1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Nvidias Linux…

NVidia-Treiber ist nicht closed source sondern bloß proprietär

  1. Thema

Neues Thema Ansicht wechseln


  1. NVidia-Treiber ist nicht closed source sondern bloß proprietär

    Autor: clulfdp 02.08.12 - 13:59

    Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu haben, da sich lokale Benutzer durch Überschreiben/Löschen des root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.

  2. Re: NVidia-Treiber ist nicht closed source sondern bloß proprietär

    Autor: Mingfu 02.08.12 - 14:14

    clulfdp schrieb:
    --------------------------------------------------------------------------------
    > Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu
    > haben, da sich lokale Benutzer durch Überschreiben/Löschen des
    > root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.

    Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also vorm Start ansetzen. Wenn aber stets von Festplatte gebootet wird, dann bedeutet das, dass man sich zunächst BIOS-Zugang verschaffen muss (da in der Regel ein Passwort gesetzt sein dürfte, muss man also an den Reset-Jumper). Bei abgeschlossenen Gehäusen oder Gehäusen in einem separaten Stahlkäfig, ist das aber ebenfalls nicht ganz so trivial.

    Außerdem: Wenn der Rechner an einem völlig anderem Ort steht und man sich lediglich darauf anmelden kann, dann hättest du unter normalen Umständen gar keine Möglichkeit an Root-Rechte durch Überschreiben zu kommen.

    Ganz so unkritisch sind derartige Rechte-Ausweitungen also nicht.

    Und was die Überschrift angeht: Der Nvidia-Treiber ist in zentralen Bereichen closed source. Offen ist lediglich die Schnittstelle zum Kernel - denn die muss passend zum jeweiligen Kernel compiliert werden. Diese Schnittstelle sorgt dann für die entsprechenden Funktionsaufrufe im geschlossenen Teil des Treibers, der fertig compiliert ausgeliefert wird und zu dem öffentlich kein Quellcode verfügbar ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Freyung
  2. SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Staples Deutschland GmbH & Co. KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond