Mailinglist Archive: opensuse-de (2782 mails)

< Previous Next >
Re: hdparm von c't und init Skript
  • From: Detlef Grittner <detlef.grittner@xxxxxxxxxxx>
  • Date: Fri, 08 Apr 2005 19:32:16 +0200
  • Message-id: <4256C020.1050005@xxxxxxxxxxx>
on 08.04.2005 01:25 Philipp Thomas wrote:
>Ich verstehe die Hysterie nicht. Irgendein böses Programm kann dir auch
>deine Platte oder zumindest wichtige Teile derselben mit Nullen
>vollschreiben, und nun? Ausserdem, wo soll denn das böse Programm
>herkommen? Wie kommt dieses Programm an Root-Rechte, damit es den
>ATA-Befehl abschicken kann? Wie willst du dich dagegen schützen, dass
>besagtes böses Programm nicht einfach erst einmal einen Reset der Platte
>durchführt, was dann die Verriegelung der Platte aufhebt?
>
>
>
Soviele Fragen ;-)!
Ich verweise einfach mal auf meinen Post
http://lists.suse.com/archive/suse-linux/2005-Apr/0481.html
Kurz gesagt, das Geniale an der Lücke ist, dass die Daten NICHT verloren
gehen.
Den für eine wirkungsvolle Sabotage und Erpressung nötigen Exploit mit
einem COMRESET rein in Assembler zu schreiben, erscheint mir nicht ganz
so trivial.
Ohne die Resetsache ist das schon viel einfacher.
Wie kommt das Programm an Rootrechte?
Ein anderer Exploit oder ein vergiftetes rpm bzw. Sourcecode mit Trojaner.
Mein Problem ist, dass ich dann die Platte ganz wegschmeißen kann,
anstatt nur mein System neu aufzuspielen.

Detlef


< Previous Next >