1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Nvidias Linux…

NVidia-Treiber ist nicht closed source sondern bloß proprietär

  1. Thema

Neues Thema Ansicht wechseln


  1. NVidia-Treiber ist nicht closed source sondern bloß proprietär

    Autor: clulfdp 02.08.12 - 13:59

    Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu haben, da sich lokale Benutzer durch Überschreiben/Löschen des root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.

  2. Re: NVidia-Treiber ist nicht closed source sondern bloß proprietär

    Autor: Mingfu 02.08.12 - 14:14

    clulfdp schrieb:
    --------------------------------------------------------------------------------
    > Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu
    > haben, da sich lokale Benutzer durch Überschreiben/Löschen des
    > root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.

    Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also vorm Start ansetzen. Wenn aber stets von Festplatte gebootet wird, dann bedeutet das, dass man sich zunächst BIOS-Zugang verschaffen muss (da in der Regel ein Passwort gesetzt sein dürfte, muss man also an den Reset-Jumper). Bei abgeschlossenen Gehäusen oder Gehäusen in einem separaten Stahlkäfig, ist das aber ebenfalls nicht ganz so trivial.

    Außerdem: Wenn der Rechner an einem völlig anderem Ort steht und man sich lediglich darauf anmelden kann, dann hättest du unter normalen Umständen gar keine Möglichkeit an Root-Rechte durch Überschreiben zu kommen.

    Ganz so unkritisch sind derartige Rechte-Ausweitungen also nicht.

    Und was die Überschrift angeht: Der Nvidia-Treiber ist in zentralen Bereichen closed source. Offen ist lediglich die Schnittstelle zum Kernel - denn die muss passend zum jeweiligen Kernel compiliert werden. Diese Schnittstelle sorgt dann für die entsprechenden Funktionsaufrufe im geschlossenen Teil des Treibers, der fertig compiliert ausgeliefert wird und zu dem öffentlich kein Quellcode verfügbar ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über Jobware Personalberatung, Raum Paderborn
  2. OKV-Ostdeutsche Kommunalversicherung a.G., Berlin
  3. Universität Passau, Passau
  4. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
  3. (u. a. Xbox Wireless Controller Robot White für 59,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Razer Book 13 im Test: Razer wird erwachsen
    Razer Book 13 im Test
    Razer wird erwachsen

    Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
    Ein Test von Oliver Nickel

    1. True Wireless Razer bringt drahtlose Kopfhörer mit ANC für 210 Euro
    2. Razer Book 13 Laptop für Produktive
    3. Razer Ein Stuhl für Gamer - aber nicht für alle

    Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
    Laschet, Merz, Röttgen
    Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

    Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
    Ein IMHO von Friedhelm Greis

    1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
    2. Netzpolitik Rechte Community-Webseite Voat macht Schluss