Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Equation Group: Die Waffen der NSA…

open source firmware !!!

  1. Thema

Neues Thema Ansicht wechseln


  1. open source firmware !!!

    Autor: GGurke 24.02.15 - 14:54

    https://www.google.de/search?q=open+source+firmware+indilinx
    The OpenSSD Project
    https://www.google.de/search?q=The+OpenSSD+Project

    Jasmine FAQs
    http://www.openssd-project.org/wiki/Jasmine_FAQs


    Wenn Ihr bei Computerbase oder Hardwareluxx oder auf irgendeiner anderen Website wieder einen dieser von den PR-Abteilungen vorgefertigten "Review" lest, dann fragt ganz höflich nach dem Thema Sicherheit und wie der Hersteller gewährleistet, daß ihr die Firmware auf EUREM Eigentum jederzeit verifizieren und neu schreiben könnt. Es liegt an Euch. Ihr müsst nerven!

    Ich werde bei Neuanschaffungen darauf achten. Bis dahin sammele ich uralte Festplatten. ;)



    3 mal bearbeitet, zuletzt am 24.02.15 15:11 durch GGurke.

  2. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:30

    So kann man sich absichern, wenn man 2 verschiedenen FW-Versionen hat.
    Der erste Vorgang bei einer neuen Platte wäre:
    - Herstellerfirmware sichern
    - Spezielle Firmware schreiben
    - PC kalt booten
    - Spezialfirmware lesen und prüfen
    md5summer download
    http://www.heise.de/download/md5summer.html
    - Herstellerfirmware zurückschreiben

    Vor 20 Jahren waren solche Prozeduren an der Tagesordnung. Das wäre für jedermann machbar und keine große Mühe.

  3. Re: open source firmware !!!

    Autor: kabbalah 24.02.15 - 15:33

    Open Source vereinfacht das schreiben von bösartiger Firmware, da man sich den source code nichtmal reverse engineeren oder anderweitig besorgen muss.
    Wichtiger wäre irgendeine hardwareseitige Möglichkeit die Firmware zu verifizieren. Wenn ich einfach nur den Microprozessor nach der Firmware frage kann der mir erzählen was er will.

  4. Re: open source firmware !!!

    Autor: FreiGeistler 24.02.15 - 15:36

    > - Spezielle Firmware schreiben
    Das auch?

  5. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:37

    Wenn man den Maschinencode des Controllers kennt, dann kann man auch an verschiedenen Stellen in die originale Firmware eine Zeichenkette in der Art einfügen:

    goto leckmich; "FuckYou"; leckmich:;

    Das gibt immer eigene Hash-Werte.

    Das tut's auch:
    nop no operation
    https://www.google.de/search?q=nop+no+operation



    1 mal bearbeitet, zuletzt am 24.02.15 15:38 durch GGurke.

  6. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:42

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > > - Spezielle Firmware schreiben
    > Das auch?

    Spezielle Firmware IN DAS FLASH schreiben... speziell = anderer Hash ... ältere FW-Version...

  7. Re: open source firmware !!!

    Autor: FreiGeistler 24.02.15 - 15:46

    Und wenn man den Maschinencode nicht kennt, mit einem Hex-Editor eine Harmlose Zeichenkette verdoppeln tuts auch?

  8. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 15:48

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Und wenn man den Maschinencode nicht kennt, mit einem Hex-Editor eine
    > Harmlose Zeichenkette verdoppeln tuts auch?

    Tja, jedes Pilzgericht kann man mindesten ein Mal essen. ;)

    Mal ernst: Wenn dort der Herstellername steht und man sich sicher ist, daß der nirgendwo abgefragt wird, dann könnte man den bei gleicher Länge einfach abändern. Ich könnte mir hübsche Namen vorstellen. :)

    In einer Woche dürften bei gutem Willen brauchbare Lösungen vorliegen.



    1 mal bearbeitet, zuletzt am 24.02.15 15:53 durch GGurke.

  9. Re: open source firmware !!!

    Autor: FreiGeistler 24.02.15 - 15:56

    Edit: 0



    1 mal bearbeitet, zuletzt am 24.02.15 15:56 durch FreiGeistler.

  10. Re: open source firmware !!!

    Autor: __destruct() 24.02.15 - 16:31

  11. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 16:32

    Falsch! Ich habe gar keine Schlappohren.

  12. Re: open source firmware !!!

    Autor: __destruct() 24.02.15 - 16:35

    Das war auf den Bullshit, den kabbalah verzapft hat, bezogen.

  13. Re: open source firmware !!!

    Autor: GGurke 24.02.15 - 16:46

    Ooch, schade...

    (Ich will das Thema allgemein etwas pushen. Vielleicht bringt das etwas in Gang. Schreibt mal hübsche Tags, Stichworte hier für Google.)

  14. Re: open source firmware !!!

    Autor: Quantium40 24.02.15 - 22:51

    GGurke schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den Maschinencode des Controllers kennt, dann kann man auch an
    > verschiedenen Stellen in die originale Firmware eine Zeichenkette in der
    > Art einfügen:

    Wenn die Firmware aber die Macht über das Interface zur Firmware hat, bringt dir das alles nix, sofern du nicht den Chip direkt am regulären Interface vorbei ausliest.

  15. Re: open source firmware !!!

    Autor: Quantium40 24.02.15 - 23:04

    kabbalah schrieb:
    > Open Source vereinfacht das schreiben von bösartiger Firmware, da man sich
    > den source code nichtmal reverse engineeren oder anderweitig besorgen
    > muss.
    Wer bösartige Firmware entwickeln will, den hält eine minimale Hürde, wie Closed-Source eh nicht auf.

    > Wichtiger wäre irgendeine hardwareseitige Möglichkeit die Firmware zu
    > verifizieren. Wenn ich einfach nur den Microprozessor nach der Firmware
    > frage kann der mir erzählen was er will.
    Ein simpler Jumper oder Dip-Schalter für einen richtigen Hardwareschreibschutz für die Firmware würde in den meisten Fällen schon reichen.
    Allerding sollte grundsätzlich jegliche Firmwarefunktion, die sich ums Lesen und Beschreiben der Firmware selbst dreht, sowieso nicht nachträglich veränderbar sein.

  16. Re: open source firmware !!!

    Autor: Moe479 25.02.15 - 06:46

    du meinst soetwas wird heute noch adhoc bugfrei implementiert? xD

  17. Re: open source firmware !!!

    Autor: Sarkastius 25.02.15 - 09:23

    kabbalah schrieb:
    --------------------------------------------------------------------------------
    > Open Source vereinfacht das schreiben von bösartiger Firmware, da man sich
    > den source code nichtmal reverse engineeren oder anderweitig besorgen
    > muss.
    > Wichtiger wäre irgendeine hardwareseitige Möglichkeit die Firmware zu
    > verifizieren. Wenn ich einfach nur den Microprozessor nach der Firmware
    > frage kann der mir erzählen was er will.
    Glaubst du die NSA hat ein Problem da mal 10 Leute für 4 Wochen ranzusetzen? Soviel Geld wie die als Budget haben geht es mehr darum das Sicherheitsfirmen nachprüfen können ob es noch der orginalcode ist. Bei den UEFI Wurm hat doch Kasperski selber zugegeben das die ohne org. Code absolut im dunklen stehen. Wenn du dann schon nicht den Code des Wurms hast kannst du bei open source zumindest immer schauen ob der *know good* Wert noch stimmt.

  18. Re: open source firmware !!!

    Autor: Wallbreaker 25.02.15 - 09:26

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > du meinst soetwas wird heute noch adhoc bugfrei implementiert? xD

    Bei HDDs ist das der Fall, oder hast du jemals die Firmware der Festplatte angetastet? Ich hab schon verdammt lange diverse Hardware, und so etwas stand nie zur Debatte.
    Bei diesem neuartigen SSD-Mist ist das offenbar etwas Anderes, aber von SSDs ist ohnehin kein Datenschutz zu erwarten.

  19. Re: open source firmware !!!

    Autor: __destruct() 25.02.15 - 20:56

    Hast du seinen Beitrag überhaupt gelesen? Es geht rein um die Funktion, die das Schreiben und Lesen ermöglicht, nicht um die gesamte Firmware.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard AG, Aschheim bei München
  2. operational services GmbH & Co. KG, Frankfurt am Main, Dresden, Berlin
  3. Folkwang Universität der Künste, Essen, Köln
  4. DRÄXLMAIER Group, Garching

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    1. Streamer: PewDiePie hat mehr als 100 Millionen Follower
      Streamer
      PewDiePie hat mehr als 100 Millionen Follower

      Mehr als 100 Millionen Menschen weltweit haben den Kanal des umstrittenen Youtubers Felix "PewDiePie" Kjellberg abonniert. Bislang hat lediglich ein indischer Musiksender noch mehr Fans gesammelt.

    2. Gegen Amazon Fresh: Delivery Hero bietet Lebensmittel, Blumen und Medikamente
      Gegen Amazon Fresh
      Delivery Hero bietet Lebensmittel, Blumen und Medikamente

      Delivery Hero macht Amazon Fresh Konkurrenz und liefert Lebensmittel innerhalb von 15 Minuten aus. Das größte Problem - die gigantischen Müllberge, die der Essenslieferant überall produziert - sei noch ungelöst, sagte der Gründer.

    3. ÖBB Cityjet Eco: Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb
      ÖBB Cityjet Eco
      Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb

      Ein umgebauter Siemens Desiro ML wird ab September 2019 die ersten Fahrgäste fahrplanmäßig durch Niederösterreich fahren und einen Dieselzug ersetzen. Der Zug ist schnellladefähig und der LTO-Akku so beständig, dass er während der Einsatzzeit nur einmal getauscht werden muss.


    1. 10:35

    2. 10:28

    3. 10:11

    4. 09:50

    5. 07:40

    6. 14:15

    7. 13:19

    8. 12:43