marco312
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.11.2003
- Beiträge
- 19.287
- Reaktionspunkte
- 223
Sollte einem das zu denken geben ?
Gelesen bei Mactechnews.de
Die c’t hat in ihrer aktuellen Ausgabe eine Sicherheitslücke bei ATA und S-ATA-Festplatten aufgedeckt, von der vermutlich auch viele Macs mit G3, G4 bzw. G5 Prozessor betroffen sind. Eine Funktion zum Schutz von Notebookfestplatten mit Hilfe eines Passwortes ist durch die ATA-Spezifikation mittlerweile auch in der Firmware der normalen 3,5"-Festplatten enthalten und liegt bei mangelhafter Firmware des Macs offen. Durch eine Mac OS X Kernel-Extension kann so das 32 Byte lange Passwort der Festplatte gesetzt werden, wodurch ein Zugriff auf die Festplatte unabhängig von Computer und Betriebssystem nicht mehr möglich ist. Datenrettungsdienste können zwar die Festplatte durch geheime Befehle wieder vom Passwortschutz entfernen, jedoch ist dies eine recht teure Angelegenheit. Um eine unberechtigtes Passwortfestlegung zu verhindern, hat darum die c’t eine Kernel-Extension geschrieben, die dies unterbinden soll. Sie stellt jedoch keinen ausreichenden Schutz dar, da die Kernel-Extensions in zufälliger Reihenfolge geladen werden.
Gelesen bei Mactechnews.de