Apple bestätigt Unsicherheit des OS X - Schlüsselbund

[SilentCry]

[...] Und was soll jetzt noch schief gehen?

Das kannst Du Dir schon selber ausdenken, oder? Solange das Ding Strom hat, kann man alle Schrauben ohne Hektik lösen, bis man am RAM ist. Dann Abkühlung, Ausbau, finito.

Mein Hauptaugenmerk gilt allerdings ohnehin dem mobilen Computing. Dass man in einem Bunker mit Schrotflinte unter'm Schreibtisch direkt auf's RAM gerichtet oder Sprengfalle sicher sein kann, dass der Rechner nicht unter Strom übernommen wird, ist schon klar.
Wenn wir uns aber auf reale Szenarien des Notebookeinsatzes zurück besinnen, ist der Bunkerort eher die Ausnahme.
Ich nehme mein MB derzeit nirgendwohin mit. Es hat seine Eigenschaft als "Überallcomputer" völlig verloren, seit ich von dieser Attacke weiss.

 

[DesignerGay]

@SilentCry

Dann solltest Du vielleicht einen Wechsel zu Vista in Betracht ziehen bis Apple das Problem in den Griff bekommen hat. Will mich nicht damit über dich lustig machen. Aber so wie Du sagst kann nur Vista deinem Bedürfniss nach Sicherheit gerecht werden so ist das wohl der einzige weg.

Du könntest ja mit BootCamp Vista auf deinem Mac installieren und auf dieser Partition deine Daten sichern. Dann brauchst Du wenigstens keine neue Hardware und Du hättest etwas von Deiner Lebensfreude zurück gewonnen.

 

[der Mo]

Die Usability leidet aber schon darunter, das siehst Du auch so?

Ist natürlich für den Benutzer nicht mehr ganz so komfortabel, richtig. Aber so wie AgentSmith gehe auch ich bisher davon aus, dass man ein mehr an Sicherheit nur durch einen, wenn auch minimalen, Verlust an Komfort, bzw. einen Nachteil auf einem anderen Gebiet, erkaufen kann.

Aber wie gesagt, ich bin da nicht so bewandert, gerade was die technischen Details angeht. Daher glaube ich dir einfach mal, und hoffe, dass die Zukunft dir Recht gibt

 

[SilentCry]

Dann solltest Du vielleicht einen Wechsel zu Vista in Betracht ziehen bis Apple das Problem in den Griff bekommen hat.

Scherzkeksi :.)

Du könntest ja mit BootCamp Vista auf deinem Mac installieren und auf dieser Partition deine Daten sichern. Dann brauchst Du wenigstens keine neue Hardware und Du hättest etwas von Deiner Lebensfreude zurück gewonnen.

Wenn Du mir jetzt noch den TPM-Chip im MB zeigst, der notwendig ist, um den Key zu speichern...

Aber wie gesagt, ich bin da nicht so bewandert, gerade was die technischen Details angeht. Daher glaube ich dir einfach mal, und hoffe, dass die Zukunft dir Recht gibt

Das hoffe ich auch. Ich wünsche mir von Apple immer noch, dass sie den Key einfach padden mit einem Pattern, das sie woanders verstecken (Prozessor Cache, ProzessorRegister). Das wäre die einzige Lösung, die mir ad hoc auf Softwareebene einfällt.
Man könnte über die Implementierung von überhaupt gecryptetem RAM nachdenken. Auch mit einem Key, der den Prozessor nie verlässt.

 

[newman]

Ich verstehe die Aufregung nicht.

Wir sprechen über ein schweres Sicherheitsproblem, aber ich kann mir nicht vorstellen dass man das nicht recht flott beheben kann. Warum kann man, wenn das System in den Ruhezustand/Screensaver geht, nicht einfach das Passwort im Speicher überschreiben? Zugriffe auf eine Filefault-Partition sind während des Screensaverbetriebs dann natürlich nicht mehr möglich, aber damit muss der Benutzer eben leben. Um weiterzumachen muss der Anwender wie gehabt sein Kennwort eingeben und weiter geht's.

 

[SilentCry]

@newman
Sämtliche Programme müssten damit umgehen können, dass ihnen plötzlich (!) der Zugriff auf das Homedirectory des Anwenders entzogen wird. Schlimmer noch würden Programme vermutlich dann ungeschützt Daten schreiben, wenn ihnen das gerade einfiele.
Das ist defintiv nicht der Weg, den Apple gehen kann, ausser, sie geben das FileVaultkonzept ganz auf.

 

[newman]

@newman
Sämtliche Programme müssten damit umgehen können, dass ihnen plötzlich (!) der Zugriff auf das Homedirectory des Anwenders entzogen wird. Schlimmer noch würden Programme vermutlich dann ungeschützt Daten schreiben, wenn ihnen das gerade einfiele.
Das ist defintiv nicht der Weg, den Apple gehen kann, ausser, sie geben das FileVaultkonzept ganz auf.

Wenn ich das richtig verstehe, betrifft das doch nicht nur Apple/OSX, sondern alle derartigen Systeme und die einzige einigermaßen sichere Lösung wäre der Einbau eines TPM-Chips, den die meisten Anwender nicht wollen weil er Tür und Tor für DRM öffnet.

Dann sehe ich nur die Möglichkeit alle Prozesse welche diesen Zugriff benötigen anzuhalten und sie erst nach Eingabe des korrekten Kennworts weiterlaufen zu lassen. Alternativ den Ruhezustand oder Screensaverbetrieb nicht gestatten wenn eine Filevault-Partition gemountet ist.

 

[Bier]

@SilentCry

Dann solltest Du vielleicht einen Wechsel zu Vista in Betracht ziehen bis Apple das Problem in den Griff bekommen hat.

Manchmal frage ich mich die Frage... die altböse Frage: Statistisch haben Männer schwere Gehirne als Frauen. Hat das was zu sagen? Und wenn ich mich das frage mache ich einen Strich auf meiner Liste: es hat was zu sagen, oder nicht. Und diesmal ist der Strich bei "nicht". Wahrhaftig, die Rasse der Männer muss sich schämen, das Hirngewicht nicht in Wort und Schrift umgesetzt zu haben.

Sollte ich das hier kurz verlinken, oder anmerken, dass das schon immer so war?

- Ne, lieber nicht. Es gibt Leute, die hingerichtet wurden, weil sie behaupteten die Erde ist rund. Bis der Mob rafft, was wirklich wahr ist, vergehen Äonen von Jahren. Und nicht selten hat man _in Massen_ über die klugen Leute gelacht.
Kästner selbst sagte: "Der klugen Leute Ungeschick stimmt uns besonders heiter, denn fühlt man sich dabei doch gleich selbst einmal gescheiter!" (oder so ähnlich)
Ich sag immer: die Erde ist rund, aber das macht die Welt da draußen auch nicht schöner, und die Einsicht, dass es so ist, macht die Menschen auch nicht schlauer.

Daraus lernen wir zwei Dinge: die, die am wenigsten zu dem Thema zu sagen haben, sagen am meisten. Und das bringt die Erde selten wieder auf die Form eines Pfannkuchens.

 

[DesignerGay]

Der wichtigste Schritt ist ja schon mal getan und Apple hat das Problem anerkannt. Wir können spekulieren wie wir wollen, die Zeit wird zeigen wie sich Apple dieses Problem annehmen wird.

Aber auch wenn dieses Problem behoben ist, ist der "leichtsinnige" Umgang den wir uns mit den Laptops angewöhnt haben zu überdenken da es sicherlich nicht die "einzige" Sicherheitslücke auf unserem System sein wird. Es wird immer eine "kriminelle" Energie geben die einen Weg findet um an unsere Daten zu kommen.

 

[Bier]

Es wird immer eine "kriminelle" Energie geben die einen Weg findet um an unsere Daten zu kommen.

Den genannten Strich... soll ich den jetzt weg machen?

 

[SilentCry]

Wenn ich das richtig verstehe, betrifft das doch nicht nur Apple/OSX, sondern alle derartigen Systeme und die einzige einigermaßen sichere Lösung wäre der Einbau eines TPM-Chips, den die meisten Anwender nicht wollen weil er Tür und Tor für DRM öffnet.

Richtig. Alle Systeme, die konzeptbedingt einen Schlüssel im RAM halten müssen (weil sie eben keinen anderen Speicherort haben) sind so angreifbar. Auch ein gemounteter Truecryptcontainer.

Dann sehe ich nur die Möglichkeit alle Prozesse welche diesen Zugriff benötigen anzuhalten und sie erst nach Eingabe des korrekten Kennworts weiterlaufen zu lassen.

Das halte ich für illusorisch. Alle Thirdparty-Apps müssten das mitmachen. Und zwar beim Aktivieren des Bildschirmschoners schon. Das kann man abhaken.

Alternativ den Ruhezustand oder Screensaverbetrieb nicht gestatten wenn eine Filevault-Partition gemountet ist.

Da beisst sich die Katze aber auch in den Schwanz. FileVault wäre dann für praktisch alle gestorben, wenn nichtmal mehr Screensaver erlaubt ist.

Der wichtigste Schritt ist ja schon mal getan und Apple hat das Problem anerkannt. Wir können spekulieren wie wir wollen, die Zeit wird zeigen wie sich Apple dieses Problem annehmen wird.

Ja, ich bin wirklich gespannt. Aber sie werden sich vermutlich auf "plaintext" einschiessen und es einfach padden. Damit ist das Problem zwar unvermindert da, aber man hat was getan und Plaintext ist es auch nicht mehr.

Aber auch wenn dieses Problem behoben ist, ist der "leichtsinnige" Umgang den wir uns mit den Laptops angewöhnt haben zu überdenken da es sicherlich nicht die "einzige" Sicherheitslücke auf unserem System sein wird. Es wird immer eine "kriminelle" Energie geben die einen Weg findet um an unsere Daten zu kommen.

Das kommt jetzt auf die Haltung an. Ich gehe nie davon aus, dass unbekannte Sicherheitslücken existieren, denn so kann man nicht leben. Ein Laptop ist an sich für genau diesen, den mobilen, Einsatz konzipiert. Wenn nichts bekannt ist, was gegen diesen Einsatz spricht, muss man ihn so verwenden, sonst wird alles was man tut widersinnig und man muss es lassen. OK, im Moment ist mobiles Computing mit sensitiven Daten praktisch untragbar riskant. Aber generell zu sagen, was wir tun muss unter dem Aspekt gelassen werden, dass es unbekannte Lücken geben könnte, finde ich falsch.
Ich _möchte_ ja den Rechner benutzen. Und mein Anspruch an so ein System ist auch einer der Freude am Benutzen. Eine Freude die sich aktuell natürlich nicht einstellt, aber wir hoffen ja alle auf eine Lösung der ColdRAM-Attacke.

 

[Dinofelis]

Wieso sollte das ein Problem sein?

Bei einem Neustart werden die Inhalte im RAM gelöscht. Da bleibt nichts stehen.

Die, die die Diebe erwischen, welche das RAM während des Neustarts schockgefrostet entwenden und ins Labor transportieren, die dürfen sich stolz auf die Schulter schlagen als Helden des 21. Jahrhunderts.

 

[SilentCry]

Wieso sollte das ein Problem sein?

Ganz einfach: Nur ein ausgeschalteter Computer kann nicht dazu motiviert werden, alle verschlüsselten Daten zu kompromittieren. Wie nützlich ein ausgeschalteter Computer ist, kannst Du Dir selber vorstellen, ich schlage vor:
- Türstopper
- Topfuntersetzer
- Buchstütze

Bei einem Neustart werden die Inhalte im RAM gelöscht. Da bleibt nichts stehen.

Buchstütze?

Die, die die Diebe erwischen, welche das RAM während des Neustarts schockgefrostet entwenden und ins Labor transportieren, die dürfen sich stolz auf die Schulter schlagen als Helden des 21. Jahrhunderts.

Szenarien gibt es genug wie ein klassisch verwendeter Laptop in den Besitz eines Angreifers gelangen kann und das RAM zu dem Zeitpunkt noch Strom hat. Der Sleepmode (S3) ist ein gutes Beispiel. Ein MB ist ja genau deswegen praktisch, weil man es einfach zu- und aufklappen kann, die Daten _wären_ wegen FileVault sicher, alles _wäre_ gut.
Aber leider... ein MB in Sleep ist nicht mehr sicher.
Laufen lassen auch nicht. Screensaver? Eine Lachnummer. Nur AUS ist gut.
So arbeite ich übrigens gerade eben. Hochgefahren, alles machen und wenn ich jetzt gleich aufstehen muss werde ich ihn runterfahren. Dann hast Du Recht, AUS ist er sicher. Türstopper eben.

 

[Dinofelis]

Ganz einfach [usw]

Kurz gesagt: Ein Rechner, auf den jemand zugreifen kann, ist unsicher.

Nichts neues.

Edit: Diese "Lücke" ist wieder mal nur eine, die nur bei physischem Zugriff funktioniert.

 

[DesignerGay]

Das kommt jetzt auf die Haltung an. Ich gehe nie davon aus, dass unbekannte Sicherheitslücken existieren, denn so kann man nicht leben. Ein Laptop ist an sich für genau diesen, den mobilen, Einsatz konzipiert. Wenn nichts bekannt ist, was gegen diesen Einsatz spricht, muss man ihn so verwenden, sonst wird alles was man tut widersinnig und man muss es lassen. OK, im Moment ist mobiles Computing mit sensitiven Daten praktisch untragbar riskant. Aber generell zu sagen, was wir tun muss unter dem Aspekt gelassen werden, dass es unbekannte Lücken geben könnte, finde ich falsch.
Ich _möchte_ ja den Rechner benutzen. Und mein Anspruch an so ein System ist auch einer der Freude am Benutzen. Eine Freude die sich aktuell natürlich nicht einstellt, aber wir hoffen ja alle auf eine Lösung der ColdRAM-Attacke.

Wenn Du davon ausgehst das keine unbekannten Sicherheitslücken existieren, wieso gibt es dann Leute die danach suchen oder gar welche finden?? Ich finde da machst Du es Dir zu einfach. Ich meinet ja auch nicht das man in Panik ausbrechen soll oder mit einem Gewehr im Anschlag vor dem Laptop sitzen soll, einfach nur einen bedachten Umgang mit dem Book. Das verdirbt keinem die Freude am Laptop sondern ist sinnvoll auch wenn diese Sicherheitslücke geschlossen wurde. (Die nächste kommt bestimmt.)

Zitat SilentCry
So arbeite ich übrigens gerade eben. Hochgefahren, alles machen und wenn ich jetzt gleich aufstehen muss werde ich ihn runterfahren. Dann hast Du Recht, AUS ist er sicher. Türstopper eben.

Das ist jetzt nicht Dein ernst oder??? Bist Du gerade zuhause??? Fährst Du dein Book nun auch zuhause immer runter wenn Du dich davon entfernst (meine jetzt nicht ausser Haus gehen)???

 

[newman]

Da beisst sich die Katze aber auch in den Schwanz. FileVault wäre dann für praktisch alle gestorben, wenn nichtmal mehr Screensaver erlaubt ist.

Das verstehe ich nicht. Wenn ein System derart sicherheitskritisch ist, dann wäre Abschaltung bei Nichtbenutzung/Überwachung in diesem Fall die richtige Konsequenz. Alternativ Nutzungsverzicht, ein anderer, vermutlich wesentlich benutzerunfreundlicherer/aufwändigerer Verschlüsselungsansatz, oder Verzicht auf Verschlüsselung und entsprechende physische Sicherung des Datenbestands.

Wie gesagt - es betrifft nicht nur OS X, es betrifft ALLE Systeme ohne TPM und entsprechender Programmierung, also auch Linux, *BSD, Windows usw. Im Umkehrschluss bedeutet es, dass jemand mit deinem Sicherheitsanspruch auf absehbare Zeit kein Konzept wie Truecrypt oder FileVault nutzen kann. Jedenfalls so lange nicht, wie es keine Systeme gibt welche dies per TPM ungleich schwieriger machen.

Absolut sicher werden auch die niemals sein.

 

[Beinhorn]

Wenn im Märzen der Bauer ...

Da hat wohl jemand den März mit dem April verwechselt.
Im laufenden Betrieb RAM ausbauen, nee schon klar.
Merkt ja auch niemand.
Der Dieb von heute klaut nicht mehr per USB-Stick sondern RAMmelt gleich den Rechner leer. Har Har.

 

[James Grieve]

Dann solltest Du vielleicht einen Wechsel zu Vista in Betracht ziehen bis Apple das Problem in den Griff bekommen hat. Will mich nicht damit über dich lustig machen. Aber so wie Du sagst kann nur Vista deinem Bedürfniss nach Sicherheit gerecht werden so ist das wohl der einzige weg.

Da ist dann wieder der Gewinn aber der Verlust von Komfort. :-D

 

[SilentCry]

Das ist jetzt nicht Dein ernst oder??? Bist Du gerade zuhause??? Fährst Du dein Book nun auch zuhause immer runter wenn Du dich davon entfernst (meine jetzt nicht ausser Haus gehen)???

Das ist mein völliger Ernst. Ja, ich mache das so. Zuhause. Denn mitnehmen ist bis zur Lösung des Problems sowieso passe.

Zum anderen Thema: Ich gehe einfach, um aktionsfähig zu bleiben, davon aus, dass gegen mich keine Zero-Day-Exploits eingesetzt werden können. Dass unentdeckte Sicherheitslücken existieren ist klar. Aber ob sie mich treffen und ob sie entdeckt werden und gegen mich zum Einsatz kommen bevor ich davon weiss und Gegenmaßnahmen ergreifen kann, das schließe ich aus ansonsten wäre alles hoffnungslos und man müsste einfach immer davon ausgehen, dass Schäuble sowieso alles weiss.

Edit: Ich fahre ihn übrigens gleich wieder runter, ich muss nämlich mal. Ja, das IST ein kompletter Wegfall an allem Komfort, aber auf die Schnelle habe ich keine bessere Lösung gegen dieses ColdRAM-Problem. Nur AUS ist sicher.

 

[SilentCry]

Kurz gesagt: Ein Rechner, auf den jemand zugreifen kann, ist unsicher.

Diese Behauptung kommt zwar immer wieder aber sie wird dadurch so unreflektiert nicht richtiger.
Ein System, das reaktiv kompromittiert werden soll, KANN sicher gestaltet werden, egal ob der Angreifer physischen Zugang hat. Eine vollverschlüsselte Platte in einem ausgeschaltetetn MB ist sicher vor Beschlagnahme und anschließendem Auslesen.