Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Snowden-Unterlagen: NSA entwickelt…

OpenSource Hardware

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenSource Hardware

    Autor: LinuxNerd 19.01.15 - 12:16

    Gibt es OpenSource Hardware deren Funtkionsumfang so minimalistisch ist das darauf nix unerwünschtes neben dem OS mehr laufen kann ? So mini ARM Boards oder so müssten dann doch deutlich sicherer sein als die EUFI Bloatware für die windoof PCs.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: OpenSource Hardware

    Autor: Schattenwerk 19.01.15 - 12:28

    Wenn ich eins mir der Zeit gelernt habe, dann das man eigentlich auf jedem Stück Hardware irgendwo immer irgendwie irgendwas untergebracht kriegt.

    Denke nicht, dass dies wirklich effektiv schützt.

  3. Re: OpenSource Hardware

    Autor: oggimog 19.01.15 - 12:34

    Ich bin kein experte, aber ich glaube das ist prinzipiell schon nicht möglich.
    Ein OS/Bios ist ja auch nur ne software.
    Weis allerdings nicht ob es nicht möglich wäre read-only bios zu machen, wo das bios nach der produktion nur noch physisch ausgetauscht werden kann.
    Ansonsten, das einzige was mir einfallen würde wären open-source bios und co, so dass diese überprüft werden können.
    Kenne mich damit aber zu wenig aus.

  4. Re: OpenSource Hardware

    Autor: LinuxNerd 19.01.15 - 12:36

    Also nur noch mit nem emulator wie qemu die ganzen Sachen machen die OPsec erfordern, dann irgend ne exotische Platform emulieren die kaum jemand nutzt oder so ;)

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: OpenSource Hardware

    Autor: LinuxNerd 19.01.15 - 12:38

    Read Only BIOS wäre möglich wenn man nen virtualizer dazwischen schaltet oder so. Also nen vBios statt ein natives das dann abgeschirmt vom Rest der Maschine läuft oder so.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  6. Re: OpenSource Hardware

    Autor: violator 19.01.15 - 13:28

    Machs wie George RR Martin, schreib deine Sachen auf nem alten PC von 1987, da haste bestimmt keine Probleme mit Trojanern, Viren und Spionage.

  7. Re: OpenSource Hardware

    Autor: 476f6c656d 19.01.15 - 14:11

    So ziemlich jeder SoC besitzt doch so eine art Read Only Bios in Form eines Bootroms. Meines Wissens ist der in der Regel tatsächlich nicht beschreibbar. Aber auch hier gibt es wieder das Ausgangsproblem: Wenn die Fertigungsstädte schon infiltriert worden ist, bringt einem auch das nichts.
    Andere Möglichkeit wäre wenn man Richtung Microcontroller geht. Die haben zwar auch eine Firmware, aber die kann man z.B. durch Fuses deaktivieren.
    Da gerade Microcontroller zeitkritische Aufgaben erfüllen müssen, ist es dort auch recht einfach anhand der Taktzyklen rauszufinden, ob noch irgendwelcher Code ausgeführt wird, der nicht ausgeführt werden soll. Aber ob man das als PC Ersatz benutzen möchte... ;)

    An sonsten bleibt einem eigentlich nur übrig mit externer Hardware den Netzwerktraffic zu analysieren, nach hardware virtualisierenden Rootkits suchen, den BIOS/EFI Flash zu analysieren und hoffen, das es gewiss irgendjemanden auffallen wird :(

  8. Re: OpenSource Hardware

    Autor: Wallbreaker 19.01.15 - 19:07

    oggimog schrieb:
    --------------------------------------------------------------------------------
    > Ich bin kein experte, aber ich glaube das ist prinzipiell schon nicht
    > möglich.
    > Ein OS/Bios ist ja auch nur ne software.
    > Weis allerdings nicht ob es nicht möglich wäre read-only bios zu machen, wo
    > das bios nach der produktion nur noch physisch ausgetauscht werden kann.
    > Ansonsten, das einzige was mir einfallen würde wären open-source bios und
    > co, so dass diese überprüft werden können.
    > Kenne mich damit aber zu wenig aus.

    Coreboot bzw. Libreboot wäre das was du meinst. Allerdings nutzen sie nicht viel, da Mainstream-Mainboards kaum unterstützt werden, da sie endlose proprietäre Firmware-Blobs enthalten. Es gibt nur wenige alte und sehr eingeschränkte Mainboards die unterstützt werden können, da es verdammt viel Arbeit ist ohne die Dokumentationen. Bis ein Mainboard mal unterstützt wird, vergehen gerne mal etliche Jahre, wo es kaum noch Relevanz hat.
    Es gibt aber vereinzelte Projekte, z.B. einen Lenovo x61 Laptop mit Coreboot, eine exklusive Edition die aber nicht von Lenovo direkt vertrieben wird, wenn ich mich richtig erinnere.

  9. Re: OpenSource Hardware

    Autor: ip_toux 19.01.15 - 21:52

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Gibt es OpenSource Hardware deren Funtkionsumfang so minimalistisch ist das
    > darauf nix unerwünschtes neben dem OS mehr laufen kann ? So mini ARM Boards
    > oder so müssten dann doch deutlich sicherer sein als die EUFI Bloatware für
    > die windoof PCs.

    Nein ist nicht möglich. Da ein MB ein Bios für den start/boot/init brauch, ist es zwangsläufig mit einer Software/Firmware verbunden.

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Read Only BIOS wäre möglich wenn man nen virtualizer dazwischen schaltet oder so. > Also nen vBios statt ein natives das dann abgeschirmt vom Rest der Maschine läuft > > oder so.

    Eine nette idee. Doch wer prüft ob sich das Bios beim Flash/Update nicht selbst von ReadOnly zu Open umschreibt?

  10. Re: OpenSource Hardware

    Autor: Niantic 19.01.15 - 23:07

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Gibt es OpenSource Hardware deren Funtkionsumfang so minimalistisch ist das
    > darauf nix unerwünschtes neben dem OS mehr laufen kann ? So mini ARM Boards
    > oder so müssten dann doch deutlich sicherer sein als die EUFI Bloatware für
    > die windoof PCs.


    Frueher hatte der pc einen physischen schreibschutz fuer den bios-baustein, was damals daran lag dass der baustein eine hoehere spannung zum programmieren(also beschreiben) braucht. Man musste also, teils vor dem einschalteb, teils waehrenddessen einen jumper im board setzen, sonst war nix mit bios flashen. Zu pentium2 zeiten hatten einige boards das noch als feature, teilweise einige pcs von dell mit pentium3. Waere interessant ob einer der hersteller fuer mainboards(zb fuer sicherheitsbereiche) so etwas nicht noch im programm hat. Allerdings ist anzunehmend dass physischer zugriff fuer die nsa meistens auch machbar ist

  11. Re: OpenSource Hardware

    Autor: HansHorstensen 19.01.15 - 23:17

    Novena open hardware laptop:

    https://www.crowdsupply.com/kosagi/novena-open-laptop

  12. Re: OpenSource Hardware

    Autor: Anonymer Nutzer 20.01.15 - 04:52

    ip_toux schrieb:
    --------------------------------------------------------------------------------
    > LinuxNerd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gibt es OpenSource Hardware deren Funtkionsumfang so minimalistisch ist
    > das
    > > darauf nix unerwünschtes neben dem OS mehr laufen kann ? So mini ARM
    > Boards
    > > oder so müssten dann doch deutlich sicherer sein als die EUFI Bloatware
    > für
    > > die windoof PCs.
    >
    > Nein ist nicht möglich. Da ein MB ein Bios für den start/boot/init brauch,
    > ist es zwangsläufig mit einer Software/Firmware verbunden.
    >
    > LinuxNerd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Read Only BIOS wäre möglich wenn man nen virtualizer dazwischen schaltet
    > oder so. > Also nen vBios statt ein natives das dann abgeschirmt vom Rest
    > der Maschine läuft > > oder so.
    >
    > Eine nette idee. Doch wer prüft ob sich das Bios beim Flash/Update nicht
    > selbst von ReadOnly zu Open umschreibt?

    GRUB?

  13. Re: OpenSource Hardware

    Autor: PG 20.01.15 - 12:14

    ip_toux schrieb:
    --------------------------------------------------------------------------------
    > Eine nette idee. Doch wer prüft ob sich das Bios beim Flash/Update nicht
    > selbst von ReadOnly zu Open umschreibt?
    "Read Only BIOS" ist ganz einfach realisierbar: Der Speicherchip hat einen Schreibschutz-Pin, den man entsprechend verdrahten kann.

    Es gibt Leute, die das nachträglich machen (siehe Peter Stuge's Talk dazu auf dem 30c3) und es gibt Systeme, bei denen (der empfindliche Teil) von vornherein in Hardware schreibgeschützt wird (z.B. Chromebooks). Früher hatten Mainboards auch mal einen Schreibschutz-Jumper, aber den hat man sich aus Kostengründen irgendwann gespart.

    Bei Chromebooks muss man, um das zu deaktivieren, das Gerät aufmachen und eine Schraube drehen (die als Schalter fungiert). Software kann viel, aber das dann doch nicht.

  14. Re: OpenSource Hardware

    Autor: 476f6c656d 20.01.15 - 17:03

    So Open ist das auch nicht. Wie schon oben geschrieben. Der Feind kann im Boot ROM von dem SoC schon stecken :/

  15. Re: OpenSource Hardware

    Autor: jose.ramirez 20.01.15 - 20:18

    476f6c656d schrieb:
    --------------------------------------------------------------------------------
    > So Open ist das auch nicht. Wie schon oben geschrieben. Der Feind kann im
    > Boot ROM von dem SoC schon stecken :/

    Dann muss man halt eine dedizierte Netzwerkkarte verwenden worauf der SOC kein Zugriff hat.
    Jedenfalls sollte es nun wirklich jedem Klar sein wie wichtig Open Source für unsere informationelle Selbstbestimmung und Unabhängigkeit hat. Coreboot nimmt immer mehr Fahrt auf und es hilft auch den Herstellern das Verlangen nach Coreboot mitzuteilen.
    cu

    Che

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Enerthing GmbH, Leverkusen
  2. Ober Scharrer Gruppe GmbH, Fürth
  3. Dataport, verschiedene Standorte
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,90€ (Bestpreis!)
  2. 89,90€ (Bestpreis!)
  3. 449,90€ (Release am 26. August)
  4. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45