-
NVidia-Treiber ist nicht closed source sondern bloß proprietär
Autor: clulfdp 02.08.12 - 13:59
Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu haben, da sich lokale Benutzer durch Überschreiben/Löschen des root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.
-
Re: NVidia-Treiber ist nicht closed source sondern bloß proprietär
Autor: Mingfu 02.08.12 - 14:14
clulfdp schrieb:
--------------------------------------------------------------------------------
> Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu
> haben, da sich lokale Benutzer durch Überschreiben/Löschen des
> root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.
Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also vorm Start ansetzen. Wenn aber stets von Festplatte gebootet wird, dann bedeutet das, dass man sich zunächst BIOS-Zugang verschaffen muss (da in der Regel ein Passwort gesetzt sein dürfte, muss man also an den Reset-Jumper). Bei abgeschlossenen Gehäusen oder Gehäusen in einem separaten Stahlkäfig, ist das aber ebenfalls nicht ganz so trivial.
Außerdem: Wenn der Rechner an einem völlig anderem Ort steht und man sich lediglich darauf anmelden kann, dann hättest du unter normalen Umständen gar keine Möglichkeit an Root-Rechte durch Überschreiben zu kommen.
Ganz so unkritisch sind derartige Rechte-Ausweitungen also nicht.
Und was die Überschrift angeht: Der Nvidia-Treiber ist in zentralen Bereichen closed source. Offen ist lediglich die Schnittstelle zum Kernel - denn die muss passend zum jeweiligen Kernel compiliert werden. Diese Schnittstelle sorgt dann für die entsprechenden Funktionsaufrufe im geschlossenen Teil des Treibers, der fertig compiliert ausgeliefert wird und zu dem öffentlich kein Quellcode verfügbar ist.