1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Nvidia Falcon: Boot-Security…

Patch für Boot-ROM?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Patch für Boot-ROM?

    Autor: Daniel89 24.11.21 - 18:22

    "Doch auch der clevere Patch für dieses Problem von Nvidia und Nintendo scheint nun komplett überwunden."

    Welcher clevere Patch? Ich dachte es ist ein Bug im Boot-ROM und kann somit nicht gepatcht werden?

  2. Re: Patch für Boot-ROM?

    Autor: L3G0 24.11.21 - 19:01

    Lies den Artikel doch einfach noch mal...

    "... die Hersteller auf einen gesonderten Security-Chip hingewiesen, der auf dem X1 vorhanden ist und bis dahin nicht genutzt wurde. Mit dem Update 6.2.0 für die Switch-Firmware hat Nintendo diesen dann tatsächlich genutzt und den Startvorgang mit Hilfe dieses TSEC genannten Chips komplett neu aufgezogen."

    Sie haben also eine Hardware benutzt, die in jeder Switch verbaut ist, aber 6.2.0 unbenutzt war um den Boot wieder sicher zu machen.

  3. Re: Patch für Boot-ROM?

    Autor: L3G0 24.11.21 - 20:04

    Der Verlinkte Artikel verrät noch mehr. Was ich noch nicht zu 100% verstanden haben, aber hier was mir bisher klar ist.

    Die Hardware wurde bisher genutzt, aber nicht effizient genug.
    Die Firmware, welche aus dem unsicherem Bootzustand in einen sicheren Bootzustand über geht wurde verbessert und um neue Stufen erweitert. Vereinfacht gesagt, haben sie es laut dem Artikel geschafft den Code so anzupassen, das er sich selbst modifiziert.

    Hierdurch kann die "Boot"-Firmware zum einem erkennen, wenn sie erneut unter dem Betriebssystem der Switch ausgeführt wird. Wodurch weitere Zugriffe verhindern werden. Zum anderem implementiert es on the fly ein neues cryposystem, welches mit der eben erwähnten Änderung dazu führt. Das man nicht mehr so einfach alles auslesen kann.

    So sprich ja, der bootloader ist weiterhin unsicher, aber der Code, der danach ausgeführt wurde, wurde so erneuert das er hinter sich aufräumt. Hierdurch war es egal, dass der unsichere bootloader alles verrät.

    Sprich ohne diese geänderte "Boot"-Firmware kann die Switch nicht mehr booten. Da man mit dem alten Bug normal aber während des Boots eigenes Code ausführen kann, würde dass das Problem aber nicht lösen. Jedoch haben sie es eben hinbekommen, das der eigene Code nicht mehr dafür genutzt werden kann, die "Boot"-Firmware einfach noch einmal zu Laden, um die notwendigen Schlüssel auszulesen. Da diese die Schlüssel nicht auslesen kann, schlägt der Boot fehl.



    2 mal bearbeitet, zuletzt am 24.11.21 20:10 durch L3G0.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachprojektleiter (w/m/d) IT & Netzwerktechnik
    SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  2. Software-Entwickler*in (m/w/d)
    Universitätsklinikum Würzburg, Würzburg
  3. Standortleiter (m/w/d) für Standortaufbau, Projektmanagement und Betrieb
    European Bank for Financial Services GmbH, Augsburg
  4. Softwareentwickler/in für SAP ABAP (m/w/d)
    Compiricus AG, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de