1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Nvidias Linux…

NVidia-Treiber ist nicht closed source sondern bloß proprietär

  1. Thema

Neues Thema Ansicht wechseln


  1. NVidia-Treiber ist nicht closed source sondern bloß proprietär

    Autor: clulfdp 02.08.12 - 13:59

    Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu haben, da sich lokale Benutzer durch Überschreiben/Löschen des root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.

  2. Re: NVidia-Treiber ist nicht closed source sondern bloß proprietär

    Autor: Mingfu 02.08.12 - 14:14

    clulfdp schrieb:
    --------------------------------------------------------------------------------
    > Der Exploit und die Lücke scheinen mir praktisch kaum eine Bedeutung zu
    > haben, da sich lokale Benutzer durch Überschreiben/Löschen des
    > root-Passworts sowieso Zugang zu jedem Rechner verschaffen können.

    Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also vorm Start ansetzen. Wenn aber stets von Festplatte gebootet wird, dann bedeutet das, dass man sich zunächst BIOS-Zugang verschaffen muss (da in der Regel ein Passwort gesetzt sein dürfte, muss man also an den Reset-Jumper). Bei abgeschlossenen Gehäusen oder Gehäusen in einem separaten Stahlkäfig, ist das aber ebenfalls nicht ganz so trivial.

    Außerdem: Wenn der Rechner an einem völlig anderem Ort steht und man sich lediglich darauf anmelden kann, dann hättest du unter normalen Umständen gar keine Möglichkeit an Root-Rechte durch Überschreiben zu kommen.

    Ganz so unkritisch sind derartige Rechte-Ausweitungen also nicht.

    Und was die Überschrift angeht: Der Nvidia-Treiber ist in zentralen Bereichen closed source. Offen ist lediglich die Schnittstelle zum Kernel - denn die muss passend zum jeweiligen Kernel compiliert werden. Diese Schnittstelle sorgt dann für die entsprechenden Funktionsaufrufe im geschlossenen Teil des Treibers, der fertig compiliert ausgeliefert wird und zu dem öffentlich kein Quellcode verfügbar ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau
  2. Bihl+Wiedemann GmbH, Mannheim
  3. Allianz Deutschland AG, München Unterföhring
  4. Cooper Advertising GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de