1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Mi Notebook Air im Test…

Firmware mit dem großen C == No Go

  1. Thema

Neues Thema Ansicht wechseln


  1. Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 15:08

    Mit "C" wie "Made in China" oder "Compromized"?

    Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch noch einen staatlichen Chinatrojaner Out-of-the-Box?

    Danke, kein Bedarf.

  2. Re: Firmware mit dem großen C == No Go

    Autor: Legacyleader 24.09.16 - 16:45

    Du denkst auch das du hier nicht überwacht wirst und hast trotzdem ne Playback Karte...

  3. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 17:48

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Mit "C" wie "Made in China" oder "Compromized"?
    >
    > Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch
    > noch einen staatlichen Chinatrojaner Out-of-the-Box?
    >
    > Danke, kein Bedarf.

    Selten so nen Bullshit gelesen! Die Notebooks von Lenovo, Apple, Samsung usw. fallen alle aus den selben Fabriken..

    Böses böses China ;) die Amerikaner sind ja so viel besser, und sowas wie Trojaner gibts ja auch deutscher Produktion garnicht...

  4. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 20:27

    @Legacyleader
    Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich diese verwende?

    @kabauterman
    Ja, böses China, böses Amerika, böser Bullshit.

    Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures". Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit Zusatzmodulen ausstatten.

    Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.

    Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s. Computrace).

    Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle zu halten, und es auch auf absehbare Zeit keinerlei demokratische Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten. Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der "Volksrepublik" in Auftrag gegeben wurde.

    Daran wird sich natürlich generell nichts ändern, solange Verbraucher proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.

    Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

  5. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 22:15

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > @Legacyleader
    > Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich
    > diese verwende?
    >
    > @kabauterman
    > Ja, böses China, böses Amerika, böser Bullshit.
    >
    > Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller
    > selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von
    > sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures".
    > Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit
    > Zusatzmodulen ausstatten.
    >
    > Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit
    > *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits
    > der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei
    > tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.
    >
    > Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die
    > proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller
    > kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s.
    > Computrace).
    >
    > Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses
    > Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle
    > zu halten, und es auch auf absehbare Zeit keinerlei demokratische
    > Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten.
    > Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der
    > "Volksrepublik" in Auftrag gegeben wurde.
    >
    > Daran wird sich natürlich generell nichts ändern, solange Verbraucher
    > proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.
    >
    > Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

    Lenovos probleme hatte mit der vorinstallierten Software zu tun, auf Windows Basis falsche root zertifikate und dubiose tools, aber auf BIOS/UEFI Ebene ist mir sowas nicht bekannt.

    Nur wer sagt dir das es sowas im Mac OS oder gleich in Windows nicht auf einer ganze anderen Ebene gibt?

  6. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 25.09.16 - 14:26

    "Die ganz andere Ebene" (nämlich unterhalb des Betriebssystems) IST das BIOS. Darunter wäre nur noch Microcode und pre-programmed Hardware.

    Dazu muss man natürlich wissen, dass v. a. UEFI einen Netzwerkstack im BIOS als Standard spezifiziert (in den meisten BIOS-Setups als Option vorhanden).

    Diesen macht sich die vPro/Dash-basierte Hardware (wie es heute bei praktisch allen neuen Prozessoren und Chipsätzen der Fall ist) für Zwecke des Out-Of-Band-Managements zunutze (OOB) - s. auch die Specs des DMTF-Boards.

    Darauf setzen dann fest im BIOS integrierte OOB-Module von Intel, wie die Management Engine (ME), oder von oder AMD auf. Deren Funktionen können wiederum von anderen Modulen, wie z. B. Computrace alias LoJack alias Absolute Data and Device Security (DDS) genutzt werden:

    [en.wikipedia.org]

    Um Letzteres dürfte es sich (wie bei vielen anderen Herstellern auch) dann schlussendlich auch im Falle von Lenovo handeln (es sei denn, dort haben sie eine eigene "Computrace"-Implementierung geschrieben):

    [www.techworm.net]

    Letztlich sind die in Hardware und UEFI-BIOS verankerten Funktionen so mächtig, versteckt und jeglicher Kontrolle des Endnutzers entzogen, dass sie sich als geradezu ideal für halb- bzw. illlegale Zwecke und Umtriebe staatlicher Akteuere, Krimineller und DRM-Stakeholder erweisen.

    Wie schlimm die Situation wirklich ist (im Grunde dürfte man kein neues System von Intel oder AMD mehr kaufen), kann man hier nachlesen:
    [libreboot.org]
    [libreboot.org]
    [libreboot.org]

  7. Re: Firmware mit dem großen C == No Go

    Autor: Noneatme 26.09.16 - 10:29

    Ich frage mich ja wo die großen Verbraucherschützer in so einer Situation bleiben. Normalerweise dürfte so etwas in Deutschland gar nicht verkauft werden. Das ist wesentlich schlimmer als die ganze NSA Geschichte. Wann macht irgendwer denn mal was dagegen?

  8. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:09

    welche wirksammen demokratischen kontrollinstanzen gibt es denn in de? das sogn. parlarmentarische klontrollgremium wird auch hierzulange von bnd und co nicht ernstgenommen, kontrolliert also garnichts.

  9. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:46

    die liste der geräte und mainboards (https://libreboot.org/docs/hcl/index.html) ist leider recht kurz.

    gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr geräte/komponeten die mit libreboot versehen sind/versehen werden können auszuliefern?

    nachfrage könnte hier schon durch gesetzliche vorgaben zur hardwarebeschaffung von öffentlichen amtern und instutionen generiert werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder eine vergleichbar freie und überprüfbare firmware beschafft werden darf, ähnliches könnte auch für mobilfunkgeräte, gelten.



    1 mal bearbeitet, zuletzt am 26.09.16 11:47 durch Moe479.

  10. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:50

    wenn eine partei das zum programm macht, genügend wählerstimmen erhält, und das dann auch durchzieht, bzw. sich nicht mit anderen (nicht-)kompetenzen verheddert?

  11. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 28.09.16 - 23:49

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > die liste der geräte und mainboards (libreboot.org ist leider recht kurz.
    >
    > gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr
    > geräte/komponeten die mit libreboot versehen sind/versehen werden können
    > auszuliefern?
    Mir ist leider nichts dergleichen bekannt, wenn du mehr in Erfahrung bringen kannst...

    Würden sich genügend Kunden bei den Herstellern persönlich beschweren - ich denke da so an eine Größenordnung von 10-20% oder mehr - würde sich sicher sehr schnell was ändern.

    Dazu müsste aber auch erst einmal bei einem Großteil der Kunden das Problembewusstsein vorhanden sein, bzw. entstehen. Schon beim Thema quelloffenes Betriebssystem ist das aber offenbar extrem schwer zu wecken.

    Ganz zu schweigen von einem OS unter dem OS.

    > nachfrage könnte hier schon durch gesetzliche vorgaben zur
    > hardwarebeschaffung von öffentlichen amtern und instutionen generiert
    > werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder
    > eine vergleichbar freie und überprüfbare firmware beschafft werden darf,
    > ähnliches könnte auch für mobilfunkgeräte, gelten.

    Ein frommer Wunsch.

    Aber auch hier zeigt sich am Beispiel Limux: kurzsichtige, von Lobby- und Eigeninteressen getriebene Denkweisen, unterstützt von aus ähnlichen Motiven getriebenen Medien, sowie technisches Unvermögen auf Seiten nämlicher lokaler Politprotagonisten, können ein bereits auf gutem Wege befindliches Open-Source-Projekt im Öffentlichen Sektor an den Rand des Scheiterns bringen.

    Eine Gesetztesvorlage zur Festschreibung von quell- und spezifikationsoffenener Hard- und Software wäre aber mindestens auf Bundes-, wenn nicht vielmehr auf EU-Ebene anzusiedeln.

    Dass hier die gegnerischen Einflüsse aus dem kommerziellen Lager um Größenordnungen höher sind, das Problembewusstsein bei den Verantwortlichen jedoch nicht unbedingt höher, dürfte klar sein.

    Man muss sich nur einmal den amtierenden EU-"Digitalkommissar" ansehen, schon lässt man alle Hoffnung fahren - nicht wahr?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. Vinci Energies Deutschland ICT GmbH, Ulm
  3. Gutenberg Rechenzentrum GmbH & Co. KG, Hannover
  4. Hays AG, Lohmar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Pumpkin Jack für 12,49€, GTFO für 20,49€, Total War Warhammer - Dark Gods Edition für...
  2. Verkaufsstart: 29.10., 14 Uhr
  3. Verkaufsstart: 29.10., 14 Uhr
  4. (u. a. Anker PowerCore Slim 10000mAh mit USB-C Power Delivery für 19,60€, Anker PowerWave...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen