Trammel Hudson hat sie gefunden...
http://derstandard.at/2000009823439/31c3-Malware-Thunderstrike-nistet-tief-in-MacBooks
Gruß
Trammel Hudson hat sie gefunden...
http://derstandard.at/2000009823439/31c3-Malware-Thunderstrike-nistet-tief-in-MacBooks
Gruß
Alles erstunken und erlogen.
Apple ist das absolute Non-plus-Ultra aller nur denkbaren Geräte sämtlicher Klassen.
Ein Muss für jeden anspruchsvollen User und nur aus finanziellen Gründen von vielen Konsumenten nicht angenommen.
Apple, Apple über alles in der Computerwelt.
Die Hetze gegen Apple ist purem Neid entsprungen; Anderes ist nicht denkbar.
Hallo schuerhaken,
dieser Apple-Wahn geht einem langsam auf den Geist: "Mein iPhone kann keine Verbindung zum WLan herstellen?" Komisch, beide Admins in unserer Firma nutzen Android-Handys, da funktionierts.
Apple-Geräte werden von uns (IT-Abteilung) nicht mehr supportet, nur privater Kram drauf.
Mein Nexus 4 - ein Google-Handy - wurde erfolgreich auf Android 5.01 upgedated!
So what?
Hast du zu dem Thema etwas Sinnvolles beizutragen, außer wirrem persönlichem Frust? Oder war dir einfach nur langweilig, weswegen du dir irgend einen Thread rausgesucht hast, um zu meckern?
Wenn dir Apple nicht passt, weil du...,weil dir irgendwie..., was auch immer ist, dann starte einen Thread, aber laber nicht überflüssigen Senf in einer sinnvollen Unterhaltung. Wer immer will wird das Zeug von denen benutzen und wer nicht, soll sich was anderes kaufen, ganz einfach.
Was ein MacBook mit einem Handy zu tun hat, außer dass es von der gleichen Firma ist, dafür hast du auch eine Erklärung?
Huch,
ja, mit so einer Reaktion hatte ich gerechnet, lieber Fetzen!
Ich antwortete auf einen Thread mit einer Feststellung, die nicht Apple-freundlich ist.
Deinen Rat: >>soll sich was anderes kaufen, ganz einfach.<< wurde von mir ja schon ganz einfach umgesetzt.
Und ich gebe Dir Recht, ich bin hier wohl in der falschen Rubrik gelandet, Apple-Jünger (insbesondere VIP) mögen keine Kritiker!
Dennoch viele Grüße,
der Strohwittwer!
(P.S.: das iPhone machte das MacBook erst wieder interessant!)
Ich habe nichts gegen Kritik, noch bin ich ein Jünger von irgendwem, das kannst du dir getrost ins Ohr tätowieren. Wenn du meinst, dass mich unqualifiziertes Getrolle nervt, kommst du der Wahrheit schon näher. Weil dir die Wässrigkeit deines Geschwurbels klar ist, muss natürlich noch eine persönliche Stichelei her, ergo sind die VIPs scheisse! Wenns schön macht...
Der ganze Thread dreht sich um ein ernstes Sicherheitsproblem, na von welcher Firma? Rischtööösch! Hat sich irgend jemand über die Thematisierung beschwert? Nicht?, blöd, also muss sich jemand wichtig machen, weil er gerade nicht schlafen kann.
Ich habe eine Aufgabe für dich, damit du wieder schlafen kannst, zähle die Threads, die über Windows laufen, danach die von Linux und vergleiche sie mit der Anzahl derer über Apple. Das zum Thema Applewahn.
Edit:
übrigens habe ich Android, Windows und Apple. Auch wieder doof, ja?
Schöne Grüße!
Ich wünsche Dir eine Gute Nacht!
Schlaf Dich mal aus!
Einen ironisch bzw. sarkastisch gemeinten Beitrag zu erkennen ist deine Sache wohl auch nicht. Deine Android Geschichte hat mit dem Thema rein gar nix zu tun.
swift
Danke für die Info, Luttyy. Ein Grund mehr, die Thunderbolt-Schnittstelle nicht zu benutzen.
Nach USB übrigens schon die zweite, die Ärger macht – wer weiß, was mit FireWire, HDMI etc. alles möglich ist, wovon wir heute nur noch nichts wissen :-(
CU
Olaf
Lass' mich nicht dumm sterben, welche Gründe gibt es sonst noch, neben diesem zugegeben äußerst triftigen? Ich finde nur Probleme mit diesem Display und Version 1.0.
Das brutale dabei ist, dass man damit praktisch kein Vertrauen mehr in die Hardware haben kann, sobald das Gerät in fremden Händen war, wie z.B. Reparatur. Die einzige Chance ist noch, die Anschlüsse zu versiegeln. Wann kommen die ersten ab Werk verseuchten Peripheriegeräte?
Das brutale dabei ist, dass man damit praktisch kein Vertrauen mehr in die Hardware haben kann, sobald das Gerät in fremden Händen war, wie z.B. Reparatur.
Das Problem besteht aber generell seit es Computer gibt...
Jein. Natürlich war ein Rechner schon immer durch physischen Zugriff korrumpierter, aber nicht so, ja beinahe endgültig. Mir ist jedenfalls nichts bekannt, was sich nicht ohne die Hilfe des Angreifers regulieren ließ, außer den Computer direkt mitzunehmen. Das muss hat. nichts heißen, denn ich bin kein Virenexperte und den letzten von 3en hatte ich in Win98.
Nun bin ich keine wichtige Person und bis Scriptkiddies damit spielen wird es noch eine Weile dauern, aber Millionen von Rechnern durch irgend ein Bauteil, was in Mäusen/externen Festplatten/Grafiktabletts/Handys usw u.usf verbreitet wird, zu übernehmen, das hat schon was. Man muss nur, sagen wir, 1-2 Jahre Geduld haben, bevor man dann aber richtig zuschlägt.
Es geht wohl weniger darum, ob ein System korrumpierbar ist oder nicht sondern ob der Besitzer davon Kenntnis hat oder nicht.
Wenn man ein System physisch aus der Hand gibt, ist es prinzipiell möglich, das System so zu manipulieren, dass der Besitzer nichts davon mitbekommt und dass er langfristig ein korrumpiertes System benutzt. Sicher könnte er mit einer Neueinrichtung des Systems das Problem aus der Welt schaffen. Aber warum sollte er das tun? Er weiß ja nichts davon.
Und gerade die Leute, die Computer (wie in Deinem Beispiel) zur Reparatur geben, tun das ja deshalb, weil sie selbst keine Ahnung davon haben. Die sind generell extrem gefährdet.
Alles, was ich von anderen Personen erledigen lasse, setzt Vertrauen in diese Personen voraus.
Stellt sich heraus, dass das Vertrauen nicht gerechtfertigt war, hat man den Schaden. Egal, ob ich die Bremsen meines Autos reparieren lasse oder meinen PC.
Aber das hier besprochene Szenario ist tatsächlich nochmal von einer neuen Qualität...
Gruß, mawe2
Es geht wohl weniger darum, ob ein System korrumpierbar ist oder nicht
Nicht per se, aber darum wie stark und einfach.
ob der Besitzer davon Kenntnis hat oder nicht.
Wäre mir der Inhalt wichtig genug, würde ich das System nach gründlicher Prüfung mit einem Image direkt neu aufsetzen.
Nicht nur jemand der keine Ahnung hat bringt etwas zur Reparatur. Manchmal ist es eine Zeitfrage, oder weil man einen Fehler nicht selbst beheben kann, selbst wenn man weiß woran es liegt.
Der Notar, der gerne privat an seiner Kiste bastelt, wird den beruflich genutzten Rechner zur Werkstatt bringen, weil es sich für ihn einfach nicht rechnet selbst Hand anzulegen.
Aber das hier besprochene Szenario ist tatsächlich nochmal von einer neuen Qualität...
Zumindest sind wir uns grundsätzlich einig.
Nochmals, lieber Fetzen,
abgesehen von Komma-Fehlern, würde ich gerne wissen, worin Du Ahnung hast!
Microsoft, Netzwerk, Technik ...?
Gruß, der Strohwittwer.
Hallo Fetzen,
wie bist Du hier eigentlich zum VIP geworden?
Nur 'ne Frage an ein Computer-Experten!
Gruß,
der Strohwittwer.
Wahrscheinlich habe ich nicht so viel getrollt. Schätze ich mal.
Nur eine Antwort an einen IT-Experten!
Gruß,
der Fetzen.
Das Problem besteht aber generell seit es Computer gibt...
Nö. Man konnte ja nach der Fremdreparatur erstmal sämtliche Festplatten formatieren und Backups zurückspielen. Bei den ganzen Schauermärchen über USB, Thunderbolt und – wie ich gerade lernen musste – auch FireWire helfen solche Standardmaßnahmen auch nicht mehr. Anscheinend hilft bald nur noch... wegschmeißen, und Rückkehr in die analoge Welt.
CU
Olaf
Man konnte ja nach der Fremdreparatur erstmal sämtliche Festplatten formatieren und Backups zurückspielen.
Das macht aber ein Laie, der gerade deswegen eine Reparaturfirma beauftragt, weil ihm selbst die Sachkenntnis fehlt, nicht.
Und ein Fachmann, der die materie beherrscht, gibt seinen PC sowieso nie aus den Händen...
Anscheinend hilft bald nur noch... wegschmeißen, und Rückkehr in die analoge Welt.
Ja, ich denke, wir sind kurz davor...
Bis dahin: Guten (digitalen) Rutsch!
Gruß, mawe2
Das macht aber ein Laie, der gerade deswegen eine Reparaturfirma beauftragt, weil ihm selbst die Sachkenntnis fehlt, nicht.
Das ist in der Praxis unbestreitbar ein Problem. Mir geht es hier aber um das Prinzipielle: ich finde es fatal, wenn eine Verseuchung des Arbeitsrechners nicht mehr auf der Basis funktioniert, dass das Betriebssystem "sich etwas einfängt", was man durch simples Plattmachen / Neu-Aufsetzen / Image zurückspielen in den Griff bekommen kann, sondern dass sich stattdessen die Schädlinge auf tiefster Ebene in der Hardware einnisten können.
Es war vor ganz vielen Jahren einmal von einer Bedrohung durch Bootsektor-Viren die Rede – ich hatte gedacht, diese Phase hätten wir längst überwunden. Pustekuchen, jetzt geht die Party richtig los.
Und ein Fachmann, der die materie beherrscht, gibt seinen PC sowieso nie aus den Händen...
Aber er kauft vielleicht hie und da ein Peripherigerät dazu, schließt es an seinen PC an – und schon ist es passiert. So wie mit den USB-Sticks.
CU
Olaf
ich finde es fatal, wenn ... die Schädlinge auf tiefster Ebene in der Hardware einnisten können.
Ja, das ist wirklich sehr beunruhigend. Für Laien wie für Semiprofis / Profis gleichermaßen.
Und wie wir schon ein paar mal prophetisch gewitzelt haben: Wir kommen (nun nicht mehr langsam sondern inzwischen sehr schnell) an den Punkt, wo das ganze Konstrukt "digitale Welt / Internet-Kommunikation" zusammenbrechen wird.
Ich glaube, man muss kein großer Pessimist sein, um dies jetzt für das Jahr 2015 vorherzusehen / vorherzusagen!
Allerdings denke ich, dass es nicht in der Art passieren wird, dass es einen Schlag gibt und dann ist für alle zum selben Zeitpunkt Schluss.
Vielmehr wird es einen längeren Prozeß geben, in dem sich (je nach Kenntnissen und Sicherheitsbewusstsein) immer mehr User aus der digitalen Welt ausklinken werden.
Zuerst verschwinden die, die sich richtig gut auskennen und die die Misere am besten beurteilen können. Dann verschwinden die "vorsichtigen Laien", die etwas später und auch nicht umfasssend kapieren, was da los ist, die aber einfach instinktmäßig das Ganze für sich ablehnen.
Übrig bleiben die Vollhonks und Zombies, die entweder Null Peilung haben oder denen es schlicht egal ist, was mit ihren Daten, mit ihrer Identität, mit ihrem Leben passiert.
Na dann: Alles Gute für's neue Jahr!
Gruß, mawe2
Ich weiß nicht, ob ich es so sehen würde. Es ist zu schwer sich dem völlig zu entziehen. Mittlerweile ist selbst die Haushaltelektronik digitalisiert. Für alles und jedes gibt es eine App und USB hat praktisch jedes Elektrogerät USB, oder Bluetooth.
Ich glaube nicht, dass die Leute wieder auf Handwäsche umsteigen und der immer umfassenderen Überwachung kannst du dich bald nur noch in deinen 4 Wänden entziehen. Kameras in Bussen, an Privathäusern, Geschäften, Bankautomaten, Autobahnen und es ist nicht abzusehen, dass das weniger wird.
Ich glaube, die meisten Menschen haben schlicht kapituliert, der Frust ist zu groß, weil sie nicht müde werden jedes bisschen Recht auf Privatsphäre auszuhöhlen. Dazu kommt die Erhöhung der eigenen Bequemlichkeit, gepaart mit der trügerischen und endlos wiederholten Sicherheitspropaganda.
Ich bin gespannt, wie die Lösung für Thunderstrike aussieht.
Es ist zu schwer sich dem völlig zu entziehen.
Richtig. Es ist schwer.
Kameras in Bussen, an Privathäusern, Geschäften, Bankautomaten, Autobahnen und es ist nicht abzusehen, dass das weniger wird.
Auch richtig.
Ich glaube auch nicht, dass es ein Zurück in die 50er Jahre geben wird. Eher wird es wohl etwas ganz Neues, ganz Anderes geben, was die bisherige Technik ablöst.
Und das wird erst dann passieren, wenn der Leidensdruck so groß geworden ist, dass ein Ausstieg weniger Probleme macht als ein Festhalten am Bisherigen. Ob das wirklich innerhalb der naächsten 12 Monate oder vielleicht auch erst in 15 oder 20 Monaten so weit ist, weiß ich auch nicht. Lange dauert es jedenfalls nicht mehr.
Als ich mit Anfang 30 die ersten Schritte im Internet gemacht habe, konnte ich mir nicht vorstellen, dass bereits 10 Jahre später die überwiegende Mehrheit der Deutschen dieses Medium selbstverständlich nutzen würden. Es war schlicht unvorstellbar, dass sich mehr als ein paar Technikfreaks den Stress machen werden, sich damit zu befassen. Aber es ist so gekommen.
Genau so unvorstellbar ist jetzt der totale (oder weitestgehende) Ausstieg aus dieser Technologie für die meisten Menschen. Aber auch der ist nicht unmöglich.
Ich habe in meinem Leben schon vieles erlebt, was zunächst unvorstellbar war und als unmöglich galt und was dann doch sehr schnell möglich wurde. Da ist die Abkehr von einem hochgradig unsicheren und für die meisten Menschen bedrohlichen digitalen Kommunikationsmedium eine Lappalie dagegen.
Gruß, mawe2
Lass' mich nicht dumm sterben, welche Gründe gibt es sonst noch, neben diesem zugegeben äußerst triftigen?
Die unverschämt teuren Kabel. Für den Preis einer Thunderbolt-Verkabelung kaufen andere Leute schon einen kompletten gebrauchten PC...
Das brutale dabei ist, dass man damit praktisch kein Vertrauen mehr in die Hardware haben kann, sobald das Gerät in fremden Händen war
...und das war es bereits, als es ab Werk ausgeliefert wurde... das sieht gerade nicht gut aus.
CU
Olaf
Hast Du scheinbar schon!?
Welcher verantwortliche User gibt sein Gerät mit seinen Daten in fremde Hände?
Da sieht man, dass du gar nicht verstanden hast, worum es geht. Es geht nicht darum, ob Daten abgegriffen werden, wenn das Gerät in fremden Händen ist, sondern darum, dass die Geräte praktisch dauerhaft infiziert werden können. Ob du deine Platte vorher formatierst und hinterher neu aufspielst spielt keine Rolle.
Wie du eine kaputte Platte zum Auslesen schickst erklärst du mir sicher auch gleich noch, ja?
Genau,, ich habe überhaupt nichts verstanden.
Ich bin zertifizierter MCITP on Window 20008 Server R2 und Admin auf Windows 2012 R2.
Bitte nochmal die Frage?
Gruß, der Strohwittwer!
Ich bin zertifizierter MCITP on Window 20008 Server R2 und Admin auf Windows 2012 R2.
Und was genau ändern die Papierschnipsel an deinem mangelnden Verständnis dieses Themas?
Bitte nochmal die Frage?
Steht über deiner Aw.
Ich gebe zu, ich habe dir nichts mehr entgegen zu setzen. Du bist einfach der Größte mit dem Längsten!
Gruß, der Fetzen! (der von Kommafehlern absieht)
wer weiß, was mit FireWire, HDMI etc. alles möglich ist, wovon wir heute nur noch nichts wissen :-(
Die Gefahren von Firewire sind doch schon lange bekannt. Mit direktem Zugriff auf den Arbeitsspeicher des laufenden Systems kann man vieles anstellen…
Hallo Olaf,
nicht traurig sein!
die Thunderbold-Schnittstelle hat Apple selbst beerdigt, die Kamera-Industrie (Canon, Sony etc.) hatte sie vorher schon für tot erklärt.
Apple passt sich ja langsam, aber gewaltig dem Standard an:
Intel - statt PowerPC - Prozessoren
USB 3.0 statt FireWire, etc.
Schade, dass man die neuen Mini-Macs kaum noch selbst mehr aufrüsten kann?
Liebe Grüße,
der Strohwittwer.
Schade, dass man die neuen Mini-Macs kaum noch selbst mehr aufrüsten kann?
Mit Thunderbold könnte man im Wesentlichen genau das was man früher durch PCIe-Steckkarten erledigt hat und noch ein bisschen mehr (DP-Signal)…
Schade, dass man die neuen Mini-Macs kaum noch selbst mehr aufrüsten kann?
Deswegen habe ich einen alten Mac mini von 2012! Da ist das RAM noch nicht verklebt. Außerdem hat der einen Intel Core i7-Prozessor, Quadcore mit Hyperthreading. Die neuen Modelle haben nur noch Core i5, sind natürlich teurer – wie konnte es auch anders kommen – bei schwächerer Performance. Da habe ich anscheinend genau im richtigen Moment im Refurbished Store zugeschlagen. Ja, und deswegen:
nicht traurig sein!
Rööchtööch :-)
Zu deinem Disput mit Fetzen weiter oben: Natürlich gibst du dein Gerät nicht mit privaten Daten zur Reparatur. Das Problem ist: die Verseuchung des Gerätes erfolgt heutzutage nicht mehr nur über Kontamination des Betriebssystems mit Viren/Würmern/Trojanern, sondern über externe Schnittstellen wie Thunderbold, FireWire und USB. Die Schädlinge nisten sich dann im BIOS, pardon: UEFI ein.
Da hilft dann auch kein Neu-Aufsetzen oder Rücksichern von Daten mehr. Dann kann man das Gerät praktisch wegschmeißen.
CU
Olaf
Hallo Olaf,
http://www.bios-chip24.com/Bios-Reparatur-Service
Ich hätte für 10€ den Chip bekommen und eigenhändig eingebaut. Bei mir war der Chip gesockelt!
Ehrlich gesagt verwundert es mich, dass dieser Angriffsvektor nicht schon viel früher verwendet wurde.
Der eine Teil des Problem ist, dass Thunderbolt nichts anderes ist als ein nach aussen gelegtes PCIe. Hier ein Gerät anzustöpseln ist identisch damit, in einem Desktop-PC eine Karte in einen freien PCIe-Slot zu stecken. und damit hat man _sehr_ niedrigen Zugriff auf die Hardware, noch unterhalb des Betriebssystems.
Der andere Teil ist, dass (U)EFI von Fachleuten als unbeherrschbares Monster betrachtet wird, in welchem noch eine Menge Probleme schlummern. Man wollte damit die eierlegende Wollmilchsau produzieren und ist weit über das Ziel hinausgeschossen.
Beides sind erstmal primär Intel-Technologien, welche von Apple eingesetzt werden. Zumindest EFI findet sich aber auch auf nicht-Apple Computern. Bin gespannt, was sich da noch alles auftut.
Hier noch mal die Beschreibung, was genau passieren kann...
http://www.zeit.de/digital/internet/2014-12/apple-macbook-hack-thunderstrike-31c3
Gruß
Moin,
immer diese "Panikmache". Eigentlich dürfte doch inzwischem jedem klar sein, egal ob Windows, Apple oder Linux, wer eine Schwachstelle im jeweiligen System finden will, der findet eine. Insofern überrascht es nicht, wenn denn nun eine gefunden wurde. Und auch in Zukunft wird es dererlei Warnungen geben. Letztendlich muss sich eigentlich jeder User nur fragen, wie hoch die Wahrscheinlichkeit für ihn ganz persönlich ist, davon betroffen zu sein. Verhindern wird man es im Ernstfall meistenteils sowieso nicht können.
Gruß Olli
Eigentlich dürfte doch inzwischem jedem klar sein, egal ob Windows, Apple oder Linux, wer eine Schwachstelle im jeweiligen System finden will, der findet eine.
Windows und Linux sind Betriebssysteme. Darum ging es aber nicht in diesem Thread.
Selbst wenn diese Betriebssysteme 100% sicher wären, würden die von luttyy verlinkten Verseuchungsszenarien weiter bestehen!
Das ist das eigentlich Gespenstische an diesem Thread und nicht "der Fehler X wurde in OS Y" entdeckt, so wie wir es seit 20 Jahre kennen.
CU
Olaf
Was UEFI ist sollte man da schon definitiv wissen und du weißt es nicht!
Nach all dem (vor allem VIP-)Palaver in diesem Thread (Olaf ausgenommen) stelle ich fest, dass es vorrangig darauf ankommt, wie man ein Gerät über mögliche Einstellungen aufsetzt.
So habe ich gerade mit viel Geduld und Umsicht ein neues Lumia 535 so eingestellt, dass mir kaum Unvorhergesehenes oder Unerwünschtes widerfahren wird. (Vor allem habe ich auch Kontenverknüpfungen vermieden.)
In diversen sozialen Netzwerken bin ich zwar registriert, jedoch nur mit verschiedenen Falschnamen und völlig fehlleitenden Zusatzinformationen. Als Email sind nur solche Adressen angegeben, die zwar existieren, die ich auch gezielt abrufen kann (etwa bei Registrierungsvorgängen), für die jedoch keine Weiterleitung eingerichtet ist.
Bei möglicherweise "kritischen" Vorgängen steht mir ein Proxy-Server zur Verfügung.
Ich kann nicht feststellen, dass meinem/n Rechner/n "aus der Ferne" je Böses angetan wurde.
(Bis auf einem Fall bei einem noch neuen Notebook... -- mir fällt im Moment nicht ein, wie dieses wirklich teuflisch böse Ding hieß, das sogar den Aufruf mit Strg+Alt+Entf blockierte. Doch ich kam mit Safe Boot so ins System, dass ich den Bösewicht umbringen konnte.)
Mir scheint, dass wir zwar nicht mehr in der Steinzeit der Computerei leben, doch noch im Mittelalter gefangen sind.
Das alles wird sich ändern, wenn User und Geräte per Ukas die Mufti jederzeit leicht identifizierbar geworden sind (wie über Autokennzeichen) und ansonsten gar nicht erst ins Netz gelangen können. (Dazu werde ich an anderer Stelle noch berichten, was da insgeheim schon "angedacht" ist.)
Zur Zeit bin ich dabei, alles auf meinen Klarnamen umzustellen, wie es ein Freund in der Schweiz bereits seit längerem getan hat.
Leider ist bei den meisten Anbietern die Umstellung von Nick auf Klarnamen (noch) nicht möglich.
Und zum eigentlichen Topic: Mit dieser "seltsamen" Schnittstelle habe ich -- über ein Adapter-Kabel -- keine Probleme. Falls welche kommen, werde ich das natürlich berichten.
So, und jetzt rutscht mal schön ins neue Jahr,
Manfred
stelle ich fest, dass es vorrangig darauf ankommt, wie man ein Gerät über mögliche Einstellungen aufsetzt.
Das Problem liegt gerade darin, dass die User die Angriffdurch Anpassung von Einstellungen nicht verhindern können. Einzige Ausnahmen: Chuck Norris und Schuerhaken
Nach all dem (vor allem VIP-)Palaver in diesem Thread […] stelle ich fest, dass es vorrangig darauf ankommt, wie man ein Gerät über mögliche Einstellungen aufsetzt.
Und dass u.A. der von luttyy veröinkte Artikel darauf hineweist, dass der User eben ichts machen kann ignorierst Du dabei einfach, weil die anderen alle nur "palavern"…
schuerhaken ist ein sowas von oft überführter DAU, der fast nur heiße Luft absondert!!!
Mit Apple habe ich es zwar nicht wirklich, aber hier geht es um das Konzept des Angriffs:
http://www.heise.de/security/meldung/31C3-Thunderstrike-greift-MacBooks-ueber-Thunderbolt-an-2506839.html
Das Hauptproblem ist der physische Zugang zum MacBook, für andere Kisten scheint das (noch) nicht zur Debatte zu stehen.
Die Kurzfassung:
Ist das Ding erst einmal im UEFI, ist Schicht im Schacht und es hilft weder eine neue Platte oder eine Neuinstallation, die Firmware kann nicht überschrieben werden, weil diese durch den privaten Schlüssel des Angreifers geblockt ist - das kann nicht so schwer zu verstehen sein.
Also gibt es bis auf den Weg Hudsons zum Patchen des Boot-ROM keine Möglichkeit, sich gegen ein evtl. infiziertes Thunderbolt-Gerät zu schützen.
https://www.youtube.com/watch?v=7DGY34Bo6HI
Das hat mit Problemen dieser Schnittstelle nichts zu tun, sondern läuft eher in die Richtung manipulierter Firmwares bei USB-Sticks. Prömpelst Du so einen an Deinen PC, hast Du genauso ein Problem, nur dass die Konsequenzen nicht so heftig sind, sondern ein Image oder die berühmte Neuinstallation unter Windows Abhilfe schafft.
Weiter kann man davon ausgehen, dass zum Thema UEFI/SecureBoot allgemein noch nicht das letzte Wort gesprochen ist in Sachen Sicherheit.
<Ironie>Eventuell ist das herkömmliche BIOS doch besser, solange GPT usw. nicht benötigt wird;-)</Ironie>
Eventuell ist das herkömmliche BIOS doch besser, solange GPT usw. nicht benötigt wird;-)
Die GPT-Problematik ist eine mehr oder weniger künstliche Einschränkung von Windows. Mit Linux (und ggf. auch anderen Systemen) kannst Du auch ohne UEFI von GPT booten…
Ich gebe mal meinen Senf dazu, ohne irgendeinen direkt anzusprechen. Über das Gepoltere hier kann ich mich nur wundern. Apple-Produkten stehe ich positiv gegenüber, besitze aber außer einem iPhone (noch) nix weiter von denen. Unkritisch bin ich aber ganz sicher nicht.
1. Zunächst zum Grund dieses Threads
Niemand hat gesagt, dass ein Mac unverwundbar ist. Sicherlich ist die Systemarchitektur auf Unix-Basis etwas besser als die eines M$-Systems, aber in erster Linie ist es wohl die geringere Verbreitung, die größere Probleme bislang vermieden hat. Ich denke, es ist nur eine Frage der Zeit, bis Virenschutzprogramme auch auf dem Mac nötig werden.
2. Das Getrolle um Mac-Jünger
Die ganzen Vergleiche hinken, egal ob bei Smartphones, PCs oder Notebooks. Es wird dabei nie berücksichtigt, dass sich Apple bei Handys nur im Luxus-Segment bewegt und es bei PCs praktisch keine Selbstbau-Kisten (es gibt sie zwar, aber das ist mehr Hacken als Arbeiten damit...). Vergleicht man objektiv, stellt man schnell fest, dass entsprechende PCs auch nicht viel billiger sind. Als die MacMini auf den Markt kam, gab es nirgendwo annähernd kompakte Systeme für 500 Euro. Der iMac ist ziemlich konkurrenzlos, sicherlich gibt es etwas preiswertere All-in-One, meist mit Touchscreen, aber Plase-Elaste-Verarbeitung. Schwer zu vergleichen...
3. Systemnachteile
Ja, die gibt es beim Mac. Allerdings gibt es nur einen echten Nachteil - nämlich die fehlende Möglichkeit des einfachen Akkuwechsel beim MacBook. Darüberhinaus sehe ich das gelassen. Bei Tablets ist der Akku überall fest verbaut, beim iPhone hält sich der Aufwand in Grenzen. Schwerer wiegt da die mangelnde Versorgung mit originalen Ersatzteilen. Das was verkauft wird , ist mehr oder minder gutes Plagiat oder 2. Wahl. Die Nachrüstbarkeit bei iMac oder MacMini ist sicherlich erschwert, aber das was man für gewöhnlich mal austauscht (SSD / HD / Ram) geht aber auch. Sollte sich jemand diesbezüglich über die Apothekenpreise beschweren ( an sich zurecht), der soll sich mal woanders umschauen. So kostet für meinen HP Microserver ein DVD-Laufwerk knappe 60 Euro. Sicherlich entspricht mein Server nicht dem normalen Standard, aber das Laufwerk ist ein stinknormales 5,25-Gerät, was woanders keine 15 Euro kostet. Es braucht zum Einbau auch keine Schienen oder Adapter, die den Preis hochtreiben. Noch nicht einmal besondere Schrauben sind notwendig. Es ist vielmehr so, dass die großen Hersteller einfach Mondpreise bei den Upgrades haben. In meinem Augen ist das Kundenabwehr. Vermutlich freuen die sich über jeden, der den Aufpreisscheiss nicht ordert. Warum auch immer...
4. Smartphones
Hier kann ich nur sagen, dass ich iOS mag und dabei bleibe. Aus verschiedenen Gründen. Ähnlich wie beim Notebook finde die Preise im Vergleich zu anderen hochwertigen Geräten gerechtfertigt. Obendrein bleiben mir dusselige Aktionen erspart wie das Verschieben von Apps auf irgendwelche Speicherkarten. Wie neulich beim 200-Euro-Android-Handy. Die ja alle so toll sind. Auf der anderen Seite hat meine Freundin in all den Jahren mit ihren wesentlich preiswerteren Smartphones erheblich weniger Reparaturstress gehabt, als ich mit jedem zweiten iPhone. Diesbezüglich besteht bei Apple durchaus noch eine Menge Potential für Verbesserungen!
Über mein neues iPad Air2 kann ich auch nicht meckern.. :-)
Gruß
So kostet für meinen HP Microserver ein DVD-Laufwerk knappe 60 Euro. […] Es ist vielmehr so, dass die großen Hersteller einfach Mondpreise bei den Upgrades haben.
Bei Serverkomponenten bezahlst Du immer auch die lägerfristige Verfügbarkeit von baugleichen Ersatzteilen mit.
Kann durchaus sein, dass man bei HP so kalkuliert. Allerdings handelt es sich hier eben nicht um eine servertypische Baugruppe. Ich denke, absolut zu jeder Zeit ist der Wechsel gegen irgendein anderes Laufwerk problemlos möglich.
Ich denke, absolut zu jeder Zeit ist der Wechsel gegen irgendein anderes Laufwerk problemlos möglich.
Die Möglichkeit steht Dir ja auch frei.
Bei Festplatten direkt von den Serverherstellern schaut es ähnlich aus. Kann man sich natürlich fragen ob man das braucht, aber wenn man z.B. das Risiko von Inkompatiblitäten zwischen Festplatten-Firmware und RAID-Controller ausschließen will kann man auf die offiziellen Austauschteile zurückgreifen.
Hi Markus, schön dass du mal wieder dabei bist.
Deine Zusammenfassung trifft des Pudels Kern und hat schon den Charakter eines Referenz-Postings für jeden, der Interesse an Apple-Produkten hat. Besser hätte ich das auch nicht schreiben können.
Ich denke, es ist nur eine Frage der Zeit, bis Virenschutzprogramme auch auf dem Mac nötig werden.
Warten wir's ab ;-) Von einem guten OS erwarte ich einfach, dass die Systemarchitektur sich selbst zu wehren weiß gegen Angriffe von außen. Hier haben sowohl Microsoft seit Windows Vista als auch Apple mächtig nachgebessert: http://www.apfelwerk.de/2014/10/bester-virenschutz-fuer-mac/ – Fazit des Artikels: Virenscanner unter Mac OS X sind eher überflüssig und richten generell mehr Schaden an, als dass sie nützen.
Die ganzen Vergleiche hinken, egal ob bei Smartphones, PCs oder Notebooks. Es wird dabei nie berücksichtigt, dass sich Apple bei Handys nur im Luxus-Segment bewegt
C'est ça... ein Samsung Galaxy gibt es zwar schon ab 100 EUR, aber die großen Schlachtschiffe bewegen sich dann doch eher Richtung iPhone, und ein HP EliteBook der Spitzenklasse ist auch nicht so dramatisch viel billiger als ein MacBook Pro.
Allerdings gibt es nur einen echten Nachteil - nämlich die fehlende Möglichkeit des einfachen Akkuwechsel beim MacBook. Darüberhinaus sehe ich das gelassen.
Dito. Bei den neuen(!) Mac mini-Modellen kommt hinzu, dass der RAM fest verlötet ist, was ich sehr schade finde. Bin zwar selbst nicht so ein Bastel- und Aufrüst-Fan, aber wer das möchte, den sollte man daran nicht gewaltsam hindern. Siehe hier: http://www.nickles.de/c/n/macmini-ab-sofort-mit-fest-verloetetem-ram-10384.html – gut, in wie weit man das als großen Nachteil bewertet, hängt auch mit davon ab, ob man ein passionierter Bastler ist oder eher nicht.
{Smartphones} Hier kann ich nur sagen, dass ich iOS mag und dabei bleibe.
Beim Smartphone wäre mir das OS relativ egal. Das betrachte ich, eher so wie ein altes Handy "mit ohne" Smart, das ist ein Komplettgerät, das einfach nur funktionieren soll. Da käme ein Wechsel auf Android durchaus für mich in Betracht, z.B. HTC One Max oder Galaxy Note, Hauptsache größeres Display.
Auf der anderen Seite hat meine Freundin in all den Jahren mit ihren wesentlich preiswerteren Smartphones erheblich weniger Reparaturstress gehabt, als ich mit jedem zweiten iPhone.
Das klingt für mich eher ungewöhnlich. In meinem Bekanntenkreis hatte noch niemand eine Reparatur mit dem iPhone. Meins habe ich vor 2 Jahren gebraucht gekauft, insgesamt ist das Gerät 4 Jahre alt und "tut" noch immer wunderbar, inkl. dem Akku.
2. Das Getrolle um Mac-Jünger...
...nervt :-)
Cheers
Olaf
Klar ist es doof, kompromittiert zu werden, ohne dass man es merkt. Aber wenn ich überlege, wie vielen Leuten ich tagtäglich begegne und wie viele davon mich abstechen könnten, auch ohne dass ich es merke. Und trotzdem laufe ich nicht den ganzen Tag in einer Ritterrüstung rum. Es zeigt sich hier, dass so ziemlich alles im Leben auf Vertrauen basiert. Wenn ich etwas nicht (mehr) vertrauen kann, muss ich es künftig meiden.
Eher auf ignorieren!!!
Wer sich des Risikos wirklich klar ist (und auf Sicherheit pocht und davon gibts ja sehr viele), dürfte nie und nimmer Fahrrad oder PKW benutzen, außer er blendet das Risiko aus!
http://de.statista.com/statistik/daten/studie/185/umfrage/todesfaelle-im-strassenverkehr/
und die Zahl der Verkehrstoten ist gerade wieder gestiegen...
Also gar nichts tun und alles so lassen, wie es ist? Wozu Türschlösser? Spart Geld und Ressourcen! Wenn es mir nicht passt, dass Fremde bei mir wohnen muss ich eben Zuhause bleiben.
Das wäre in etwa Kern deiner Aussage. Wie schon etliche Male gesagt, geht es nicht um simplen Datenverlust, sondern darum, dass man dir den Rechner in der Bude klaut und du rein gar nichts dagegen unternehmen kannst. MMn lohnt es sich schon darüber etwas mehr Gedanken zu verschwenden, als ein Schulterzucken.