Abo
  1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Mi Notebook Air im Test…

Firmware mit dem großen C == No Go

  1. Thema

Neues Thema Ansicht wechseln


  1. Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 15:08

    Mit "C" wie "Made in China" oder "Compromized"?

    Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch noch einen staatlichen Chinatrojaner Out-of-the-Box?

    Danke, kein Bedarf.

  2. Re: Firmware mit dem großen C == No Go

    Autor: Legacyleader 24.09.16 - 16:45

    Du denkst auch das du hier nicht überwacht wirst und hast trotzdem ne Playback Karte...

  3. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 17:48

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Mit "C" wie "Made in China" oder "Compromized"?
    >
    > Intel ME und Computrace sind IMO schon ein Ausschlusskriterium - dann auch
    > noch einen staatlichen Chinatrojaner Out-of-the-Box?
    >
    > Danke, kein Bedarf.

    Selten so nen Bullshit gelesen! Die Notebooks von Lenovo, Apple, Samsung usw. fallen alle aus den selben Fabriken..

    Böses böses China ;) die Amerikaner sind ja so viel besser, und sowas wie Trojaner gibts ja auch deutscher Produktion garnicht...

  4. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 24.09.16 - 20:27

    @Legacyleader
    Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich diese verwende?

    @kabauterman
    Ja, böses China, böses Amerika, böser Bullshit.

    Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures". Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit Zusatzmodulen ausstatten.

    Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.

    Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s. Computrace).

    Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle zu halten, und es auch auf absehbare Zeit keinerlei demokratische Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten. Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der "Volksrepublik" in Auftrag gegeben wurde.

    Daran wird sich natürlich generell nichts ändern, solange Verbraucher proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.

    Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

  5. Re: Firmware mit dem großen C == No Go

    Autor: kabauterman 24.09.16 - 22:15

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > @Legacyleader
    > Was meinst du mit "Playback-Karte", und woher willst du wissen, ob ich
    > diese verwende?
    >
    > @kabauterman
    > Ja, böses China, böses Amerika, böser Bullshit.
    >
    > Für die Firmware zur Hardware sind immer noch die jeweiligen Hersteller
    > selbst verantwortlich und gerade Lenovo hat ja in der Vergangenheit von
    > sich reden gemacht hinsichtlich einiger unterwünschter "Zusatzfeatures".
    > Das BIOS kann jeder Hersteller selbst mit einem SDK nach Belieben mit
    > Zusatzmodulen ausstatten.
    >
    > Wie aus meinem Beitrag unschwer zu erkennen sein sollte, ist mir mit
    > *Intel' ME* (amerikanischer Hersteller) durchaus bewusst, dass da bereits
    > der Hase im Pfeffer liegt - wie auch bei AMD's Pendant und wie auch bei
    > tausenden von Closed-Source-Treibern für Chipsätze und dergleichen.
    >
    > Allerdings stellen Intel und AMD - sowie Award und Phoenix - lediglich die
    > proprietäre *Basis* für Hard- und Firmware. Jeder x-beliebige Hersteller
    > kann da aber selbst noch so einiges beisteuern (s. BIOS, s. Lenovo und s.
    > Computrace).
    >
    > Gerade bei dem Zeug aus China bin ich da extremst sekptisch, weil dieses
    > Land wirklich alle Mittel ausschöpft, um seine Bevölkerung unter Kontrolle
    > zu halten, und es auch auf absehbare Zeit keinerlei demokratische
    > Kontrollinstanzen geben wird, die dem einen Riegel vorschieben könnten.
    > Ergo: rechnen wir mal lieber mit einer zweiten "ME", die von der
    > "Volksrepublik" in Auftrag gegeben wurde.
    >
    > Daran wird sich natürlich generell nichts ändern, solange Verbraucher
    > proprietären Bullshit auf ihrer Hardware achselzuckend akzeptieren.
    >
    > Aber diese Diskussion läuft ja hier schon seit Snowden's Coup.

    Lenovos probleme hatte mit der vorinstallierten Software zu tun, auf Windows Basis falsche root zertifikate und dubiose tools, aber auf BIOS/UEFI Ebene ist mir sowas nicht bekannt.

    Nur wer sagt dir das es sowas im Mac OS oder gleich in Windows nicht auf einer ganze anderen Ebene gibt?

  6. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 25.09.16 - 14:26

    "Die ganz andere Ebene" (nämlich unterhalb des Betriebssystems) IST das BIOS. Darunter wäre nur noch Microcode und pre-programmed Hardware.

    Dazu muss man natürlich wissen, dass v. a. UEFI einen Netzwerkstack im BIOS als Standard spezifiziert (in den meisten BIOS-Setups als Option vorhanden).

    Diesen macht sich die vPro/Dash-basierte Hardware (wie es heute bei praktisch allen neuen Prozessoren und Chipsätzen der Fall ist) für Zwecke des Out-Of-Band-Managements zunutze (OOB) - s. auch die Specs des DMTF-Boards.

    Darauf setzen dann fest im BIOS integrierte OOB-Module von Intel, wie die Management Engine (ME), oder von oder AMD auf. Deren Funktionen können wiederum von anderen Modulen, wie z. B. Computrace alias LoJack alias Absolute Data and Device Security (DDS) genutzt werden:

    [en.wikipedia.org]

    Um Letzteres dürfte es sich (wie bei vielen anderen Herstellern auch) dann schlussendlich auch im Falle von Lenovo handeln (es sei denn, dort haben sie eine eigene "Computrace"-Implementierung geschrieben):

    [www.techworm.net]

    Letztlich sind die in Hardware und UEFI-BIOS verankerten Funktionen so mächtig, versteckt und jeglicher Kontrolle des Endnutzers entzogen, dass sie sich als geradezu ideal für halb- bzw. illlegale Zwecke und Umtriebe staatlicher Akteuere, Krimineller und DRM-Stakeholder erweisen.

    Wie schlimm die Situation wirklich ist (im Grunde dürfte man kein neues System von Intel oder AMD mehr kaufen), kann man hier nachlesen:
    [libreboot.org]
    [libreboot.org]
    [libreboot.org]

  7. Re: Firmware mit dem großen C == No Go

    Autor: Noneatme 26.09.16 - 10:29

    Ich frage mich ja wo die großen Verbraucherschützer in so einer Situation bleiben. Normalerweise dürfte so etwas in Deutschland gar nicht verkauft werden. Das ist wesentlich schlimmer als die ganze NSA Geschichte. Wann macht irgendwer denn mal was dagegen?

  8. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:09

    welche wirksammen demokratischen kontrollinstanzen gibt es denn in de? das sogn. parlarmentarische klontrollgremium wird auch hierzulange von bnd und co nicht ernstgenommen, kontrolliert also garnichts.

  9. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:46

    die liste der geräte und mainboards (https://libreboot.org/docs/hcl/index.html) ist leider recht kurz.

    gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr geräte/komponeten die mit libreboot versehen sind/versehen werden können auszuliefern?

    nachfrage könnte hier schon durch gesetzliche vorgaben zur hardwarebeschaffung von öffentlichen amtern und instutionen generiert werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder eine vergleichbar freie und überprüfbare firmware beschafft werden darf, ähnliches könnte auch für mobilfunkgeräte, gelten.



    1 mal bearbeitet, zuletzt am 26.09.16 11:47 durch Moe479.

  10. Re: Firmware mit dem großen C == No Go

    Autor: Moe479 26.09.16 - 11:50

    wenn eine partei das zum programm macht, genügend wählerstimmen erhält, und das dann auch durchzieht, bzw. sich nicht mit anderen (nicht-)kompetenzen verheddert?

  11. Re: Firmware mit dem großen C == No Go

    Autor: cpt.dirk 28.09.16 - 23:49

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > die liste der geräte und mainboards (libreboot.org ist leider recht kurz.
    >
    > gibt es denn hersteller, die bereit wären bei entsprechender nachfrage mehr
    > geräte/komponeten die mit libreboot versehen sind/versehen werden können
    > auszuliefern?
    Mir ist leider nichts dergleichen bekannt, wenn du mehr in Erfahrung bringen kannst...

    Würden sich genügend Kunden bei den Herstellern persönlich beschweren - ich denke da so an eine Größenordnung von 10-20% oder mehr - würde sich sicher sehr schnell was ändern.

    Dazu müsste aber auch erst einmal bei einem Großteil der Kunden das Problembewusstsein vorhanden sein, bzw. entstehen. Schon beim Thema quelloffenes Betriebssystem ist das aber offenbar extrem schwer zu wecken.

    Ganz zu schweigen von einem OS unter dem OS.

    > nachfrage könnte hier schon durch gesetzliche vorgaben zur
    > hardwarebeschaffung von öffentlichen amtern und instutionen generiert
    > werden, z.b. das keine desktops oder notebooks mehr ohne libreboot oder
    > eine vergleichbar freie und überprüfbare firmware beschafft werden darf,
    > ähnliches könnte auch für mobilfunkgeräte, gelten.

    Ein frommer Wunsch.

    Aber auch hier zeigt sich am Beispiel Limux: kurzsichtige, von Lobby- und Eigeninteressen getriebene Denkweisen, unterstützt von aus ähnlichen Motiven getriebenen Medien, sowie technisches Unvermögen auf Seiten nämlicher lokaler Politprotagonisten, können ein bereits auf gutem Wege befindliches Open-Source-Projekt im Öffentlichen Sektor an den Rand des Scheiterns bringen.

    Eine Gesetztesvorlage zur Festschreibung von quell- und spezifikationsoffenener Hard- und Software wäre aber mindestens auf Bundes-, wenn nicht vielmehr auf EU-Ebene anzusiedeln.

    Dass hier die gegnerischen Einflüsse aus dem kommerziellen Lager um Größenordnungen höher sind, das Problembewusstsein bei den Verantwortlichen jedoch nicht unbedingt höher, dürfte klar sein.

    Man muss sich nur einmal den amtierenden EU-"Digitalkommissar" ansehen, schon lässt man alle Hoffnung fahren - nicht wahr?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Netze BW GmbH, Stuttgart, Karlsruhe
  3. Computacenter AG & Co. oHG, Erfurt
  4. Computacenter AG & Co. oHG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

  1. Quartalsbericht: Microsofts Cloud-Geschäft steigert Rekordumsatz
    Quartalsbericht
    Microsofts Cloud-Geschäft steigert Rekordumsatz

    Microsoft hat in einem Quartal über 13,2 Milliarden US-Dollar Gewinn gemacht. Der Cloud-Bereich macht ein Drittel des Umsatzes Microsofts aus.

  2. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  3. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.


  1. 22:38

  2. 17:40

  3. 17:09

  4. 16:30

  5. 16:10

  6. 15:45

  7. 15:22

  8. 14:50