1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Equation Group: Die Waffen der…

open source firmware !!!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. open source firmware !!!

    Autor: GGurke 24.02.15 - 14:54

    https://www.google.de/search?q=open+source+firmware+indilinx
    The OpenSSD Project
    https://www.google.de/search?q=The+OpenSSD+Project

    Jasmine FAQs
    http://www.openssd-project.org/wiki/Jasmine_FAQs


    Wenn Ihr bei Computerbase oder Hardwareluxx oder auf irgendeiner anderen Website wieder einen dieser von den PR-Abteilungen vorgefertigten "Review" lest, dann fragt ganz höflich nach dem Thema Sicherheit und wie der Hersteller gewährleistet, daß ihr die Firmware auf EUREM Eigentum jederzeit verifizieren und neu schreiben könnt. Es liegt an Euch. Ihr müsst nerven!

    Ich werde bei Neuanschaffungen darauf achten. Bis dahin sammele ich uralte Festplatten. ;)



    3 mal bearbeitet, zuletzt am 24.02.15 15:11 durch GGurke.

  2. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:30

    So kann man sich absichern, wenn man 2 verschiedenen FW-Versionen hat.
    Der erste Vorgang bei einer neuen Platte wäre:
    - Herstellerfirmware sichern
    - Spezielle Firmware schreiben
    - PC kalt booten
    - Spezialfirmware lesen und prüfen
    md5summer download
    http://www.heise.de/download/md5summer.html
    - Herstellerfirmware zurückschreiben

    Vor 20 Jahren waren solche Prozeduren an der Tagesordnung. Das wäre für jedermann machbar und keine große Mühe.

  3. Re: open source firmware !!!

    Autor: kabbalah 24.02.15 - 15:33

    Open Source vereinfacht das schreiben von bösartiger Firmware, da man sich den source code nichtmal reverse engineeren oder anderweitig besorgen muss.
    Wichtiger wäre irgendeine hardwareseitige Möglichkeit die Firmware zu verifizieren. Wenn ich einfach nur den Microprozessor nach der Firmware frage kann der mir erzählen was er will.

  4. Re: open source firmware !!!

    Autor: FreiGeistler 24.02.15 - 15:36

    > - Spezielle Firmware schreiben
    Das auch?

  5. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:37

    Wenn man den Maschinencode des Controllers kennt, dann kann man auch an verschiedenen Stellen in die originale Firmware eine Zeichenkette in der Art einfügen:

    goto leckmich; "FuckYou"; leckmich:;

    Das gibt immer eigene Hash-Werte.

    Das tut's auch:
    nop no operation
    https://www.google.de/search?q=nop+no+operation



    1 mal bearbeitet, zuletzt am 24.02.15 15:38 durch GGurke.

  6. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:42

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > > - Spezielle Firmware schreiben
    > Das auch?

    Spezielle Firmware IN DAS FLASH schreiben... speziell = anderer Hash ... ältere FW-Version...

  7. Re: open source firmware !!!

    Autor: FreiGeistler 24.02.15 - 15:46

    Und wenn man den Maschinencode nicht kennt, mit einem Hex-Editor eine Harmlose Zeichenkette verdoppeln tuts auch?

  8. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:48

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Und wenn man den Maschinencode nicht kennt, mit einem Hex-Editor eine
    > Harmlose Zeichenkette verdoppeln tuts auch?

    Tja, jedes Pilzgericht kann man mindesten ein Mal essen. ;)

    Mal ernst: Wenn dort der Herstellername steht und man sich sicher ist, daß der nirgendwo abgefragt wird, dann könnte man den bei gleicher Länge einfach abändern. Ich könnte mir hübsche Namen vorstellen. :)

    In einer Woche dürften bei gutem Willen brauchbare Lösungen vorliegen.



    1 mal bearbeitet, zuletzt am 24.02.15 15:53 durch GGurke.

  9. Re: open source firmware !!!

    Autor: FreiGeistler 24.02.15 - 15:56

    Edit: 0



    1 mal bearbeitet, zuletzt am 24.02.15 15:56 durch FreiGeistler.

  10. Re: open source firmware !!!

    Autor: __destruct() 24.02.15 - 16:31

  11. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 16:32

    Falsch! Ich habe gar keine Schlappohren.

  12. Re: open source firmware !!!

    Autor: __destruct() 24.02.15 - 16:35

    Das war auf den Bullshit, den kabbalah verzapft hat, bezogen.

  13. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 16:46

    Ooch, schade...

    (Ich will das Thema allgemein etwas pushen. Vielleicht bringt das etwas in Gang. Schreibt mal hübsche Tags, Stichworte hier für Google.)

  14. Re: open source firmware !!!

    Autor: Quantium40 24.02.15 - 22:51

    GGurke schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den Maschinencode des Controllers kennt, dann kann man auch an
    > verschiedenen Stellen in die originale Firmware eine Zeichenkette in der
    > Art einfügen:

    Wenn die Firmware aber die Macht über das Interface zur Firmware hat, bringt dir das alles nix, sofern du nicht den Chip direkt am regulären Interface vorbei ausliest.

  15. Re: open source firmware !!!

    Autor: Quantium40 24.02.15 - 23:04

    kabbalah schrieb:
    > Open Source vereinfacht das schreiben von bösartiger Firmware, da man sich
    > den source code nichtmal reverse engineeren oder anderweitig besorgen
    > muss.
    Wer bösartige Firmware entwickeln will, den hält eine minimale Hürde, wie Closed-Source eh nicht auf.

    > Wichtiger wäre irgendeine hardwareseitige Möglichkeit die Firmware zu
    > verifizieren. Wenn ich einfach nur den Microprozessor nach der Firmware
    > frage kann der mir erzählen was er will.
    Ein simpler Jumper oder Dip-Schalter für einen richtigen Hardwareschreibschutz für die Firmware würde in den meisten Fällen schon reichen.
    Allerding sollte grundsätzlich jegliche Firmwarefunktion, die sich ums Lesen und Beschreiben der Firmware selbst dreht, sowieso nicht nachträglich veränderbar sein.

  16. Re: open source firmware !!!

    Autor: Moe479 25.02.15 - 06:46

    du meinst soetwas wird heute noch adhoc bugfrei implementiert? xD

  17. Re: open source firmware !!!

    Autor: Sarkastius 25.02.15 - 09:23

    kabbalah schrieb:
    --------------------------------------------------------------------------------
    > Open Source vereinfacht das schreiben von bösartiger Firmware, da man sich
    > den source code nichtmal reverse engineeren oder anderweitig besorgen
    > muss.
    > Wichtiger wäre irgendeine hardwareseitige Möglichkeit die Firmware zu
    > verifizieren. Wenn ich einfach nur den Microprozessor nach der Firmware
    > frage kann der mir erzählen was er will.
    Glaubst du die NSA hat ein Problem da mal 10 Leute für 4 Wochen ranzusetzen? Soviel Geld wie die als Budget haben geht es mehr darum das Sicherheitsfirmen nachprüfen können ob es noch der orginalcode ist. Bei den UEFI Wurm hat doch Kasperski selber zugegeben das die ohne org. Code absolut im dunklen stehen. Wenn du dann schon nicht den Code des Wurms hast kannst du bei open source zumindest immer schauen ob der *know good* Wert noch stimmt.

  18. Re: open source firmware !!!

    Autor: Wallbreaker 25.02.15 - 09:26

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > du meinst soetwas wird heute noch adhoc bugfrei implementiert? xD

    Bei HDDs ist das der Fall, oder hast du jemals die Firmware der Festplatte angetastet? Ich hab schon verdammt lange diverse Hardware, und so etwas stand nie zur Debatte.
    Bei diesem neuartigen SSD-Mist ist das offenbar etwas Anderes, aber von SSDs ist ohnehin kein Datenschutz zu erwarten.

  19. Re: open source firmware !!!

    Autor: __destruct() 25.02.15 - 20:56

    Hast du seinen Beitrag überhaupt gelesen? Es geht rein um die Funktion, die das Schreiben und Lesen ermöglicht, nicht um die gesamte Firmware.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Senior Consultant Anforderungsmanagement (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Wolfsburg
  3. Frontend-Entwickler (m/w/d)
    DFN-CERT Services GmbH, Hamburg-Hammerbrook
  4. Mitarbeiter Qualitätssicherung Apothekensoftware INFOPHARM (m/w/d)
    NOVENTI Health SE, Bietigheim-Bissingen (Home-Office möglich)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 89,99€ (versandkostenfrei)
  2. 39,99€/Monat für 24 Monate + 45,98€ einmalige Kosten (Lieferzeit ca. 7 Wochen)
  3. (u. a. MSI GF63 Thin 15,6 Zoll 144Hz i5 16GB 512GB SSD RTX 3050Ti für 999€, MSI Katana GF76 17,3...
  4. (u. a. Lenovo Tab M10 10,1 Zoll 16GB eMCP für 89€, Lenovo Ideapad 3i 14 Zoll FHD i3 8GB 256GB...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Akkupreise steigen wegen zu hoher Rohstoffkosten
Energiewende
Akkupreise steigen wegen zu hoher Rohstoffkosten

Die Party ist vorbei. Statt billiger, sollen Akkus durch neue Rekorde beim Lithiumpreis und anderen Rohstoffen im Jahr 2022 sogar teurer werden.
Eine Analyse von Frank Wunderlich-Pfeiffer

  1. Nachhaltigkeit Mehr Haushalte investieren in die Energiewende
  2. P2P-Energiehandel Lieber Nachbar, hätten Sie noch etwas Strom für mich?
  3. Erneuerbare Energien Schottland plant ersten Windpark mit Wasserstoffgewinnung

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Pluto TV Star Trek Discovery kommt doch schon nach Deutschland
  2. Star Trek Discovery kommt nicht mehr auf Netflix

Ada & Zangemann: Das IT-Märchen, das wir brauchen
Ada & Zangemann
Das IT-Märchen, das wir brauchen

Das frisch erschienene Märchenbuch Ada & Zangemann erklärt, was Software-Freiheit ist. Eine schöne Grundlage, um Kinder - aber auch Erwachsene - an IT-Probleme und das Basteln heranzuführen.
Eine Rezension von Sebastian Grüner

  1. Koalitionsvertrag Ampelkoalition will Open Source in Verwaltung bevorzugen
  2. Open Source OBS erzürnt über Markenverletzung durch Logitech-Tochter
  3. Jailbreak Weitgehende DMCA-Ausnahmen für Open Source