danubio
Anmeldungsdatum: 2. Januar 2011
Beiträge: 143
|
Der im BIOS verankerte Diebstahl-Schutz computrace ist auch in der Lage, sich in Ubuntu einzunisten laut Hersteller. Leider gibt es auch Sicherheits-Lücken und das ungute Gefühl, dass es Hintertüren gibt. Auch gibt es Fälle, in denen computrace automatisch aktiviert und installiert wird, obwohl diese Funktion im BIOS nicht angezeigt
oder als deaktiviert angezeigt wird. Unter Windows kann man computrace an dem Namen eines Dienstes erkennen: http://securelist.com/analysis/publications/58278/absolute-computrace-revisited/ Gibt es eine Möglichkeit, ein aktiviertes computrace unter Ubuntu zu erkennen? Mich interessiert außerdem, wie wir hier bei UU damit umgehen wollen, dass für eine an sich positive Sache (Diebstahlschutz)
eine Erkennung oder vielleicht sogar eine Umgehungs-Möglichkeit diskutiert wird im UU-Forum (was sagen die Forums-Regeln dazu?),
da es ja auch ein berechtigtes Interesse gibt, die Kontrolle über den eigenen Rechner zu behalten und "BIOS-Trojaner" zu verhindern...
|
xubuntufriese
Anmeldungsdatum: 3. Mai 2014
Beiträge: 340
|
danubio schrieb: Gibt es eine Möglichkeit, ein aktiviertes computrace unter Ubuntu zu erkennen?
Vielleicht mit dem Tool dumpComputrace.py von coresecurity.com.
|
danubio
(Themenstarter)
Anmeldungsdatum: 2. Januar 2011
Beiträge: 143
|
xubuntufriese schrieb:
Vielleicht mit dem Tool dumpComputrace.py von coresecurity.com.
Danke für den Link, cooles Skript, dumpt aber leider nur das BIOS und sagt nicht, ob es schon in Ubuntu aktiv ist (und ist leider schon fünf Jahre alt).
|
chilidude
Anmeldungsdatum: 18. Februar 2010
Beiträge: 867
|
danubio schrieb:
Mich interessiert außerdem, wie wir hier bei UU damit umgehen wollen, dass für eine an sich positive Sache (Diebstahlschutz)
eine Erkennung oder vielleicht sogar eine Umgehungs-Möglichkeit diskutiert wird im UU-Forum (was sagen die Forums-Regeln dazu?),
da es ja auch ein berechtigtes Interesse gibt, die Kontrolle über den eigenen Rechner zu behalten und "BIOS-Trojaner" zu verhindern...
Anti-Diebstahlschutz setzt eben voraus keinen Zugang zur Technik zu haben, sonst könnte man ihn entfernen. Demzufolge musst du die Kontrolle auch abgeben. Zumindest ist das bei allen kommerziellen Lösungen so, denn der Hersteller geht den einfachsten Weg um sich die Taschen zu füllen. Die Sicherheit des Nutzer interessiert nur am Rande. (Eben wenn es ans Geld geht.) Das ist dasselbe wie mit UEFI. Es bietet überhaupt keine Vorteile für den Nutzer. Stattdessen wird eine zweite Ebene geschaffen, die selbst zur Laufzeit des Betriebssystem noch aktiv und völlig intransparent ist. Das ist das klassische Outsourcing, betrieben von Unternehmen wie Microsoft, die versuchen einen Teil ihrer Arbeit auf andere Leue Kosten auszulagern um den Gewinn weiter zu maximieren. (Windows 8 ist mit dem Ziel entstanden, sowohl auf Desktop-Computern wie auch auf Smartphones laufen zu können.) Auf Kosten von Intranparenz, Unsicherheit und zunehmender Redundanz (die Hardwarebene lässt sich nicht pauschal abstrahieren) des Systems.
|
aldor
Anmeldungsdatum: 14. Februar 2007
Beiträge: 204
Wohnort: Heidelberg
|
Hallo zusammen! danubio schrieb: Der im BIOS verankerte Diebstahl-Schutz computrace ist auch in der Lage, sich in Ubuntu einzunisten laut Hersteller.
Witzig, dass die in ihrer Selbstdarstellung von „Ubuntu 10“ schreiben. Die Versions-Nummerierung scheinen zumindest die PR-Leute nicht verstanden zu haben. Ich würde gern glauben, dass das ein Grund zur Entwarnung sein könnte.
Leider gibt es auch Sicherheits-Lücken und das ungute Gefühl, dass es Hintertüren gibt. Auch gibt es Fälle, in denen computrace automatisch aktiviert und installiert wird, obwohl diese Funktion im BIOS nicht angezeigt
oder als deaktiviert angezeigt wird.
Das Thema scheint ziemlich aktuell zu sein und klingt einigermaßen brisant. Bei heise ist gerade dieser Artikel erschienen.
Gibt es eine Möglichkeit, ein aktiviertes computrace unter Ubuntu zu erkennen?
Würde mich auch brennend interessieren. Deshalb bin ich auch auf diesen Thread gestoßen.
Mich interessiert außerdem, wie wir hier bei UU damit umgehen wollen, dass für eine an sich positive Sache (Diebstahlschutz)
eine Erkennung oder vielleicht sogar eine Umgehungs-Möglichkeit diskutiert wird im UU-Forum (was sagen die Forums-Regeln dazu?),
da es ja auch ein berechtigtes Interesse gibt, die Kontrolle über den eigenen Rechner zu behalten und "BIOS-Trojaner" zu verhindern...
Ich bin kein Team-Mitglied und spreche somit nur für mich. Aber für mich ist die Sache eindeutig. Vor dem Hintergrund, dass wir uns als Vertreter freier Software verstehen, hat die Kontrolle des Nutzers über seine Geräte höchste Priorität. Freiheit und Privatsphäre gehen vor. Diese einzuschränken sollte allenfalls in der Hand der Legislativen liegen und nur mit gutem Grund und im Rahmen der Verfassung erfolgen. Das Softwarehersteller so tief und ohne Widerrufsmöglichkeit in mein System eingreifen ist nicht hinnehmbar, auch wenn vermeintlich vernünftige Gründe wie Diebstahlschutz vorgeschoben werden.
|
danubio
(Themenstarter)
Anmeldungsdatum: 2. Januar 2011
Beiträge: 143
|
|
aldor
Anmeldungsdatum: 14. Februar 2007
Beiträge: 204
Wohnort: Heidelberg
|
aldor schrieb: danubio schrieb: Mich interessiert außerdem, wie wir hier bei UU damit umgehen wollen, dass für eine an sich positive Sache (Diebstahlschutz)
eine Erkennung oder vielleicht sogar eine Umgehungs-Möglichkeit diskutiert wird im UU-Forum (was sagen die Forums-Regeln dazu?),
da es ja auch ein berechtigtes Interesse gibt, die Kontrolle über den eigenen Rechner zu behalten und "BIOS-Trojaner" zu verhindern...
Ich bin kein Team-Mitglied und spreche somit nur für mich. Aber für mich ist die Sache eindeutig. Vor dem Hintergrund, dass wir uns als Vertreter freier Software verstehen, hat die Kontrolle des Nutzers über seine Geräte höchste Priorität. Freiheit und Privatsphäre gehen vor. Diese einzuschränken sollte allenfalls in der Hand der Legislativen liegen und nur mit gutem Grund und im Rahmen der Verfassung erfolgen. Das Softwarehersteller so tief und ohne Widerrufsmöglichkeit in mein System eingreifen ist nicht hinnehmbar, auch wenn vermeintlich vernünftige Gründe wie Diebstahlschutz vorgeschoben werden.
Wow! Ich stelle gerade erschrocken fest, dass man bei ubuntuforums.org anderer Meinung ist (bzw. zumindest 2010 war)! Vielleicht kann sich hier doch ein Teammitglied dazu äußern?
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
aldor schrieb:
Vielleicht kann sich hier doch ein Teammitglied dazu äußern?
Was hat das mit unserem Forum zu tun? Frag doch dort.
|
aldor
Anmeldungsdatum: 14. Februar 2007
Beiträge: 204
Wohnort: Heidelberg
|
redfoxx13 schrieb: Was hat das mit unserem Forum zu tun?
Nichts. Aber ich dachte, der Fall wäre sonnenklar. Dass man dort anderer Meinung ist, hat mich aufschrecken lassen. Ich hoffe sehr, dass wir hier keine derartigen Maulkorb-Vorgaben haben!
Frag doch dort.
Was ubuntuforums.org betrifft, war die Ansage in dem zitierten Link ziemlich klar. Mich interessiert jetzt, wie es hier bei ubuntuusers.de ist.
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
Hi aldor schrieb:
Mich interessiert jetzt, wie es hier bei ubuntuusers.de ist.
Dafür sind die Forenregeln da. Sollte das Moderatorenteam einen Regelverstoß feststellen. Wirst Du es bemerken. Das ganze hat keinen speziellen Bezug zu Ubuntu http://thinkwiki.de/Computrace. Und ist schlicht mal wieder sehr ärgerlich.
|
danubio
(Themenstarter)
Anmeldungsdatum: 2. Januar 2011
Beiträge: 143
|
Wie könnte ein einfach anzuwendendes Test-Szenario auf einem Notebook aussehen, um die Veränderungen an Ubuntu vor/nach dem Aktivieren von Computrace zu erkennen? Alte Notebooks gibt es ja genug... Eine Test-Serie mit/ohne LUKS-Verschlüsselung sowie EXT3 und anderen File-Systemen wäre sehr spannend. Allerdings scheint Computrace über das BIOS neue Routinen nachladen zu können aus dem Internet, damit kann sich der "Angriffs-Vektor" jederzeit ändern... PS: Die Portal-Regeln sehe ich nicht verletzt, wenn man hier eine Lösung zum Erkennen und Beseitigen von Computrace veröffentlichen würde,
da man ja nicht gegen das deutsche Recht verstößt auf seinem eigenen Rechner, den man selbst gekauft hat...
|
danubio
(Themenstarter)
Anmeldungsdatum: 2. Januar 2011
Beiträge: 143
|
danubio schrieb:
Allerdings scheint Computrace über das BIOS neue Routinen nachladen zu können aus dem Internet, damit kann sich der "Angriffs-Vektor" jederzeit ändern...
Es gibt noch weitere "Angriffs-Vektoren" im BIOS
Quelle: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Deactivate_the_Rootkit_%28ekoparty_edition%29
|
aldor
Anmeldungsdatum: 14. Februar 2007
Beiträge: 204
Wohnort: Heidelberg
|
Das unterstreicht, wie wichtig Hardware mit einem freien BIOS-/UEFI-Ersatz wäre. Ein Schritt in die richtige Richtung scheint das Librem-Projekt (Heise-Artikel) zu sein.
|