Login
Newsletter
Werbung

Thema: NetBSD erreicht vollständig reproduzierbare Builds

16 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von Lord am Di, 21. Februar 2017 um 12:37 #

Das ist leider nur Augenwäscherei, solange es die ganzen Blobs gibt für die man keine Sourcen hat. In normaler Software Backdoors zu finden ist auch deutlich leichter, da man hier von außen überwachen kann, mit dis assemblern ran kann etc.

Problem sind die ganzen Blobs, seien es Wireles Radio Firmwares, Treiber etc. bei denen man sich mit analysieren schwer tut und die auch ganz andere Möglichkeiten haben, e.g. in die Funksignale mit steganografischen Mitteln Daten verstecken. Oder chips, die versteckte Audio Signale produzieren, die man mit entsprechenden Geräten analysieren kann.

  • 1
    Von blablabla233 am Di, 21. Februar 2017 um 13:09 #

    Klar...weil dein wireless-blob direkten zugriff auf dein micro hat gelle :-) ganz unrecht hast Du ja nicht, aber deine Vorstellung ist bisschen zu abstrus.

    PS: Was meinst Du mit dem Satz: In normaler Software Backdoors zu finden ist auch deutlich leichter, da man hier von außen überwachen kann, mit dis assemblern ran kann....bzw gibt es auch abnormale Software die auf geisterhafte weise nicht dis-assebled werden kann?

    0
    Von schmidicom am Di, 21. Februar 2017 um 13:16 #

    Um die Firmware von WLAN-Module würde ich mir jetzt weniger sorgen machen, die Intel ME ist da weit schlimmer.

    • 1
      Von blablabla233 am Di, 21. Februar 2017 um 13:22 #

      Absolut korrekt!!
      Bei Thinkpads kann es jedoch temporaer deaktiviert werden oder fuer immer (kann danach nicht mehr aktiviert werden)

      • 0
        Von schmidicom am Di, 21. Februar 2017 um 13:35 #

        Die Intel ME kann nicht deaktiviert werden die läuft sobald die CPU strom hat, du verwechselst das wohl mit diesem Diebstahlschutz von Absolute.

        • 1
          Von blablabla233 am Mi, 22. Februar 2017 um 11:20 #

          Kann es sehr wohl, zumindest im Thinkpad Bios. Nein ich meine IntelAMT/IntelME
          Google ist da dein Freund:
          How to completely deactivate Intel AMT

          • 0
            Von schmidicom am Mi, 22. Februar 2017 um 11:30 #

            Der einzige Weg die Intel ME wirklich zu deaktivieren geht über die Verstümmelung deren Firmware:
            https://github.com/corna/me_cleaner
            Das jedoch ist mit einem nicht unerheblichen Risiko verbunden dass das Gerät nicht mehr bootet (Brick).

            Was dein Lenovo-BIOS dir erzählt ist da irrelevant den dieser Dreck sitzt inzwischen direkt in der CPU, früher noch im Chipsatz, und kann auf keine andere Weise deaktiviert werden.

            • 1
              Von blablabla233 am Mi, 22. Februar 2017 um 12:15 #

              Wieso kannst du eine Funktion im CPU nicht über ein Bios deaktivieren? Geht mit VT etc auch. Nun kannst Du dich aufregen oder auch nicht. ABER wenn Du nach Deaktivierung weder per netz noch per OS darauf zugreifen kannst IST es deaktiviert, da gibt es keine magischen Tricks die das ändern könnten.

              PS: Wie gesagt, doch es kann, und das war auch eine Voraussetzung dass Thinkpads in MIL-XX Umgebungen genutzt werden dürfen, auf Sicherheitslücken in eigenen Reihen haben nicht mal 3-Buchstaben Institutionen Lust

              • 0
                Von schmidicom am Mi, 22. Februar 2017 um 12:34 #

                Wenn du deinen eigenen Rat befolgt hättest wüsstest du das die Intel ME kein einfaches CPU-Feature ist sondern eine komplett selbständige Rechnereinheit mit eigener CPU/RAM und so weiter. Diese startet sobald sie Strom hat (egal was das BIOS oder sonst wer sagt) und dadurch das sie im Chipsatz oder bei neueren Rechnern eben auch direkt in der eigentlichen CPU sitzt hat sie auf ALLES Zugriff.

                Die Intel ME kann jederzeit, selbst wenn das OS noch gar nicht läuft oder sich komplett aufgehängt hat, auf den Arbeitsspeicher, Grafikausgabe, Netzwerk und jedes am Computer angeschlossene Gerät (egal ob SATA, USB oder sonst was) zugreifen. Sie kann sich auch unbemerkt auf einem der verfügbaren Netzwerkports eine eigene IP-Adresse zulegen und dort auf Anfragen von außen reagieren ohne dass das OS es mitbekommt.

                Das einzige was ein BIOS oder Userspace-Programm machen kann ist der Intel ME höfflich mitzuteilen das diese nicht gebraucht würde, aber ob diese das auch wirklich respektiert kann niemand (nicht einmal irgendwelche drei Buchstaben aus den US of A) garantieren.

                • 1
                  Von blablabla23 am Mi, 22. Februar 2017 um 13:42 #

                  Dein Wireless ist auch eine selbständige recheneinheit....und kann deaktiviert werden. Verifizieren laesst sich eine deaktivierte komponente im cpu einfach....Stromverbrauch. Du hast ein bisschen zu weltverschwörerische theorien. IntelME kann deaktiviert werden basta. Wenn dein OS kein intelME sieht, ist es nicht aktiviert...so einfach ist das.

                  PS: Stimmt es teilt mit das die funktion deaktiviert werden soll, wenn dein OS anschliessend keine solche komponente sieht ist sie deaktiviert.

    2
    Von zui. am Di, 21. Februar 2017 um 13:31 #

    Das ist doch Augenwischerei, wer garantiert denn dass das EFI nur das tut was es soll.
    .., wer garantiert denn das Hardware sicher ist.
    .., dass deine Leitung sicher ist und du immer direkt mit dem gewünschten Endteilnehmer spricht.

    --
    Absolute Garantien gibts nicht, aber das ist ein Schritt in die richtige Richtung.

2
Von geheim am Di, 21. Februar 2017 um 15:10 #

Geheimdienste und andere Kriminelle

Also irgendwie mag ich diese Formulierung... :up:

...auch wenn es nicht der Wirklichkeit entspricht. Geheimdienste sind per Definition nicht kriminell. Und wenn sie es doch sind, wird halt ein neues BND-Gesetz geschaffen, das im Nachhinein wieder alles legitimiert. :down:

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung