E, die ungelösten Fälle der elektronischen Aktenführung
BSI
Akte E, die ungelösten Fälle der elektronischen Aktenführung
  1. Kritik an Gesetzentwurf Eco hält Vorratsdatenspeicherung für nicht umsetzbar
  2. Geheimdienst-Affäre BND plante Operation ohne Wissen des Kanzleramtes
  3. IT-Sicherheitsgesetz CCC lehnt BSI als Meldestelle ab

Skype-Translator-Vorschau ausprobiert: Hasta la vista, baby!
Skype-Translator-Vorschau ausprobiert
Hasta la vista, baby!
  1. EU-Gericht Sky und Skype sind zum Verwechseln ähnlich
  2. Videochat Skype bekommt ein Web-SDK
  3. Apps und Dienste Cyanogen geht Partnerschaft mit Microsoft ein

  1. BND-Skandal: EU-Kommissar Oettinger testet Kryptohandy
    BND-Skandal
    EU-Kommissar Oettinger testet Kryptohandy

    Hat der US-Geheimdienst NSA die EU-Kommission ausspioniert? EU-Digitalkommissar Günther Oettinger verlangt darüber Auskunft von der Bundesregierung. Die Kommission ergreift schon einmal Vorsichtsmaßnahmen.

  2. BND-Affäre: Keine Frage der Ehre
    BND-Affäre
    Keine Frage der Ehre

    IMHO Eine Woche voller Seltsamkeiten im NSA-Ausschuss: Die BND-Zeugen zur Selektoren-Affäre verhielten sich so merkwürdig, dass der Verdacht einer Vertuschungsaktion sich aufdrängt.

  3. Sensor ausgetrickst: So klaut man eine Apple Watch
    Sensor ausgetrickst
    So klaut man eine Apple Watch

    Die Apple Watch ist mit einer einfachen Diebstahlsicherung ausgerüstet, die die Uhr sperrt, wenn sie vom Handgelenk genommen wird. Das funktioniert zwar recht gut, doch mit einem simplen Trick lässt sich das System überwinden. Dann kann auf fremde Rechnung mit Apple Pay eingekauft werden.


  1. 10:53

  2. 09:00

  3. 15:05

  4. 14:35

  5. 14:14

  6. 13:52

  7. 12:42

  8. 11:46