Abo
  1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Mi Notebook Air im Test…

Firmware mit dem großen C == No Go

  1. Thema

Neues Thema Ansicht wechseln


  1. Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 15:08

    Mit "C" wie "Made in China" oder "Compromized"?

    Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch noch einen staatlichen Chinatrojaner Out-of-the-Box?

    Danke, kein Bedarf.

  2. Re: Firmware mit dem großen C == No Go

    Autor: Legacyleader 24.09.16 - 16:45

    Du denkst auch das du hier nicht überwacht wirst und hast trotzdem ne Playback Karte...

  3. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 17:48

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Mit "C" wie "Made in China" oder "Compromized"?
    >
    > Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch
    > noch einen staatlichen Chinatrojaner Out-of-the-Box?
    >
    > Danke, kein Bedarf.

    Selten so nen Bullshit gelesen! Die Notebooks von Lenovo, Apple, Samsung usw. fallen alle aus den selben Fabriken..

    Böses böses China ;) die Amerikaner sind ja so viel besser, und sowas wie Trojaner gibts ja auch deutscher Produktion garnicht...

  4. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 20:27

    @Legacyleader
    Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich diese verwende?

    @kabauterman
    Ja, böses China, böses Amerika, böser Bullshit.

    Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures". Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit Zusatzmodulen ausstatten.

    Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.

    Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s. Computrace).

    Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle zu halten, und es auch auf absehbare Zeit keinerlei demokratische Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten. Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der "Volksrepublik" in Auftrag gegeben wurde.

    Daran wird sich natürlich generell nichts ändern, solange Verbraucher proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.

    Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

  5. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 22:15

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > @Legacyleader
    > Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich
    > diese verwende?
    >
    > @kabauterman
    > Ja, böses China, böses Amerika, böser Bullshit.
    >
    > Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller
    > selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von
    > sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures".
    > Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit
    > Zusatzmodulen ausstatten.
    >
    > Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit
    > *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits
    > der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei
    > tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.
    >
    > Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die
    > proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller
    > kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s.
    > Computrace).
    >
    > Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses
    > Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle
    > zu halten, und es auch auf absehbare Zeit keinerlei demokratische
    > Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten.
    > Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der
    > "Volksrepublik" in Auftrag gegeben wurde.
    >
    > Daran wird sich natürlich generell nichts ändern, solange Verbraucher
    > proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.
    >
    > Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

    Lenovos probleme hatte mit der vorinstallierten Software zu tun, auf Windows Basis falsche root zertifikate und dubiose tools, aber auf BIOS/UEFI Ebene ist mir sowas nicht bekannt.

    Nur wer sagt dir das es sowas im Mac OS oder gleich in Windows nicht auf einer ganze anderen Ebene gibt?

  6. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 25.09.16 - 14:26

    "Die ganz andere Ebene" (nämlich unterhalb des Betriebssystems) IST das BIOS. Darunter wäre nur noch Microcode und pre-programmed Hardware.

    Dazu muss man natürlich wissen, dass v. a. UEFI einen Netzwerkstack im BIOS als Standard spezifiziert (in den meisten BIOS-Setups als Option vorhanden).

    Diesen macht sich die vPro/Dash-basierte Hardware (wie es heute bei praktisch allen neuen Prozessoren und Chipsätzen der Fall ist) für Zwecke des Out-Of-Band-Managements zunutze (OOB) - s. auch die Specs des DMTF-Boards.

    Darauf setzen dann fest im BIOS integrierte OOB-Module von Intel, wie die Management Engine (ME), oder von oder AMD auf. Deren Funktionen können wiederum von anderen Modulen, wie z. B. Computrace alias LoJack alias Absolute Data and Device Security (DDS) genutzt werden:

    [en.wikipedia.org]

    Um Letzteres dürfte es sich (wie bei vielen anderen Herstellern auch) dann schlussendlich auch im Falle von Lenovo handeln (es sei denn, dort haben sie eine eigene "Computrace"-Implementierung geschrieben):

    [www.techworm.net]

    Letztlich sind die in Hardware und UEFI-BIOS verankerten Funktionen so mächtig, versteckt und jeglicher Kontrolle des Endnutzers entzogen, dass sie sich als geradezu ideal für halb- bzw. illlegale Zwecke und Umtriebe staatlicher Akteuere, Krimineller und DRM-Stakeholder erweisen.

    Wie schlimm die Situation wirklich ist (im Grunde dürfte man kein neues System von Intel oder AMD mehr kaufen), kann man hier nachlesen:
    [libreboot.org]
    [libreboot.org]
    [libreboot.org]

  7. Re: Firmware mit dem großen C == No Go

    Autor: Noneatme 26.09.16 - 10:29

    Ich frage mich ja wo die großen Verbraucherschützer in so einer Situation bleiben. Normalerweise dürfte so etwas in Deutschland gar nicht verkauft werden. Das ist wesentlich schlimmer als die ganze NSA Geschichte. Wann macht irgendwer denn mal was dagegen?

  8. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:09

    welche wirksammen demokratischen kontrollinstanzen gibt es denn in de? das sogn. parlarmentarische klontrollgremium wird auch hierzulange von bnd und co nicht ernstgenommen, kontrolliert also garnichts.

  9. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:46

    die liste der geräte und mainboards (https://libreboot.org/docs/hcl/index.html) ist leider recht kurz.

    gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr geräte/komponeten die mit libreboot versehen sind/versehen werden können auszuliefern?

    nachfrage könnte hier schon durch gesetzliche vorgaben zur hardwarebeschaffung von öffentlichen amtern und instutionen generiert werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder eine vergleichbar freie und überprüfbare firmware beschafft werden darf, ähnliches könnte auch für mobilfunkgeräte, gelten.



    1 mal bearbeitet, zuletzt am 26.09.16 11:47 durch Moe479.

  10. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:50

    wenn eine partei das zum programm macht, genügend wählerstimmen erhält, und das dann auch durchzieht, bzw. sich nicht mit anderen (nicht-)kompetenzen verheddert?

  11. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 28.09.16 - 23:49

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > die liste der geräte und mainboards (libreboot.org ist leider recht kurz.
    >
    > gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr
    > geräte/komponeten die mit libreboot versehen sind/versehen werden können
    > auszuliefern?
    Mir ist leider nichts dergleichen bekannt, wenn du mehr in Erfahrung bringen kannst...

    Würden sich genügend Kunden bei den Herstellern persönlich beschweren - ich denke da so an eine Größenordnung von 10-20% oder mehr - würde sich sicher sehr schnell was ändern.

    Dazu müsste aber auch erst einmal bei einem Großteil der Kunden das Problembewusstsein vorhanden sein, bzw. entstehen. Schon beim Thema quelloffenes Betriebssystem ist das aber offenbar extrem schwer zu wecken.

    Ganz zu schweigen von einem OS unter dem OS.

    > nachfrage könnte hier schon durch gesetzliche vorgaben zur
    > hardwarebeschaffung von öffentlichen amtern und instutionen generiert
    > werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder
    > eine vergleichbar freie und überprüfbare firmware beschafft werden darf,
    > ähnliches könnte auch für mobilfunkgeräte, gelten.

    Ein frommer Wunsch.

    Aber auch hier zeigt sich am Beispiel Limux: kurzsichtige, von Lobby- und Eigeninteressen getriebene Denkweisen, unterstützt von aus ähnlichen Motiven getriebenen Medien, sowie technisches Unvermögen auf Seiten nämlicher lokaler Politprotagonisten, können ein bereits auf gutem Wege befindliches Open-Source-Projekt im Öffentlichen Sektor an den Rand des Scheiterns bringen.

    Eine Gesetztesvorlage zur Festschreibung von quell- und spezifikationsoffenener Hard- und Software wäre aber mindestens auf Bundes-, wenn nicht vielmehr auf EU-Ebene anzusiedeln.

    Dass hier die gegnerischen Einflüsse aus dem kommerziellen Lager um Größenordnungen höher sind, das Problembewusstsein bei den Verantwortlichen jedoch nicht unbedingt höher, dürfte klar sein.

    Man muss sich nur einmal den amtierenden EU-"Digitalkommissar" ansehen, schon lässt man alle Hoffnung fahren - nicht wahr?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. Awinta GmbH, Bietigheim-Bissingen
  3. BWI GmbH, München, Rheinbach
  4. Hannoversche Informationstechnologien (hannIT), Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)
  2. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  3. 337,00€
  4. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
    Offene Prozessor-ISA
    Wieso RISC-V sich durchsetzen wird

    Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vector-Erweiterung werden sogar Supercomputer umsetzbar.

  2. Titan: Neuer Fido-Stick mit USB-C von Google
    Titan
    Neuer Fido-Stick mit USB-C von Google

    Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

  3. Google: Stadia-Controller spielt anfangs nur mit Chromecast drahtlos
    Google
    Stadia-Controller spielt anfangs nur mit Chromecast drahtlos

    Mit dem Stadia-Controller drahtlos und auf vielen Geräten spielen - das ist zumindest zum Start des Cloud-Gaming-Dienstes Stadia laut Google noch nicht möglich. Das Unternehmen weist in einem Video auf weitere Einschränkungen hin.


  1. 12:00

  2. 11:58

  3. 11:47

  4. 11:15

  5. 10:58

  6. 10:31

  7. 10:12

  8. 08:55