1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Reverse Engineering: Anleitung für…

Interessanter wäre

  1. Thema

Neues Thema Ansicht wechseln


  1. Interessanter wäre

    Autor: Sharra 29.08.18 - 13:54

    wie man den Mist einfach abschießt, so dass er nicht mehr ansprechbar ist, während die CPU selbst aber keinen Schaden nimmt. Sowas gehört in Spezialhardware, aber nicht generell in jede CPU reingeprügelt, weil Intel zu dämlich ist, das zu trennen.

  2. Re: Interessanter wäre

    Autor: Andy4444 29.08.18 - 14:26

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > weil Intel zu dämlich ist, das zu trennen.

    naja AMD und ARM haben ähnliche versteckte mini 'CPUs' aka AMD PSP (Platform Security Processor) und ARM TrustZone technology.

    Scheint ein generelles Problem zu sein, bei CPU's > 2013.

  3. Re: Interessanter wäre

    Autor: Sharra 29.08.18 - 14:50

    Andy4444 schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > weil Intel zu dämlich ist, das zu trennen.
    >
    > naja AMD und ARM haben ähnliche versteckte mini 'CPUs' aka AMD PSP
    > (Platform Security Processor) und ARM TrustZone technology.
    >
    > Scheint ein generelles Problem zu sein, bei CPU's > 2013.


    Ich sagte ja auch nicht, dass es andere besser machen. Das macht es allerdings weder weniger dämlich, noch harmloser.

  4. Re: Interessanter wäre

    Autor: Schattenwerk 29.08.18 - 15:04

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > wie man den Mist einfach abschießt, so dass er nicht mehr ansprechbar ist,
    > während die CPU selbst aber keinen Schaden nimmt.

    Nach derzeitigem Kenntnisstand gar nicht. In den damals bei Golem erschienen Beiträgen zu einer OpenSource-Variante von Google wurde oft auch erklärt, wieso man den ganzen Kram nicht komplett deaktivieren oder austauschen kann. Man kann derzeit wohl schon einige Dinge abschalten, gänzlich aber nicht, da diese Dinge essenziell für den Startvorgang der CPU sind.

  5. Re: Interessanter wäre

    Autor: Sharra 29.08.18 - 15:14

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wie man den Mist einfach abschießt, so dass er nicht mehr ansprechbar
    > ist,
    > > während die CPU selbst aber keinen Schaden nimmt.
    >
    > Nach derzeitigem Kenntnisstand gar nicht. In den damals bei Golem
    > erschienen Beiträgen zu einer OpenSource-Variante von Google wurde oft auch
    > erklärt, wieso man den ganzen Kram nicht komplett deaktivieren oder
    > austauschen kann. Man kann derzeit wohl schon einige Dinge abschalten,
    > gänzlich aber nicht, da diese Dinge essenziell für den Startvorgang der CPU
    > sind.

    Klar, weil sie so integriert wurden. Den essentiellen Part könnte man aber auch von dem restlichen Mist trennen. Liegt nur nicht im Interesse der Chiphersteller.

  6. Re: Interessanter wäre

    Autor: Schattenwerk 29.08.18 - 16:10

    Klasse, wenn du mit der Logik ran gehst, dann ist natürlich alles möglich. Dachte es geht darum bei bestehenden Chips diese Logik zu deaktivieren/entfernen und nicht einen gänzlich neuen fiktiven Chip zu designen.

  7. Re: Interessanter wäre

    Autor: nille02 29.08.18 - 16:28

    Andy4444 schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > weil Intel zu dämlich ist, das zu trennen.
    >
    > naja AMD und ARM haben ähnliche versteckte mini 'CPUs' aka AMD PSP
    > (Platform Security Processor) und ARM TrustZone technology.
    >
    > Scheint ein generelles Problem zu sein, bei CPU's > 2013.

    AMD bietet immerhin AMD PSP zu deaktivieren. Die Option ist im BIOS/UEFI gelandet nachdem die ersten Lücken in Intels ME ausgekommen sind.

  8. Re: Interessanter wäre

    Autor: chithanh 29.08.18 - 17:42

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > AMD bietet immerhin AMD PSP zu deaktivieren. Die Option ist im BIOS/UEFI gelandet nachdem die ersten Lücken in Intels ME ausgekommen sind.

    Was diese Option genau macht weiß keiner außer AMD. Anscheinend deaktiviert sie nur einige Schnittstellen zwischen dem PSP und dem Rest des Systems.

    Ganz deaktiviert wird die PSP sicher nicht, da sie laut Aussagen von AMD essenzielle Funktionen beim Systemstart bereitstellt.



    1 mal bearbeitet, zuletzt am 29.08.18 17:43 durch chithanh.

  9. Re: Interessanter wäre | Nur RISC-V bietet dort einen Lösung

    Autor: bionade24 29.08.18 - 21:16

    Sonst kann man dort nichts genaues wissen, und erklären warum diese Dinger essenziell sind wollen sie auch nicht. Dazu sollten aber nicht nur die Vorlagen, sondern auch der fertige Chip OpenSource sein. Man kann sich natürlich immer drüber streiten, aber vielleicht war die BSD-Lizenz für dieses Projekt die falsche Wahl.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  10. Re: Interessanter wäre | Nur RISC-V bietet dort einen Lösung

    Autor: Anonymer Nutzer 30.08.18 - 08:43

    Bemerkenswert ist ja schon, dass Intel nahezu jede Schwachstelle gebucht hat mit ihren Prozessoren, egal ob Spectre, Meltdown (u. deren Unterarten) dazu das UEFI, was auf der Sub-OS Ebene mittlerweile als großes Sicherheitsrisiko gilt. Daneben die ME, die ja eigentlich mehr Daten-Sicherheit bringen sollte....... ob das noch Zufall ist?
    Qui Bono

  11. Re: Interessanter wäre

    Autor: Sharra 30.08.18 - 09:59

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Klasse, wenn du mit der Logik ran gehst, dann ist natürlich alles möglich.
    > Dachte es geht darum bei bestehenden Chips diese Logik zu
    > deaktivieren/entfernen und nicht einen gänzlich neuen fiktiven Chip zu
    > designen.


    Natürlich wäre es schöner, wenn man den Crap in bestehenden Chips deaktivieren könnte. Durch die umfassende Integration in essentielle Funktionen klappt das jedoch leider nicht. Es liegt an den Chipherstellern, das so zu designen, dass man die Chips voll nutzen kann, ohne dass man solche MEs überhaupt aktivieren muss. Und natürlich sollten sie deaktiviert beim Kunden ankommen. Wer den Kram unbedingt braucht (oder meint zu brauchen) darf ihn dann aktivieren. Alle anderen haben von vornherein Ruhe.

  12. Re: Interessanter wäre

    Autor: Bonita.M 30.08.18 - 20:34

    > AMD bietet immerhin AMD PSP zu deaktivieren. Die Option ist im BIOS/UEFI
    > gelandet nachdem die ersten Lücken in Intels ME ausgekommen sind.


    Ja, bei ASRock.-Boards - sonst nicht.

  13. Re: Interessanter wäre

    Autor: Bonita.M 30.08.18 - 20:35

    > Ganz deaktiviert wird die PSP sicher nicht, da sie laut Aussagen von AMD
    > essenzielle Funktionen beim Systemstart bereitstellt.


    Ja, ist so; ich habe ein ASRock AB350 Pro4 und das hat eine Option zum Abschalten des PSP, aber nach dem Abschalten erscheint es dennoch im Geräte-Manager.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, Giengen
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Allianz Deutschland AG, Stuttgart
  4. RSG Group GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Persona 4 Golden: Deluxe Edition für 14,99€, Alien: Isolation - The Collection für 9...
  2. 29,99€
  3. 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de