Erschütternd. Jedenfalls klingt das in beiden Fällen nach durchgängig kompromittierter Hardware. Ich sehe schon kommen, dass man irgendwann einen alten 486er herauskramen muss, um nicht mehr das Opfer solcher "Hardware-Einflussnahmen" Dritter zu werden. Aber keine Bange, ich hebe alles auf.
Das es so was gibt wusste ich noch gar nicht. Zugriff auf die CPU, den RAM, Input-Geräte und zum Netzwerk... damit wird eigentlich jede Security nutzlos; Meine Daten zu verschlüsseln wird damit nutzlos, Virenscanner nutzlos, Secure Boot nutzlos, auf meinem Arbeitsrechner BitLocker nutzlos. Das einzige was hilft ist eine externe Firewall (und eigentlich wird auch die nutzlos wenn die Firmware Pakete injizieren kann).
Hacker, Viren-Entwickler, die NSA, die GEMA und Industriespione dürfen sich alle freuen, endlich haben sie das nötige Werkzeug um in alle Computer einzudringen. Wenn die OEMs Schreibrechte auf die Firmware haben, wird es sicherlich nicht lange dauern bis Hacker dies auch können.
Vielleicht hätte man im Artikel noch erwähnen sollen das AMD mit PSP (Platform Security Processor) was ganz ähnliches macht.
EDIT:
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 14. Jun 2016 um 08:23.Aber wenigstens kommt das im Moment wohl nur in den APU's für Embedded-Geräte zum Einsatz.
https://en.wikipedia.org/wiki/List_of_AMD_accelerated_processing_unit_microprocessors#.22Beema.22.2C_.22Mullins.22_.282014.2C_28_nm.29
Erschütternd. Jedenfalls klingt das in beiden Fällen nach durchgängig kompromittierter Hardware. Ich sehe schon kommen, dass man irgendwann einen alten 486er herauskramen muss, um nicht mehr das Opfer solcher "Hardware-Einflussnahmen" Dritter zu werden. Aber keine Bange, ich hebe alles auf.
Jetzt wird mir klar, wieso die N(A)SA vor einigen Jahren auf Ebay 486er aufkaufte!
Das es so was gibt wusste ich noch gar nicht. Zugriff auf die CPU, den RAM, Input-Geräte und zum Netzwerk... damit wird eigentlich jede Security nutzlos; Meine Daten zu verschlüsseln wird damit nutzlos, Virenscanner nutzlos, Secure Boot nutzlos, auf meinem Arbeitsrechner BitLocker nutzlos. Das einzige was hilft ist eine externe Firewall (und eigentlich wird auch die nutzlos wenn die Firmware Pakete injizieren kann).
Hacker, Viren-Entwickler, die NSA, die GEMA und Industriespione dürfen sich alle freuen, endlich haben sie das nötige Werkzeug um in alle Computer einzudringen. Wenn die OEMs Schreibrechte auf die Firmware haben, wird es sicherlich nicht lange dauern bis Hacker dies auch können.
PS: URL Tag funktioniert gar nicht.