X
Kommentare zu:

Gigabyte-Hacker posten AMD- und Intel-Interna inklusive Quellcodes

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] MichaelR12 am 16.08. 23:15
+1 -1
Richtig so: lässt sich keiner erpressen, wird nicht mehr erpresst
[re:1] Tiranon am 16.08. 23:40
+1 -
@MichaelR12: naja das Problem sind ja dann die Daten, wenn da Quellcode und Co veröffentlicht wird fällt es den Hackern eben leichter die kommenden Systeme zu hacken.
[re:1] mlodin84 am 16.08. 23:59
+ -3
@Tiranon: Weil Linux und andere Open Source Software ja soooo unsicher ist...
[re:1] 1Man am 17.08. 01:49
+2 -
@mlodin84: soooo sicher ist nichts!
[re:2] nemesis1337 am 17.08. 05:03
+2 -
@mlodin84: da wurde eben nicht Open source geleaked. Und diese folgen oft den Mantra Security by obscurity.
[re:3] Gispelmob am 17.08. 06:29
+1 -1
@mlodin84: ???

Hier geht es um Daten eines Hardwareherstellers (Mainboards, Grafikkarten usw). Wenn Daten zum Aufbau der Hardware erbeutet worden sind, könnte es für Entwickler von Schadsoftware einfacher werden Systeme anzugreifen. Gegen solche Angriffe kann man sich relativ schlecht schützen.

Was das jetzt mit Open Source zu tun hat, das fantasiert nur in deinem Kopf herum.
[re:1] RegularReader am 17.08. 08:30
+1 -
@Gispelmob: Wenn die Sicherheit auf der Geheimhaltung der Firmware/Software basiert, sind grundlegende Fehler gemacht worden.
[re:2] mlodin84 am 17.08. 10:20
+ -1
@Gispelmob: Wir haben über Quellcode geredet und Tiranon meinte: "wenn da Quellcode und Co veröffentlicht wird fällt es den Hackern eben leichter die kommenden Systeme zu hacken".

Wieso meine Antwort darauf unpassend sein sollte musst du mir mal bitte erklären. Ich wollte nur damit sagen: den Quellcode von Open Source Software kennt man auch, dadurch sind diese trotzdem nicht anfälliger für Hacks.
[re:3] Gispelmob am 17.08. 15:55
+ -
@mlodin84: Weil der Quellcode erst die 2. Stufe ist. Wenn Pläne für die Hardware bekannt geworden sind (und an den ersten Veröffentlichungen sieht man schon wohin die Reise geht) dann ist es bereits dadurch möglich Fehler in z.B. Chips zu suchen die dann direkt ausgenutzt werden. Dafür muss die Software nichtmal Fehler beinhalten. Man muss sie nur entsprechend beeinflussen. Aber klar, sobald die Software und deren Quellcode bekannt ist, wird auch da nach Fehlern gesucht. Allerdings kann man die durch Patches beeinflussen. Hardwarefehler zu unterdrücken ist wesentlich schwerer.
[re:4] mlodin84 am 17.08. 17:18
+ -
@Gispelmob: Das erklärt deine Beleidigung trotzdem nicht: "Was das jetzt mit Open Source zu tun hat, das fantasiert nur in deinem Kopf herum."
[re:5] Gispelmob am 19.08. 04:21
+ -
@mlodin84: Weil es keine Beleidung ist, aber man kann sich Dinge auch einbilden.
[re:2] dpazra am 17.08. 07:38
+3 -
@Tiranon: Wenn die Sicherheit darauf basierte, dass die Source Codes geheim sind, dann war die Sicherheit vorher schon potentiell durch jeden Mitarbeiter oder staatlichen Dienst mit Zugriff darauf bedroht.
Wenn diese Sicherheitslücken bekannt werden ist das gut weil sich dadurch zumindest die Chance ergibt, dass sie durch Software-Mitigations, Microcode-Updates oder (Worst Case) Hardware Revisions gefixt werden können.
[o2] Brassel am 17.08. 08:35
+ -1
Am "einfachsten" wäre es, wenn Intel, AMD und Co die Daten die scheinbar gestohlen wurden, selbst veröffentlichen.
Mit dem Risiko, das Sicherheitslücken offen gelegt werden.

Damit würden sie den Erpressern die Grundlage entziehen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture