on 08.04.2005 01:25 Philipp Thomas wrote:
Ich verstehe die Hysterie nicht. Irgendein böses Programm kann dir auch deine Platte oder zumindest wichtige Teile derselben mit Nullen vollschreiben, und nun? Ausserdem, wo soll denn das böse Programm herkommen? Wie kommt dieses Programm an Root-Rechte, damit es den ATA-Befehl abschicken kann? Wie willst du dich dagegen schützen, dass besagtes böses Programm nicht einfach erst einmal einen Reset der Platte durchführt, was dann die Verriegelung der Platte aufhebt?
Soviele Fragen ;-)! Ich verweise einfach mal auf meinen Post http://lists.suse.com/archive/suse-linux/2005-Apr/0481.html Kurz gesagt, das Geniale an der Lücke ist, dass die Daten NICHT verloren gehen. Den für eine wirkungsvolle Sabotage und Erpressung nötigen Exploit mit einem COMRESET rein in Assembler zu schreiben, erscheint mir nicht ganz so trivial. Ohne die Resetsache ist das schon viel einfacher. Wie kommt das Programm an Rootrechte? Ein anderer Exploit oder ein vergiftetes rpm bzw. Sourcecode mit Trojaner. Mein Problem ist, dass ich dann die Platte ganz wegschmeißen kann, anstatt nur mein System neu aufzuspielen. Detlef