Forum

Seiten: 1 [2]

Florian

  • Zurück in der Zukunft
Re: Mit Kältespray FileVault und TrueCrypt knacken
Antwort #15: März 06, 2008, 12:19:21
Dieses Problem wurde schon vor längerer Zeit aufgedeckt, in der Tat ist es eigentlich nur der potentielle Mißbrauch einer offiziellen Firewire-Funktion.
Auf Macs kann man das Problem, man möge mich berichtigen falls doch nicht, mit der Aktivierung des Firmware-Schutzes (-Passwort) lösen.
_______
"If music be the food of love, play on!”
                         William Shakespeare

mbs

Re: Mit Kältespray FileVault und TrueCrypt knacken
Antwort #16: März 06, 2008, 15:03:48
Ja, dieses Problem ist schon lange bekannt. Da es sich um eine Sicherheitslücke im Hardware-Konzept von FireWire handelt, gibt es leider keine Lösung dafür, außer die FireWire-Ports zu entfernen (leider kein Witz...).  :-\

MacFlieger

Re: Mit Kältespray FileVault und TrueCrypt knacken
Antwort #17: März 06, 2008, 16:57:40
Verstehe ich das jetzt richtig:
Im Konzept von Firewire ist es vorgesehen, dass ein Gerät völlig frei und ohne Limitierung auf die Resourcen (z.B. RAM) eines anderen Gerätes zugreifen und(!) modifizieren darf?

Wenn ja: wer denkt sich denn so was aus? Das sollte einem doch völlig klar sein, dass das missbraucht werden kann.

Edit: Vielleicht gibt es deshalb im MacBook Air kein Firewire mehr? :D
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

radneuerfinder

Re: Mit Kältespray FileVault und TrueCrypt knacken
Antwort #18: März 06, 2008, 17:28:10
Hier klingt es so, als sei das Problem gelöst, oder zumindest lösbar:

"high-security installations will typically either purchase newer machines which map a virtual memory space to the FireWire "Physical Memory Space" (such as a Power Mac G5, or any Sun workstation), disable the OHCI hardware mapping between FireWire and device memory"

mbs

Re: Mit Kältespray FileVault und TrueCrypt knacken
Antwort #19: März 06, 2008, 17:41:09
Zitat
Im Konzept von Firewire ist es vorgesehen, dass ein Gerät völlig frei und ohne Limitierung auf die Resourcen (z.B. RAM) eines anderen Gerätes zugreifen und(!) modifizieren darf?

Ja, leider. Die FireWire-OHCI-Norm sagt: "... physical requests, including physical read, physical write and lock requests to some CSR registers, are handled directly by the Host Controller without assistance by system software." Mit anderen Worten der Zugriff auf das physische RAM ist völlig unüberwacht per Hardware ohne Kontrolle durch das Betriebssystem möglich.

Zitat
wer denkt sich denn so was aus?

Ähm, Apple und SONY?  ;)

tertinator

Re: Mit Kältespray FileVault und TrueCrypt knacken
Antwort #20: März 06, 2008, 17:57:41
Zitat von: mbs am März 06, 2008, 17:41:09
(…) Mit anderen Worten der Zugriff auf das physische RAM ist völlig unüberwacht per Hardware ohne Kontrolle durch das Betriebssystem möglich.

Dann könnte man sich aus vielen Rechnern per Firewire nen Supercomputer zusammenbasteln?
_______
"Die Mutter der Dummen ist immer schwanger!" (Afghanisches Sprichwort)

Florian

  • Zurück in der Zukunft
Re:Mit Kältespray FileVault und TrueCrypt knacken
Antwort #21: Januar 25, 2011, 00:11:38
Hervorgekramt:
Ist dieses OHCI jetzt noch ein Problem oder schon lange nicht mehr? Sprich, wie schaut es in aktuellen Macs aus?
_______
"If music be the food of love, play on!”
                         William Shakespeare

MacFlieger

Re:Mit Kältespray FileVault und TrueCrypt knacken
Antwort #22: Januar 25, 2011, 08:42:22
AFAIK hat sich da nichts geändert.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Seiten: 1 [2]