Bei der vereinfachten Firmwareaktualisierung mittels Softwarecenter frage ich mich ob das nicht nur ein Segen ist. Zum einen hatte ich vor wenigen Jahren einmal eine SSD, die nach einer Firmwareaktualisierung nicht mehr funktionierte und somit totalen Datenverlust hatte. Die Firmware hatte ich bewusst und daher direkt nach einem Backup eingespielt. Wenn die Firmware mit dem Systemupdate eingespielt worden wäre, wäre das weit unangenehmer gewesen und hätte auch nicht so genau gewusst, dass das Problem einzig und allein aus dem Firmwareupdate resultiert. Des Weiteren sind Angriffe auf das System mittels Firmware möglich. Wenn Firmware wie Software upgedatet wird, dann wird dieser Weg wohl von Angreifern in Betracht gezogen werden. Ein Problem wäre womöglich, dass man den Angriffspunkt vom System heraus, kaum ausmachen könnte - Beispielsweise, wenn eine Keyboardfirmware nach 5 Minuten Untätigkeit des Benutzers selbstständig damit anfängt Shortcuts tätigt und Befehle absetzt. Insbesondere in Anbetracht der bekannt gewordenen Zugriffe der Geheimdienste auf Soft- und Hardwarefirmen wäre ein Angriff durch Firmware durchaus denkbar. Es wäre daher sehr wichtig, dass ausschließlich geprüfte und vertrauenswürdige Firmware, also quelloffene Firmware, auf dem vereinfachten Weg eingespielt wird.
Ich hoffe, dass die Distributionen darüber nachdenken, ob sie Firmware automatisiert einspielen, oder den Daemon zumindest zunächst, bis ausreichende Erfahrungen damit gesammelt wurden, deaktiviert lassen.
"Insbesondere in Anbetracht der bekannt gewordenen Zugriffe der Geheimdienste auf Soft- und Hardwarefirmen wäre ein Angriff durch Firmware durchaus denkbar."
Im Hinblick auf Festplatten unter Umständen auch schon ab Werk, d.h. durch Mitarbeit oder gezielte Sabotage.
Auch frage ich mich, ob man als Nutzer es überhaupt bemerken würde, wenn ein eher "offizielles" Programm die Festplattenfirmware ohne das Wissen des Nutzers updatet, vielleicht auch bevor das eigentliche Betriebssystem überhaupt geladen wird. Ich denke da auch an die Netzwerkfunktionen des UEFI-Bios und natürlich dessen geschlossenen, unfreien Bios-Code.
Ja, das ist wahr. Wahrscheinlich ist es schon egal. Will hauptsächlich darauf hinweisen, dass damit auch Angriffe möglich sind und mit proprietärer Software hantiert, die auch bei Verdacht nicht einfach überprüft werden kann.
Nach erstem Firmwareupdate passiert der Angriff: Keylogger in Keyboardfirmware passt root oder sudo Passowrt ab. Keyboardfirmware führt Ctrl+Alt+F6 aus, loggt sich ein und lädt mit wget ein Programm nach und installiert es im System. Nächstes Firmwareupdate ist wieder ohne Angreifer.
Es können sich auch USB-Sticks als Keyboard ausgeben und Keyloggen.
Normalerweise käme ich nicht auf die Idee die Firmware meines Keyboards oder USB-Sticks upzudaten. Aber auch bei Mainboards oder HDD/SSDs macht man das mit klassischen Methoden nicht häufig hintereinander und hat es aufgrund des Aufwands ziemlich im Blick und beobachtet das System eine gewisse Zeit lang.
Vielleicht sollte man mittlerweile auch aus Sicherheitsgründen einfach davon ausgehen, dass mit unfreier Firmware versehene Datenspeicher wie z.B. Festplatten bereits beim Kauf kompromittiert sind.
Dies würde dann bedeuten, dass man solche Geräte, insofern diese mit nicht für fremde Augen und Ohren bestimmten Daten bespielt wurden, grundsätzlich nicht mit dem Internet verbinden darf. Zusätzlich müsste der eigene Internetrechner vom eigenen Netzwerk - insofern vorhanden - abgeschottet werden.
Dabei schließt sich dann die Frage an, ob man wichtige Daten überhaupt noch in digitaler Form erstellen und abspeichern soll, zumal diese Daten aufgrund der technologischen Überlegenheit privater wie staatlicher Cracker (u.a. NSA und Co.) nicht effizient geschützt werden können. Eine klassische Schreibmaschine beispielsweise kann man schließlich nicht übers Internet anzapfen, das damit erstellte Dokument ebenfalls nicht. Solche Daten sind dann für die Internet- und Netzwerkdatenabgreifer inexistent. Diese entwickeln dann so langsam ein blindes Auge, ohne es zu wissen, insofern mehr und mehr Nutzer und Firmen z.B. an kritischen Punkten Ihrer Infrastruktur wieder auf klassische Dokumentenerstellung ausweichen würden.
Bei der vereinfachten Firmwareaktualisierung mittels Softwarecenter frage ich mich ob das nicht nur ein Segen ist. Zum einen hatte ich vor wenigen Jahren einmal eine SSD, die nach einer Firmwareaktualisierung nicht mehr funktionierte und somit totalen Datenverlust hatte. Die Firmware hatte ich bewusst und daher direkt nach einem Backup eingespielt. Wenn die Firmware mit dem Systemupdate eingespielt worden wäre, wäre das weit unangenehmer gewesen und hätte auch nicht so genau gewusst, dass das Problem einzig und allein aus dem Firmwareupdate resultiert.
Des Weiteren sind Angriffe auf das System mittels Firmware möglich. Wenn Firmware wie Software upgedatet wird, dann wird dieser Weg wohl von Angreifern in Betracht gezogen werden. Ein Problem wäre womöglich, dass man den Angriffspunkt vom System heraus, kaum ausmachen könnte - Beispielsweise, wenn eine Keyboardfirmware nach 5 Minuten Untätigkeit des Benutzers selbstständig damit anfängt Shortcuts tätigt und Befehle absetzt. Insbesondere in Anbetracht der bekannt gewordenen Zugriffe der Geheimdienste auf Soft- und Hardwarefirmen wäre ein Angriff durch Firmware durchaus denkbar. Es wäre daher sehr wichtig, dass ausschließlich geprüfte und vertrauenswürdige Firmware, also quelloffene Firmware, auf dem vereinfachten Weg eingespielt wird.
Ich hoffe, dass die Distributionen darüber nachdenken, ob sie Firmware automatisiert einspielen, oder den Daemon zumindest zunächst, bis ausreichende Erfahrungen damit gesammelt wurden, deaktiviert lassen.
"Insbesondere in Anbetracht der bekannt gewordenen Zugriffe der Geheimdienste auf Soft- und Hardwarefirmen wäre ein Angriff durch Firmware durchaus denkbar."
Im Hinblick auf Festplatten unter Umständen auch schon ab Werk, d.h. durch Mitarbeit oder gezielte Sabotage.
Auch frage ich mich, ob man als Nutzer es überhaupt bemerken würde, wenn ein eher "offizielles" Programm die Festplattenfirmware ohne das Wissen des Nutzers updatet, vielleicht auch bevor das eigentliche Betriebssystem überhaupt geladen wird. Ich denke da auch an die Netzwerkfunktionen des UEFI-Bios und natürlich dessen geschlossenen, unfreien Bios-Code.
Ja, das ist wahr. Wahrscheinlich ist es schon egal.
Will hauptsächlich darauf hinweisen, dass damit auch Angriffe möglich sind und mit proprietärer Software hantiert, die auch bei Verdacht nicht einfach überprüft werden kann.
Nach erstem Firmwareupdate passiert der Angriff: Keylogger in Keyboardfirmware passt root oder sudo Passowrt ab. Keyboardfirmware führt Ctrl+Alt+F6 aus, loggt sich ein und lädt mit wget ein Programm nach und installiert es im System. Nächstes Firmwareupdate ist wieder ohne Angreifer.
Es können sich auch USB-Sticks als Keyboard ausgeben und Keyloggen.
Normalerweise käme ich nicht auf die Idee die Firmware meines Keyboards oder USB-Sticks upzudaten. Aber auch bei Mainboards oder HDD/SSDs macht man das mit klassischen Methoden nicht häufig hintereinander und hat es aufgrund des Aufwands ziemlich im Blick und beobachtet das System eine gewisse Zeit lang.
Vielleicht sollte man mittlerweile auch aus Sicherheitsgründen einfach davon ausgehen, dass mit unfreier Firmware versehene Datenspeicher wie z.B. Festplatten bereits beim Kauf kompromittiert sind.
Dies würde dann bedeuten, dass man solche Geräte, insofern diese mit nicht für fremde Augen und Ohren bestimmten Daten bespielt wurden, grundsätzlich nicht mit dem Internet verbinden darf. Zusätzlich müsste der eigene Internetrechner vom eigenen Netzwerk - insofern vorhanden - abgeschottet werden.
Dabei schließt sich dann die Frage an, ob man wichtige Daten überhaupt noch in digitaler Form erstellen und abspeichern soll, zumal diese Daten aufgrund der technologischen Überlegenheit privater wie staatlicher Cracker (u.a. NSA und Co.) nicht effizient geschützt werden können. Eine klassische Schreibmaschine beispielsweise kann man schließlich nicht übers Internet anzapfen, das damit erstellte Dokument ebenfalls nicht. Solche Daten sind dann für die Internet- und Netzwerkdatenabgreifer inexistent. Diese entwickeln dann so langsam ein blindes Auge, ohne es zu wissen, insofern mehr und mehr Nutzer und Firmen z.B. an kritischen Punkten Ihrer Infrastruktur wieder auf klassische Dokumentenerstellung ausweichen würden.
Was soll ich benutzen, weil besser? KDE oder GNOME?
i3