Abo
  1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Mi Notebook Air im Test…

Firmware mit dem großen C == No Go

  1. Thema

Neues Thema Ansicht wechseln


  1. Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 15:08

    Mit "C" wie "Made in China" oder "Compromized"?

    Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch noch einen staatlichen Chinatrojaner Out-of-the-Box?

    Danke, kein Bedarf.

  2. Re: Firmware mit dem großen C == No Go

    Autor: Legacyleader 24.09.16 - 16:45

    Du denkst auch das du hier nicht überwacht wirst und hast trotzdem ne Playback Karte...

  3. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 17:48

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Mit "C" wie "Made in China" oder "Compromized"?
    >
    > Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch
    > noch einen staatlichen Chinatrojaner Out-of-the-Box?
    >
    > Danke, kein Bedarf.

    Selten so nen Bullshit gelesen! Die Notebooks von Lenovo, Apple, Samsung usw. fallen alle aus den selben Fabriken..

    Böses böses China ;) die Amerikaner sind ja so viel besser, und sowas wie Trojaner gibts ja auch deutscher Produktion garnicht...

  4. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 20:27

    @Legacyleader
    Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich diese verwende?

    @kabauterman
    Ja, böses China, böses Amerika, böser Bullshit.

    Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures". Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit Zusatzmodulen ausstatten.

    Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.

    Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s. Computrace).

    Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle zu halten, und es auch auf absehbare Zeit keinerlei demokratische Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten. Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der "Volksrepublik" in Auftrag gegeben wurde.

    Daran wird sich natürlich generell nichts ändern, solange Verbraucher proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.

    Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

  5. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 22:15

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > @Legacyleader
    > Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich
    > diese verwende?
    >
    > @kabauterman
    > Ja, böses China, böses Amerika, böser Bullshit.
    >
    > Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller
    > selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von
    > sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures".
    > Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit
    > Zusatzmodulen ausstatten.
    >
    > Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit
    > *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits
    > der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei
    > tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.
    >
    > Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die
    > proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller
    > kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s.
    > Computrace).
    >
    > Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses
    > Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle
    > zu halten, und es auch auf absehbare Zeit keinerlei demokratische
    > Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten.
    > Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der
    > "Volksrepublik" in Auftrag gegeben wurde.
    >
    > Daran wird sich natürlich generell nichts ändern, solange Verbraucher
    > proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.
    >
    > Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

    Lenovos probleme hatte mit der vorinstallierten Software zu tun, auf Windows Basis falsche root zertifikate und dubiose tools, aber auf BIOS/UEFI Ebene ist mir sowas nicht bekannt.

    Nur wer sagt dir das es sowas im Mac OS oder gleich in Windows nicht auf einer ganze anderen Ebene gibt?

  6. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 25.09.16 - 14:26

    "Die ganz andere Ebene" (nämlich unterhalb des Betriebssystems) IST das BIOS. Darunter wäre nur noch Microcode und pre-programmed Hardware.

    Dazu muss man natürlich wissen, dass v. a. UEFI einen Netzwerkstack im BIOS als Standard spezifiziert (in den meisten BIOS-Setups als Option vorhanden).

    Diesen macht sich die vPro/Dash-basierte Hardware (wie es heute bei praktisch allen neuen Prozessoren und Chipsätzen der Fall ist) für Zwecke des Out-Of-Band-Managements zunutze (OOB) - s. auch die Specs des DMTF-Boards.

    Darauf setzen dann fest im BIOS integrierte OOB-Module von Intel, wie die Management Engine (ME), oder von oder AMD auf. Deren Funktionen können wiederum von anderen Modulen, wie z. B. Computrace alias LoJack alias Absolute Data and Device Security (DDS) genutzt werden:

    [en.wikipedia.org]

    Um Letzteres dürfte es sich (wie bei vielen anderen Herstellern auch) dann schlussendlich auch im Falle von Lenovo handeln (es sei denn, dort haben sie eine eigene "Computrace"-Implementierung geschrieben):

    [www.techworm.net]

    Letztlich sind die in Hardware und UEFI-BIOS verankerten Funktionen so mächtig, versteckt und jeglicher Kontrolle des Endnutzers entzogen, dass sie sich als geradezu ideal für halb- bzw. illlegale Zwecke und Umtriebe staatlicher Akteuere, Krimineller und DRM-Stakeholder erweisen.

    Wie schlimm die Situation wirklich ist (im Grunde dürfte man kein neues System von Intel oder AMD mehr kaufen), kann man hier nachlesen:
    [libreboot.org]
    [libreboot.org]
    [libreboot.org]

  7. Re: Firmware mit dem großen C == No Go

    Autor: Noneatme 26.09.16 - 10:29

    Ich frage mich ja wo die großen Verbraucherschützer in so einer Situation bleiben. Normalerweise dürfte so etwas in Deutschland gar nicht verkauft werden. Das ist wesentlich schlimmer als die ganze NSA Geschichte. Wann macht irgendwer denn mal was dagegen?

  8. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:09

    welche wirksammen demokratischen kontrollinstanzen gibt es denn in de? das sogn. parlarmentarische klontrollgremium wird auch hierzulange von bnd und co nicht ernstgenommen, kontrolliert also garnichts.

  9. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:46

    die liste der geräte und mainboards (https://libreboot.org/docs/hcl/index.html) ist leider recht kurz.

    gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr geräte/komponeten die mit libreboot versehen sind/versehen werden können auszuliefern?

    nachfrage könnte hier schon durch gesetzliche vorgaben zur hardwarebeschaffung von öffentlichen amtern und instutionen generiert werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder eine vergleichbar freie und überprüfbare firmware beschafft werden darf, ähnliches könnte auch für mobilfunkgeräte, gelten.



    1 mal bearbeitet, zuletzt am 26.09.16 11:47 durch Moe479.

  10. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:50

    wenn eine partei das zum programm macht, genügend wählerstimmen erhält, und das dann auch durchzieht, bzw. sich nicht mit anderen (nicht-)kompetenzen verheddert?

  11. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 28.09.16 - 23:49

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > die liste der geräte und mainboards (libreboot.org ist leider recht kurz.
    >
    > gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr
    > geräte/komponeten die mit libreboot versehen sind/versehen werden können
    > auszuliefern?
    Mir ist leider nichts dergleichen bekannt, wenn du mehr in Erfahrung bringen kannst...

    Würden sich genügend Kunden bei den Herstellern persönlich beschweren - ich denke da so an eine Größenordnung von 10-20% oder mehr - würde sich sicher sehr schnell was ändern.

    Dazu müsste aber auch erst einmal bei einem Großteil der Kunden das Problembewusstsein vorhanden sein, bzw. entstehen. Schon beim Thema quelloffenes Betriebssystem ist das aber offenbar extrem schwer zu wecken.

    Ganz zu schweigen von einem OS unter dem OS.

    > nachfrage könnte hier schon durch gesetzliche vorgaben zur
    > hardwarebeschaffung von öffentlichen amtern und instutionen generiert
    > werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder
    > eine vergleichbar freie und überprüfbare firmware beschafft werden darf,
    > ähnliches könnte auch für mobilfunkgeräte, gelten.

    Ein frommer Wunsch.

    Aber auch hier zeigt sich am Beispiel Limux: kurzsichtige, von Lobby- und Eigeninteressen getriebene Denkweisen, unterstützt von aus ähnlichen Motiven getriebenen Medien, sowie technisches Unvermögen auf Seiten nämlicher lokaler Politprotagonisten, können ein bereits auf gutem Wege befindliches Open-Source-Projekt im Öffentlichen Sektor an den Rand des Scheiterns bringen.

    Eine Gesetztesvorlage zur Festschreibung von quell- und spezifikationsoffenener Hard- und Software wäre aber mindestens auf Bundes-, wenn nicht vielmehr auf EU-Ebene anzusiedeln.

    Dass hier die gegnerischen Einflüsse aus dem kommerziellen Lager um Größenordnungen höher sind, das Problembewusstsein bei den Verantwortlichen jedoch nicht unbedingt höher, dürfte klar sein.

    Man muss sich nur einmal den amtierenden EU-"Digitalkommissar" ansehen, schon lässt man alle Hoffnung fahren - nicht wahr?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. inovex GmbH, verschiedene Standorte
  2. Zech Management GmbH, Bremen
  3. Jobware GmbH, Paderborn
  4. Kisters AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 2,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

  1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
    Mobilfunkinfrastrukturgesellschaft (MIG)
    Bundeseigene Mastengesellschaft aufgestellt

    Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

  2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
    AVG
    Antivirus-Software beschädigt Passwortspeicher im Firefox

    Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

  3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
    Gamestop
    Nerd-Versandhandel Thinkgeek hört auf

    Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


  1. 14:32

  2. 12:00

  3. 11:30

  4. 11:00

  5. 10:20

  6. 18:21

  7. 16:20

  8. 15:50