-
Soso freie Firmware
Autor: 1st1 17.10.16 - 15:22
Schön, dass das Mainboard-BIOS open Source ist, und auch ein Opensource Betriebssystem drauf ist. Dazu Fragen:
1. Liest sich jeder Nutzer dieser Maschine das auch alles durch (und versteht es)?
2. Sicher, dass der gelesene Text dann auch tatsächlich auf der Maschine als Binary läuft, und nicht was anderes/modifiziertes?
3. Liegt auch die Firmware der dann eingesetzten Festplatte, Tastaturcontroller, nVidia-Grafikkarte, ... als Open Source vor, siehe dazu Frage 1&2. -
Re: Soso freie Firmware
Autor: Black87 17.10.16 - 15:28
Ich habe das Projekt jetzt auch nicht gross verfolgt, aber ich würde vermuten dass sie mit Freier Firmware:
Bios, CPU Microcode & SMM Firmware/Code meinen.
Da vermutlich reguläre Laufwerke zum Einsatz kommen, denke ich nicht das die Firmware der Festplatten/SSDs etc offen sind.
1 mal bearbeitet, zuletzt am 17.10.16 15:29 durch Black87. -
Re: Soso freie Firmware
Autor: yeti 17.10.16 - 15:55
Die Entwicklung von Hardware habe ich in den letzten Jahren nicht großartig verfolgt,
aber ich könnte mir denken,
dass HardwareXY über eine Schnittstelle mit dem eigentlichen Computer kommuniziert.
HardwareXY hat dann einen eigenen Prozessor / Controller auf dem die Software für HardwareXY läuft.
Für mich wäre jetzt eigentlich nur interessant, das Protokoll zur Kommunikation mit HardwareXY zu kennen.
Als Schnittstelle dürfte heute häufig USB zum Einsatz kommen.
Sehr schnelle Sachen, wie Grafik oder Massenspeicher, werden halt immer noch über PCI laufen. -
Nachtrag
Autor: yeti 17.10.16 - 16:00
Die ganze IoT Hardware ist ja auch nichts anderes.
Z.B. ein "smarter" Kühlschrank.
Wird über USB oder (W)LAN mit dem PC/Smartphone gekoppelt und
Client und Server quatschen dann miteinander
meistens über den Umweg über die Klaut. -
Re: Soso freie Firmware
Autor: slead 17.10.16 - 16:52
1st1 schrieb:
--------------------------------------------------------------------------------
> Schön, dass das Mainboard-BIOS open Source ist, und auch ein Opensource
> Betriebssystem drauf ist. Dazu Fragen:
> 1. Liest sich jeder Nutzer dieser Maschine das auch alles durch (und
> versteht es)?
> 2. Sicher, dass der gelesene Text dann auch tatsächlich auf der Maschine
> als Binary läuft, und nicht was anderes/modifiziertes?
> 3. Liegt auch die Firmware der dann eingesetzten Festplatte,
> Tastaturcontroller, nVidia-Grafikkarte, ... als Open Source vor, siehe dazu
> Frage 1&2.
Ich habe von all dem kaum bis keine Ahnung, jedoch würde ich vermuten das jemand der sich so eine Kiste kauft sich damit auskennt und daher höchst wahrscheinlich auch das zeug liest und versteht. -
Re: Soso freie Firmware
Autor: Anonymer Nutzer 17.10.16 - 17:43
Wobei punkt 3 bleibt.
Was genau nützt das alles wenn in der Grafikkarte dann doch wieder ein blob drin ist.
Der Massenspeicher ist da nicht sooo wichtig, dem kann man ausschließlich verschlüsselte daten geben. Aber die Grafikkarte und Monitor stellen meiner Meinung nach schon ein problem dar wenn da blobs rumdümpeln. -
Re: Soso freie Firmware
Autor: chipfire 17.10.16 - 18:26
Es macht schon einen Unterschied. Nur die System-Firmware (bei PCs BIOS oder UEFI) wird auf der CPU ausgeführt. Wenn dort bösartiger Code drin ist kann er auf den kompletten Speicher zugreifen und kennt zusätzlich alle Geräte aus der Enumeration.
Ersteres kann ein PCIe-Gerät auch, aber das Wissen über die anderen Geräte fehlt. Es wird da also viel schwieriger, Daten raus zu bekommen. Zumal die meisten PCIe-Bridges keine vollständige Kommunikation zwischen zwei PCIe-Geräten implementieren; praktisch kann die Grafikkarte also vermutlich die Netzwerkkarte gar nicht verwenden (habe ich aber nicht ausprobiert).
Die Frage, ob es der einzelne Anwender prüft wird natürlich sicher meist mit Nein zu beantworten sein. Schon aus praktischen Gründen, für den Einzelnen wird es ein erheblicher Aufwand sein, allen Code zu sichten und zu verstehen. Es ist aber das selbe Prinzip wie bei Linux und anderer OSS: Dadurch, dass prinzipiell jeder den Code prüfen kann ist die Wahrscheinlichkeit höher, dass es auch jemand tut und dadurch Fehler und Manipulationen auffallen.
Noch eine Sache zu den Schnittstellen: die sagen über eine Firmware nichts aus. Die sagen mir nur, was ich sie für mich tun lassen kann. Was aber darunter noch alles passiert erfahre ich dadurch nicht. Eine Firmware ist ein Programm, was auf einem bestimmten Gerät läuft. Das UEFI läuft auf der CPU, das Grafikkarten-BIOS irgendwo auf der Grafikkarte (da wird es schon nebulös). Die Idee dabei ist, dass sich in Form eines Programms viele Aufgaben einfacher und generisch lösen lassen als wenn man einen Schaltkreis dafür bauen würde. Außerdem lassen sich (zumindest einige) Fehler nachträglich beheben. -
Re: Soso freie Firmware
Autor: plutoniumsulfat 17.10.16 - 18:53
Was für PCIe-Bridges?
-
Re: Soso freie Firmware
Autor: 1st1 17.10.16 - 19:05
Prinzeumel schrieb:
--------------------------------------------------------------------------------
> Der Massenspeicher ist da nicht sooo wichtig, dem kann man ausschließlich
> verschlüsselte daten geben. Aber die Grafikkarte und Monitor stellen meiner
> Meinung nach schon ein problem dar wenn da blobs rumdümpeln.
Der Massenspeicher ist sogar die empfindlichste Einbruchstelle in solch ein System. Die Platte braucht nur bei einem Systemboot erstmal nur einen Trojaner-Code aus dem eigenen Flash zu liefern, der aktiviert sich, nistet sich tief im System ein, und erst dann liefert die Platte den Boot-Code für das Betriebssystem aus.
Solange also nicht auch die Firmware der Platte Open-Source und geprüft ist, nützt das ganze Konzept nichts. -
Re: Soso freie Firmware
Autor: 1st1 17.10.16 - 19:07
slead schrieb:
--------------------------------------------------------------------------------
> Ich habe von all dem kaum bis keine Ahnung, jedoch würde ich vermuten das
> jemand der sich so eine Kiste kauft sich damit auskennt und daher höchst
> wahrscheinlich auch das zeug liest und versteht.
Es geht dabei nicht gerade um 50 Zeilen CBM-BASIC Code. Ich denke, das ist alles nur Augenwischerei. Linux als prominentestes OpenSource-OS gibts mittlerweile seit über 20 Jahren. Dennoch fallen immer wieder neue, teils genauso alte Lücken und Einfallstore auf. Obwohl der ganze Programmcode einsehbar ist. -
Re: Soso freie Firmware
Autor: nille02 17.10.16 - 19:11
1st1 schrieb:
--------------------------------------------------------------------------------
> slead schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > Ich habe von all dem kaum bis keine Ahnung, jedoch würde ich vermuten
> das
> > jemand der sich so eine Kiste kauft sich damit auskennt und daher höchst
> > wahrscheinlich auch das zeug liest und versteht.
>
> Es geht dabei nicht gerade um 50 Zeilen CBM-BASIC Code. Ich denke, das ist
> alles nur Augenwischerei. Linux als prominentestes OpenSource-OS gibts
> mittlerweile seit über 20 Jahren. Dennoch fallen immer wieder neue, teils
> genauso alte Lücken und Einfallstore auf. Obwohl der ganze Programmcode
> einsehbar ist.
Der Unterschied ist aber nun, bei diesem System kannst du in 20 Jahren noch einen Fehler in der Software beheben oder beheben lassen. Bisher ist daran kaum zu denken. Einiger Hersteller vergessen ihre Geräte schon nach einigen Monaten. -
Re: Soso freie Firmware
Autor: 486dx4-160 17.10.16 - 23:58
1st1 schrieb:
--------------------------------------------------------------------------------
> Schön, dass das Mainboard-BIOS open Source ist, und auch ein Opensource
> Betriebssystem drauf ist. Dazu Fragen:
> 1. Liest sich jeder Nutzer dieser Maschine das auch alles durch (und
> versteht es)?
> 2. Sicher, dass der gelesene Text dann auch tatsächlich auf der Maschine
> als Binary läuft, und nicht was anderes/modifiziertes?
> 3. Liegt auch die Firmware der dann eingesetzten Festplatte,
> Tastaturcontroller, nVidia-Grafikkarte, ... als Open Source vor, siehe dazu
> Frage 1&2.
Nein. Nein. Nein. Nein.
Sollten die Fragen provozieren? So eine Sankt-Florians-Mentalität nervt nämlich.
Für viele Käufer könnte es eine Rolle spielen, zumal die Workstations erheblich billiger sind als die der Konkurrenz. Schau mal, was bei IBM in den Preislisten steht. -
Re: Soso freie Firmware
Autor: serra.avatar 18.10.16 - 09:26
klar da hast du dein "bulletproof" System und dann macht dir nen Hardwarekeylogger im USB Chip der Tasta nen Strich durch die Rechnung, oder nen Keylogger/Malware in der HDD Firmware ... ist ja nicht so das solche Sachen nicht schon seit Jahren existieren ...
So ein System macht nur Sinn wenn wirklich alles als freie kontrollierbare Firmware vorliegt!
Das ist so doch nix anderes als extrem teures Blendwerk das scheinbar auch noch von genug Dummen finanziert wird!
_________________________________________________________________
Gott vergibt, ich nicht!
1 mal bearbeitet, zuletzt am 18.10.16 09:27 durch serra.avatar. -
Re: Soso freie Firmware
Autor: chipfire 18.10.16 - 11:37
plutoniumsulfat schrieb:
--------------------------------------------------------------------------------
> Was für PCIe-Bridges?
Ups, falsches Wort. Es sollte natürlich Root Complex heißen.
Was die Festplatte angeht: Prinzipiell stimmt das, dort ist eine Backdoor aber viel schwerer zu verstecken. Das "Trojaner nach dem Start schicken" funktioniert so nicht, weil nicht jede Platte eine Systemplatte ist. Dann würde kein Dateisystem erkannt.
Anfälliger ist da der Bootloader. Es gibt aber einen gewichtigen Grund, warum die Festplatte ein schlechter Ort für Malware ist: Um sie effektiv einsetzen zu können, muss ich sie auf jede Platte aufspielen, denn wenn ich paranoid bin kaufe ich meine Komponenten soweit möglich im nächsten Computerladen. Einen Server/Workstation bekommt man üblicherweise nicht im Computerladen an der Ecke, da ist es viel einfacher, gezielt eine manipulierte System-Firmware einzuspielen. Damit sinkt die Wahrscheinlichkeit entdeckt zu werden.
Ganz anderer Punkt: irgendwo muss man anfangen. Ich schließe mich 486dx4-160 an, jeden Anfang kaputt reden zu wollen ist nicht hilfreich.
Außerdem heißt Rechnersicherheit nie, dass ich eine uneinnehmbare Festung habe. Es geht nur darum, den Aufwand zu erhöhen. Einen Keylogger anzubringen ist deutlich schwieriger und riskanter als vor der Auslieferung eine manipulierte Firmware einzuspielen.
Ganz nebenbei richtet sich so ein System nicht an reguläre User. Und im Unternehmensumfeld kann sich eine etwas höhere Investition in Sicherheit schnell lohnen, wenn es um Werte in der Größenordnung auch nur mehrerer 10.000¤ geht. Und die sind im Ingenieurbereich schnell erreicht. -
Re: Soso freie Firmware
Autor: Popkornium18 18.10.16 - 15:14
1st1 schrieb:
--------------------------------------------------------------------------------
> Schön, dass das Mainboard-BIOS open Source ist, und auch ein Opensource
> Betriebssystem drauf ist. Dazu Fragen:
> 1. Liest sich jeder Nutzer dieser Maschine das auch alles durch (und
> versteht es)?
> 2. Sicher, dass der gelesene Text dann auch tatsächlich auf der Maschine
> als Binary läuft, und nicht was anderes/modifiziertes?
> 3. Liegt auch die Firmware der dann eingesetzten Festplatte,
> Tastaturcontroller, nVidia-Grafikkarte, ... als Open Source vor, siehe dazu
> Frage 1&2.
1. Das ist völlig irrelevant
2. Ja, denn die Firmware kann neu Kompiliert werden und ohne Probleme auf das System geflasht werden.
3. Nein, das macht aber nix, da die Firmware aller anderen Geräte, maximal Zugriff auf die darüber laufenden Ein- und Ausgaben haben.
Ich bin jetzt kein Experte auf dem Gebiet, aber wer mehr wissen will sollte sich die Präsentation "The World Beyond x86" ansehen.
https://www.raptorengineering.com/TALOS/op_twbx86.php
"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."
Benjamin Franklin -
Re: Soso freie Firmware
Autor: Mechwarrior 26.11.18 - 15:24
1st1 schrieb:
> 1. Liest sich jeder Nutzer dieser Maschine das auch alles durch (und
> versteht es)?
Darum geht's doch gar nicht. Es geht darum dass man die _Möglichkeit_ dazu hat und diese vom Hersteller nicht verbaut wird. Wenn man dazu nicht selbst in der Lage ist kann man ja jemand anderes mit einem Audit beauftragen (so wie bei Truecrypt geschehen).



