diesteckdose
 

Zurück   diesteckdose > IT > Hardware
Benutzername
Kennwort
Registrieren Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren Forum Home

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
  #1  
Alt 21.02.2015, 14:58
Benutzerbild von SPS
SPS SPS ist offline
Im Ruhestand
 
Registriert seit: 16.07.2004
Beiträge: 3.290
Festplatten-Firmware infizieren

http://www.heise.de/security/meldung...e-2550779.html

Die
Zitat:
Die einzige Methode, die Malware loszuwerden, sei die physische Zerstörung der Festplatte
__________________
Mit freundlichem Gruß sps
Mit Zitat antworten
  #2  
Alt 23.02.2015, 06:26
Benutzerbild von Alois
Alois Alois ist offline
Administrator
 
Registriert seit: 28.07.2004
Ort: Hessen GG
Beiträge: 11.576
Hallo SPS,

wenn die Firmware nicht fest "eingebrannt" ist kann man sie auch wieder überschreiben. Ich kenne kein Gerät mehr bei dem die Firmware nicht überschreibbar wäre.

Ohne die Möglichkeit des Überschreibens gäbe es das "Reifen" der Geräte beim Kunden nicht.

Gruß

Alois
Mit Zitat antworten
  #3  
Alt 23.02.2015, 15:15
der Alphabetische
 
Beiträge: n/a
Zitat:
Zitat von Alois
wenn die Firmware nicht fest "eingebrannt" ist kann man sie auch wieder überschreiben. Ich kenne kein Gerät mehr bei dem die Firmware nicht überschreibbar wäre.
Und wenn die manipulierte Firmware genau das verhindert?
Mit Zitat antworten
  #4  
Alt 23.02.2015, 16:41
Benutzerbild von Alois
Alois Alois ist offline
Administrator
 
Registriert seit: 28.07.2004
Ort: Hessen GG
Beiträge: 11.576
Hallo der Alphabetische,

Zitat:
Zitat:
Und wenn die manipulierte Firmware genau das verhindert?

Dann hat der Hersteller der Festplatte/des Gerätes geschludert.

Gruß

Alois
Mit Zitat antworten
  #5  
Alt 23.02.2015, 16:52
der Alphabetische
 
Beiträge: n/a
Wie soll denn der Hersteller im Voraus wissen bzw. verhindern, was eine manipulierte Firmware anstellen kann?

Es waere vielleicht moeglich, zu verhindern, dass ueberhaupt eine manipulierte Firmware auf die Festplatte gelangen kann. Aber wenn diese erst einmal da ist, ist es wohl zu spaet. Denn der Update-Prozess wird ja auch von der Firmware gesteuert.
Mit Zitat antworten
  #6  
Alt 23.02.2015, 17:49
Etrick Etrick ist offline
Halbleiter
 
Registriert seit: 03.08.2007
Beiträge: 1.109
Außerdem glaube ich einem gewissen E.S. in Moskau, dass Firmen Geheimdiensten absichtlich Hintereingänge zeigen.

Bei Cisco Systems, Apple, Google etc. erscheint es mir unwahrscheinlich, dass diese "Türen" versehentlich eingebaut wurden, Siemens Steuerungen wurden mit einiger Sicherheit auch nicht ohne Herstellerwissen infiziert.

Ob dieses Wissen auf Anfrage heraus gerückt wurde oder Siemens dafür ausspioniert wurde, ist die einzig offene Frage.

Gruß
Mit Zitat antworten
  #7  
Alt 23.02.2015, 20:05
sharpals sharpals ist offline
Null-Leiter
 
Registriert seit: 06.02.2015
Beiträge: 26
festplatten sind selbst kleine computer

früher war der controller der festplatte ziemlich begrenzt in seinen fähigkeiten und es passte alles aus ein kleines e-Prom.

Heute ist es anders. In dem e-prom ist ein bootloadercode, der nur die aufgabe hat, daß eigenliche festplattenbios von ein geschützten bereich der platte zu laden.

Dieses programm stellt dann im RAM der festplatte alle funktionen zur verfügung, inclusive der updatefähigkeit. Der code selbst ist verschlüsselt und so nicht , von außen , erreichbar.

Wenn aber jemand bösartiges den mechanismus der verschlüsselung und den updatemechanismus kennt, kann er die plattensoftware manipulieren.

Er schreibt ein programm, das alles macht, was es eben machen soll und baut zusätzliche funktienonen ein, die nach außen unsichtbar sind.

Gleichzeitig wird eine simulierte updatefunktion eingebaut, die einfach so tut, ob man die normale firmware einspielen kann, aber eben doch nichts passiert.

Oder aber, die neue software hat kein updatemechanismus mehr und damit ist dann auch die platte verriegelt.

Denzufolge, bleibt nur die zerstörung der platte übrig.

Theoretisch könnte man ein lowleveltool schreiben, daß dann direkt auf die platte zugreift. Nur leider geht auch das nur begrenzt, da die ATA kommandos den zugriff auf den vesrsteckten bereich sperren.

Gruß Michael
Mit Zitat antworten
  #8  
Alt 24.02.2015, 07:06
Benutzerbild von Alois
Alois Alois ist offline
Administrator
 
Registriert seit: 28.07.2004
Ort: Hessen GG
Beiträge: 11.576
Hallo sharpals,

ich kann mir nicht vorstellen, dass man mit einem eigens erstellten Betriebssystem nicht die Firmware löschen können sollte.

Wenn ich z.B. im laufenden Windows Betrieb einen Stealth-Virus beseitigen will, dann gelingt das natürlich nicht. Wenn ich mit Linux an den Rechner gehe, dann beseitige ich das Virus. Notfalls durch Löschung der gesamten Platte.

Solche Möglichkeiten hat der Hersteller der Festplatte mit Sicherheit auch.

Gruß

Alois
Mit Zitat antworten
  #9  
Alt 24.02.2015, 13:11
der Alphabetische
 
Beiträge: n/a
Du übersiehst, dass die Firmware komplett unabhängig vom Betriebssystem ist. Die Firmware ist sozusagen ein eigenes kleines Betriebssystem und die Festplatte ist selbst ein "kleiner" Computer.
Mit Zitat antworten
  #10  
Alt 24.02.2015, 23:04
ohoyer ohoyer ist offline
Super-Moderator
 
Registriert seit: 27.12.2006
Ort: Koblenz
Beiträge: 3.426
Um mal einigen der Vorschreiber Recht zu geben:

Heutige "Firmware" ist längst aus ihren Ursprüngen raus- heutzutage sind das meist kleinere Embedded Betriebssysteme, teilweise sogar Linux und Konsorten, die da eingesetzt werden...


Flashen von Geräten: Firmware ist heute modular aufgebaut, und hat meist noch etwas tiefer im System einen ebenfalls teilweise austauschbaren Bootloader. Wenn der ebenfalls modifiziert ist, hat man teilweise viel Spass dabei.... dann sind diverse Ferkeleien denkbar, sobald man da seinen eigenen Code drin hat.

Der Hersteller hat dann via Hardware ggf. noch die Möglichkeit, die Festplatte abseits der normalen Kundenschnittstelle (SATA/SAS/FCAL) per JTAG oder ähnlichen Mechanismen anzusteuern und ggf. ein frisches Image reinzuflashen.
__________________
„Wer mit Ungeheuern kämpft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.“

Friedrich Nietzsche (Werk: Jenseits von Gut und Böse, Aph. 146)
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
Stromverbrauch Externe Festplatten Milkaner Hardware 4 12.01.2015 19:23
Programm gesucht: Festplatten/Ordner automatisch abgleichen Frank12NR Software 10 23.10.2014 16:01
Festplatten testen SPS Hardware 10 16.05.2009 23:11
Festplatten Problem Alois Hardware 3 28.02.2009 13:03


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:47 Uhr.


Powered by vBulletin Version 3.5.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.