Sicherheitslücke bei ATA-Festplatten

marco312

marco312

Aktives Mitglied
Thread Starter
Dabei seit
14.11.2003
Beiträge
19.287
Reaktionspunkte
223
Sollte einem das zu denken geben ?


Die c’t hat in ihrer aktuellen Ausgabe eine Sicherheitslücke bei ATA und S-ATA-Festplatten aufgedeckt, von der vermutlich auch viele Macs mit G3, G4 bzw. G5 Prozessor betroffen sind. Eine Funktion zum Schutz von Notebookfestplatten mit Hilfe eines Passwortes ist durch die ATA-Spezifikation mittlerweile auch in der Firmware der normalen 3,5"-Festplatten enthalten und liegt bei mangelhafter Firmware des Macs offen. Durch eine Mac OS X Kernel-Extension kann so das 32 Byte lange Passwort der Festplatte gesetzt werden, wodurch ein Zugriff auf die Festplatte unabhängig von Computer und Betriebssystem nicht mehr möglich ist. Datenrettungsdienste können zwar die Festplatte durch geheime Befehle wieder vom Passwortschutz entfernen, jedoch ist dies eine recht teure Angelegenheit. Um eine unberechtigtes Passwortfestlegung zu verhindern, hat darum die c’t eine Kernel-Extension geschrieben, die dies unterbinden soll. Sie stellt jedoch keinen ausreichenden Schutz dar, da die Kernel-Extensions in zufälliger Reihenfolge geladen werden.
Zum Vergrößern anklicken....

Gelesen bei :DMactechnews.de
 
Hi,

hab ich auch schon vor ein paar Tagen in der c't gelesen…

so wie ich das verstanden habe, gibt es aber für Mac OS X noch kein Tool, mit dem man ein ATA-passwort setzen kann (gewollt oder ungewollt), daher ist der Sinn der kernel-extension m.E. nach fragwürdig.
Oder gibt es das doch, evtl in der OF ?
Wäre interessant, wenn das jemand weiß…

Grüsse, p-cord.
 
So was ist schnell programmiert und dann haben wir den Salat
 
Hi
in dem Bericht ist ein Softlink für ein Schutzprogram.
Habe das schon installiert,da mir die Beschreibung der Gefahr sinnvoll erscheint!
Vor allen Dingen die Auswirkungen...

die Softlinknummer ist 0508172 bei heise.de
 
Danke für den Link.

Ob Apple diese Sicherheitslücke in 10.3.9 schließt? Hoffentlich.
 
weebee schrieb:
Ob Apple diese Sicherheitslücke in 10.3.9 schließt? Hoffentlich.
Zum Vergrößern anklicken....

aus der c't:
Apple sieht ebenfalls keinen Handlungsbedarf - schließlich müsse man ja für das Laden einer Kernel Extension das Administratorkennwort eingeben. Wir haben uns mit Apple darauf geeinigt, eine Demonstration der Schadfunktion zu programmieren und Apple zur Verfügung zu stellen. Vielleicht ändert in den USA ja jemand seine Meinung, wenn er nur noch nach korrekter Eingabe von „c't Magazin für Computertechnik“ (mit Umlaut!) an seine Festplatte herankommt.
Zum Vergrößern anklicken....
 
Zurück
Oben Unten