Abo
  1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Mi Notebook Air im Test…

Firmware mit dem großen C == No Go

  1. Thema

Neues Thema Ansicht wechseln


  1. Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 15:08

    Mit "C" wie "Made in China" oder "Compromized"?

    Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch noch einen staatlichen Chinatrojaner Out-of-the-Box?

    Danke, kein Bedarf.

  2. Re: Firmware mit dem großen C == No Go

    Autor: Legacyleader 24.09.16 - 16:45

    Du denkst auch das du hier nicht überwacht wirst und hast trotzdem ne Playback Karte...

  3. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 17:48

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Mit "C" wie "Made in China" oder "Compromized"?
    >
    > Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch
    > noch einen staatlichen Chinatrojaner Out-of-the-Box?
    >
    > Danke, kein Bedarf.

    Selten so nen Bullshit gelesen! Die Notebooks von Lenovo, Apple, Samsung usw. fallen alle aus den selben Fabriken..

    Böses böses China ;) die Amerikaner sind ja so viel besser, und sowas wie Trojaner gibts ja auch deutscher Produktion garnicht...

  4. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 20:27

    @Legacyleader
    Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich diese verwende?

    @kabauterman
    Ja, böses China, böses Amerika, böser Bullshit.

    Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures". Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit Zusatzmodulen ausstatten.

    Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.

    Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s. Computrace).

    Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle zu halten, und es auch auf absehbare Zeit keinerlei demokratische Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten. Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der "Volksrepublik" in Auftrag gegeben wurde.

    Daran wird sich natürlich generell nichts ändern, solange Verbraucher proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.

    Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

  5. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 22:15

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > @Legacyleader
    > Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich
    > diese verwende?
    >
    > @kabauterman
    > Ja, böses China, böses Amerika, böser Bullshit.
    >
    > Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller
    > selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von
    > sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures".
    > Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit
    > Zusatzmodulen ausstatten.
    >
    > Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit
    > *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits
    > der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei
    > tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.
    >
    > Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die
    > proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller
    > kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s.
    > Computrace).
    >
    > Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses
    > Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle
    > zu halten, und es auch auf absehbare Zeit keinerlei demokratische
    > Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten.
    > Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der
    > "Volksrepublik" in Auftrag gegeben wurde.
    >
    > Daran wird sich natürlich generell nichts ändern, solange Verbraucher
    > proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.
    >
    > Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

    Lenovos probleme hatte mit der vorinstallierten Software zu tun, auf Windows Basis falsche root zertifikate und dubiose tools, aber auf BIOS/UEFI Ebene ist mir sowas nicht bekannt.

    Nur wer sagt dir das es sowas im Mac OS oder gleich in Windows nicht auf einer ganze anderen Ebene gibt?

  6. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 25.09.16 - 14:26

    "Die ganz andere Ebene" (nämlich unterhalb des Betriebssystems) IST das BIOS. Darunter wäre nur noch Microcode und pre-programmed Hardware.

    Dazu muss man natürlich wissen, dass v. a. UEFI einen Netzwerkstack im BIOS als Standard spezifiziert (in den meisten BIOS-Setups als Option vorhanden).

    Diesen macht sich die vPro/Dash-basierte Hardware (wie es heute bei praktisch allen neuen Prozessoren und Chipsätzen der Fall ist) für Zwecke des Out-Of-Band-Managements zunutze (OOB) - s. auch die Specs des DMTF-Boards.

    Darauf setzen dann fest im BIOS integrierte OOB-Module von Intel, wie die Management Engine (ME), oder von oder AMD auf. Deren Funktionen können wiederum von anderen Modulen, wie z. B. Computrace alias LoJack alias Absolute Data and Device Security (DDS) genutzt werden:

    [en.wikipedia.org]

    Um Letzteres dürfte es sich (wie bei vielen anderen Herstellern auch) dann schlussendlich auch im Falle von Lenovo handeln (es sei denn, dort haben sie eine eigene "Computrace"-Implementierung geschrieben):

    [www.techworm.net]

    Letztlich sind die in Hardware und UEFI-BIOS verankerten Funktionen so mächtig, versteckt und jeglicher Kontrolle des Endnutzers entzogen, dass sie sich als geradezu ideal für halb- bzw. illlegale Zwecke und Umtriebe staatlicher Akteuere, Krimineller und DRM-Stakeholder erweisen.

    Wie schlimm die Situation wirklich ist (im Grunde dürfte man kein neues System von Intel oder AMD mehr kaufen), kann man hier nachlesen:
    [libreboot.org]
    [libreboot.org]
    [libreboot.org]

  7. Re: Firmware mit dem großen C == No Go

    Autor: Noneatme 26.09.16 - 10:29

    Ich frage mich ja wo die großen Verbraucherschützer in so einer Situation bleiben. Normalerweise dürfte so etwas in Deutschland gar nicht verkauft werden. Das ist wesentlich schlimmer als die ganze NSA Geschichte. Wann macht irgendwer denn mal was dagegen?

  8. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:09

    welche wirksammen demokratischen kontrollinstanzen gibt es denn in de? das sogn. parlarmentarische klontrollgremium wird auch hierzulange von bnd und co nicht ernstgenommen, kontrolliert also garnichts.

  9. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:46

    die liste der geräte und mainboards (https://libreboot.org/docs/hcl/index.html) ist leider recht kurz.

    gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr geräte/komponeten die mit libreboot versehen sind/versehen werden können auszuliefern?

    nachfrage könnte hier schon durch gesetzliche vorgaben zur hardwarebeschaffung von öffentlichen amtern und instutionen generiert werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder eine vergleichbar freie und überprüfbare firmware beschafft werden darf, ähnliches könnte auch für mobilfunkgeräte, gelten.



    1 mal bearbeitet, zuletzt am 26.09.16 11:47 durch Moe479.

  10. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:50

    wenn eine partei das zum programm macht, genügend wählerstimmen erhält, und das dann auch durchzieht, bzw. sich nicht mit anderen (nicht-)kompetenzen verheddert?

  11. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 28.09.16 - 23:49

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > die liste der geräte und mainboards (libreboot.org ist leider recht kurz.
    >
    > gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr
    > geräte/komponeten die mit libreboot versehen sind/versehen werden können
    > auszuliefern?
    Mir ist leider nichts dergleichen bekannt, wenn du mehr in Erfahrung bringen kannst...

    Würden sich genügend Kunden bei den Herstellern persönlich beschweren - ich denke da so an eine Größenordnung von 10-20% oder mehr - würde sich sicher sehr schnell was ändern.

    Dazu müsste aber auch erst einmal bei einem Großteil der Kunden das Problembewusstsein vorhanden sein, bzw. entstehen. Schon beim Thema quelloffenes Betriebssystem ist das aber offenbar extrem schwer zu wecken.

    Ganz zu schweigen von einem OS unter dem OS.

    > nachfrage könnte hier schon durch gesetzliche vorgaben zur
    > hardwarebeschaffung von öffentlichen amtern und instutionen generiert
    > werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder
    > eine vergleichbar freie und überprüfbare firmware beschafft werden darf,
    > ähnliches könnte auch für mobilfunkgeräte, gelten.

    Ein frommer Wunsch.

    Aber auch hier zeigt sich am Beispiel Limux: kurzsichtige, von Lobby- und Eigeninteressen getriebene Denkweisen, unterstützt von aus ähnlichen Motiven getriebenen Medien, sowie technisches Unvermögen auf Seiten nämlicher lokaler Politprotagonisten, können ein bereits auf gutem Wege befindliches Open-Source-Projekt im Öffentlichen Sektor an den Rand des Scheiterns bringen.

    Eine Gesetztesvorlage zur Festschreibung von quell- und spezifikationsoffenener Hard- und Software wäre aber mindestens auf Bundes-, wenn nicht vielmehr auf EU-Ebene anzusiedeln.

    Dass hier die gegnerischen Einflüsse aus dem kommerziellen Lager um Größenordnungen höher sind, das Problembewusstsein bei den Verantwortlichen jedoch nicht unbedingt höher, dürfte klar sein.

    Man muss sich nur einmal den amtierenden EU-"Digitalkommissar" ansehen, schon lässt man alle Hoffnung fahren - nicht wahr?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. TLI Consulting GmbH, Nürnberg, Hannover, Berlin, Erlangen
  3. Ruhrverband, Essen
  4. BüchnerBarella Holding GmbH & Co. KG, Gießen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...
  2. (heute u. a. PlayStation Plus 12 Monate Download Code für 44,99€, FIFA 19 Ultimate Team Points...
  3. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...
  4. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

  1. Google Earth: Virtuell durch die US-Nationalparks spazieren
    Google Earth
    Virtuell durch die US-Nationalparks spazieren

    Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

  2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
    Patentstreit
    Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

    Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

  3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
    Elektronikhändler
    Media Saturn soll vor drastischem Stellenabbau stehen

    Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


  1. 16:00

  2. 15:18

  3. 13:42

  4. 15:00

  5. 14:30

  6. 14:00

  7. 13:30

  8. 13:00