• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Seit Gutenbergs Zeiten haben sich nicht nur Bücher über die ganze Welt verbreitet, sondern Buchstaben und Wörter begleiten uns allumfassend. Selbst moderne Devices mit Sprachsteuerung und Super-KI kommen nicht ohne Buchstaben, Wörter oder Symbole aus. Nicht zuletzt darum ist das Thema das Monats Am Anfang war das Wort ---> Klick

Black Hat: Demonstration eines EFI-Rootkits für Macs

ProUser

Süssreinette (Aargauer Herrenapfel)
Registriert
25.06.09
Beiträge
406
ProSpeed schrieb:
Ja, man braucht physischen Zugriff. Der Worst-Case: Ein Konferenz-Beamer, der über den Displayport (=Thunderbolt) angeschlossen wird.
Das Problem gab es aber auch so ähnlich schon mit Firewire. Und mit externem PCI wird es ähnlich sein. Das ist der Preis, zu dem man die Vorteile einer direkten PCI Anbindung gegenüber USB z.B. erkauft.
Zum Vergrößern anklicken....

Den Beamer an der Thunderbolt-Buchse des Macs einfach über ein gewöhnliches Displayport-Kabel anschließen - ein Displayport-Kabel leitet nur GraKa-Signale (Bild- u. Tonsignale) und nicht PCIe..

PS: Ist ein Konferenz-Beamer an der Decke befestigt, macht ein Displayport-Kabel sowieso mehr Sinn, da dieser anders als (derzeit) ein Thunderbolt-Kabel nicht auf 3 m Länge beschränkt ist, sondern bis zu einer Länge von 15 m eingesetzt werden kann - bei VGA, DVI und HDMI dagegen ist die nutzbare Auflösung immer von der Kabellänge anhängig..

Siehe dazu: www.elektronik-kompendium.de/sites/com/1205051.htm
 
Zuletzt bearbeitet:
SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Es ist gefährlich, diese TB-Katastrophe zu verharmlosen. Dieser unglaublich einfache Zugang hebelt alle Mechanismen aus, die zum Schutz der Daten gegen physischen Zugriff etabliert sind. Mit dem Totschlagsargument "Wer physischen Zugang hat hat _sowieso_ gewonnen" könnte man auch generell FileVault weg argumentieren oder sogar Login- oder Screensaver-Passworte.
Ich bin nicht der Ansicht, dass man sich auf diesem bequemen Argument ausruhen sollte. Dieses Argument dient nur dazu, den Schlendrian, der bei physischer Sicherheit (nicht nur bei Apple) um sich greift, zu legitimieren. Ähnliche Argumente sind: "Es sterben bei Autounfällen auch Leute ohne Airbag" oder "Es sterben mehr Leute mit Sicherheitsgurt als ohne" oder "Wozu die Haustür abschließen, ein Einbrecher kommt sowieso rein, wenn er will" etc.

Gerade im Metternich-Europa, in dem mittlerweile die Mehrzahl der wirklich schweren, weil den Menschen zu 100% kompromittierenden Computerverbrechen von staatlichen Organen begangen wird (sei es nun Bundestrojaner per Flughafenuntersuchung, Quellen TK-Überwachung, Vorratsdatenspeicherung oder physischer Einbruch) ist so ein Zugang eine absolute Katastrophe.

Und da wir in den Augen derere, die sich tagtäglich in den Medien als die Menschen mit den wohl bedenklichsten ethischen und moralischen Defiziten darstellen, alle Terroristen sind...

Man muss sich klar vor Augen führen, dass das Metternich-Europa Realität ist. Was wir alle vor 25 Jahren als Verbrechen am Bürger angeprangert haben, kopfschüttelnd, wie man so leben kann, in der DDR, als es sie noch gab, ist vom modernen Europa was Überwachung und Misstrauen gegen den Bürger angeht, weit (weit!) übertroffen worden. Wir denken, wir sind frei? Mitnichten.
Wir leben in einer Welt, in der es Worte wie Gedankenverbrechen gibt. Eine Welt, in der man wegen Meinungsäußerungen oder Satire angeklagt werden kann.
Eine Welt, in der man für eine lächerliche SMS mit Unmutsäußerung bis zum Obersten Gerichtshof gehen muss, obwohl das Leben dadurch schon ruiniert ist.
Eine Welt, in der Organisationen erstarken, die für unglaubliches Leid, Krieg, Folter und Intoleranz in der Welt verantwortlich waren und in vielen Teilen der Welt noch sind, sich vor Kritik zu schützen.
Eine Welt, in der ein gescheitertes Totalüberwachungsabkommen fast lächerlich wirkt in der Masse der dreckigen Ermächtigungswelle von Überwachungsprogrammen weil die Neofaschisten nicht aufgeben werden, bis sie bei uns allen ein live sendendes Endoskop im Darm stecken haben.
Eine Welt, in der die dunkelsten Dystopien wie der Film "Minority Report" nicht abschrecken sondern die Neofaschisten förmlich inspirieren, diese Gewalt im realen Leben zu installieren!

In solch einer Welt ist jede Schwachstelle eine Katastrophe. Und die darf man nicht verharmlosen. Wenn man aufhört, Widerstand zu leisten, gewinnt immer der Abschaum.
 
  • Like
Reaktionen: Pascolo und Snoopy181
SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Nun scheint das Thema (wie ich befürchtet habe) wieder eingeschlafen zu sein.
Bin ich der Einzige, der vehement befürchtet, Apple wird das Problem schlicht ignorieren und auf das "Design" von Thunderbolt schieben, so wie MS das Firewire-DMA-Problem auch achselzuckend mit "deaktivieren Sie eben die Schnittstelle" ignoriert?

Wenn das so ist kann ich keinen neuen Mac mehr kaufen. Ich will gar nicht erörtern, in welche Tragik mich das bringt. Alternativen gibt es ja keine, meine private EDV wäre erledigt.
 
Pascolo

Pascolo

Gelbe Schleswiger Reinette
Registriert
28.05.10
Beiträge
1.746
Nein, der Einzige bist du sicherlich nicht. Als einzelne Person aber kann man nicht sehr viel dagegen tun. Apple hat da eine ganz eigene Art mit solchen Themen umzugehen, nämlich:

Apple schrieb:
For the protection of our customers, Apple does not disclose, discuss or confirm security issues until a full investigation has occurred and any necessary patches or releases are available.
Zum Vergrößern anklicken....

Ich habe z.B. erst kürzlich in einer Zeitschrift (Macwelt, 01/12) gelesen, dass aus Apples Sandbox durchaus ausgebrochen werden kann. Ob dieses Leck inzwischen gestopft wurde, weiss ich nicht. Apple klärt nicht auf, genau wie hier auch.
 
SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Nachdem ich ja solange dieses Problem existiert keine aktuelle Mac-Hardware kaufen kann, recherchiere ich laufend, was sich da schon getan haben mag, vorweg: Es ist frustrierend. So gut wie nichts ist passiert.

Ein Lichtblick jedoch:
Quelle: klick
OS X Lion with FileVault enabled disables DMA when the machine is locked, however, the daisy chaining properties of Thunderbolt enables stealth attacks while the machine is unlocked. There are also ways to re-enable DMA, using user switching. See this blog post for a good overview
Zum Vergrößern anklicken....
Wenn es also stimmt, dass DMA disabled ist wenn der Screenlock aktiv ist, dann ist mal ein Szenario (Überwachungsschergen dringen ein und kapern einen laufenden Computer) weniger schlimm. Selbst wenn sie also mit so einem affensicheren Device ankommen, ohne aktiviertes DMA keine DMA-Attacke via Thunderbolt.

Wenn ein Scherge auf einen komplett entsperrten Mac trifft ist eh alles egal.

Das ist zumindest eine Erleichterung. Dass das EFI per TB umprogrammiert werden kann ist ein anderes Problem. Einen ausgeschalteten Rechner darf man demnach niemals, niemals, niemals (in einem ungesicherten Environment) auch nur kurz alleine lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten