Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 08 2017

1612 ac3d 500
6667 ae1f 500
Reposted fromTank Tank vialokrund2015 lokrund2015
3800 65ec 500
Reposted frommediocredonut mediocredonut vianaich naich
3194 1ee8
Reposted fromkaiee kaiee viagrete-die-rakete grete-die-rakete
Reposted fromFlau Flau
Troll Level: spy
Reposted fromcheg00 cheg00 viafisti fisti
2947 cffc
Reposted fromGIFer GIFer
3268 87e1 500
Reposted fromdivi divi viaregcord regcord
Reposted fromFlau Flau

When I think a piece of code is useless


/* by Czapy */

2390 4d57 500
Reposted fromtgs tgs vianaich naich
8551 ca99 500

tombstonettromboners:

the absolute madman

2539 8be2 500
Reposted fromkaiee kaiee vianaich naich

Geheimes Betriebssystem in Intel-CPUs - Das Sicherheitsproblem Minix

Ein in Intel-Prozessoren integriertes Betriebssystem, auf das Nutzer keinen Einfluss haben, sorgt für Sicherheitsbedenken.


In vielen PCs, Notebooks und Servern läuft ein Intel-Prozessor. Das ist aufgrund der dominierenden Marktposition von Intel keine Überraschung, doch dass damit auch ein weitgehend unbekanntes Betriebssystem eine ebenso hohe Verbreitung erreicht hat, sorgt für Bedenken bei Sicherheitsexperten.

Praktisch jede Intel-CPU, die in den letzten zehn Jahren veröffentlicht wurde, enthält die sogenannte Intel Management Engine.

Geheimes Betriebssystem Minix ohne Nutzerzugriff

Unter diesem harmlos wirkenden Namen versteckt sich ein Betriebssystem namens Minix, das auf einer ganz eigenen CPU innerhalb des Prozessors läuft. Das Besonders an dieser Kombination ist, dass der Nutzer des Rechners keinerlei Zugriff auf diesen Bereich des Prozessors erthält, während Minix dagegen selbst auf alle Bereiche des Rechners und auf alle Daten zugreifen kann.

Das alleine würde schon reichen, um Sicherheitsexperten zu alarmieren, doch dazu kommt, dass Minix keine regelmäßigen Sicherheitsupdates erhält und dadurch einmal gefundene Sicherheitslücken ein besonders großes Risiko darstellen.

Webserver in der CPU versteckt

Noch schlimmer ist aber, welche Software innerhalb der Intel-Prozessoren zusammen mit Minix gefunden wurde: ein kompletter Netzwerk-Stack, ein Dateisystem, viele Treiber für Geräte aus den Bereichen USB, Netzwerk und dergleichen und sogar ein Web-Server.

Intel hat laut dem Bericht von Networkworld also jeden seiner neueren Prozessoren mit einem integrierten Web-Server ausgestattet, auf den der Nutzer keinen Zugriff hat und von dessen Existenz bisher kaum jemand etwas wusste.

Über den Grund dafür sowie den beabsichtigten Einsatz sowie mögliche Gefahren lässt sich viel spekulieren.

Für Google zu unsicher in Servern

Doch die Bedenken haben nun dazu geführt, dass Google Intel-Prozessoren mit Management-Engine (ME) für so unsicher hält, dass man in den eigenen Servern die ME entfernen und alle darauf basierenden UEFI/BIOS-Funktionen durch Open-Source-Software ersetzen will.

Bisher ist nicht bekannt, ob AMD ähnliche Funktionen integriert hat. Falls nicht, dürfte das für manche Unternehmen ein weiterer Grund sein, auf Server-CPUs von AMD zu setzen.

Für private Nutzer mit Intel-Systemen hat Networkworld ebenfalls eine Mitteilung:

“»Wir sind nun alle Minix-Nutzer«.”


http://www.gamestar.de/artikel/sicherheitsproblem-minix-das-geheime-betriebssystem-in-intel-prozessoren,3321887.html

Reposted fromverschwoerer verschwoerer
2452 2c55
Reposted fromtfu tfu viapenispenispenislol penispenispenislol
2380 0988 500
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl