Wisst ihr noch…

Wisst ihr noch, wie sie euch den vergifteten keks „UEFI“ mit dem argument in den rachen drücken wollten, eure kompjuter würden dadurch sicherer? Tja, jetzt könnt ihr halt eure kompjuter in den sondermüll geben, wenn sie von den pösen, pösen russen gehäckt wurden.

Der Code, der sich in dem UEFI Chip (einem kleinen Stück Silizium auf der Hauptplatine) eines Computers befindet, wird hierdurch umgeschrieben. Die „Kreml-Hacker“ könnten dadurch immer wieder auf den infizierten Computer zugreifen. Dabei wird ein UEFI-Rootkit eingesetzt

Nein, schlangenöl hilft nicht dagegen. Ein sicheres systemdesein für die PCs hätte geholfen. Oder: wenn ihr einfach keine kompjuter mehr gekauft hättet, die die anforderungen für windohs acht und windohs zehn erfüllen und das mit einem schönen silbernen sticker in die welt posaunten, das hätte vielleicht noch geholfen — aber auch nur, wenn diese zumutung praktisch unverkäuflich gewesen wäre. Dafür hätte es nur zwei dinge gebraucht: wissen und genug gehirn, um auch dann noch im eigenen interesse handeln zu können, wenn die auswirkungen eigenen tuns nicht unmittelbar, sondern eher mittelfristig sind…

Ach!

Security des tages

Nehmt UEFI! Das ist viel sicherer, moderner und besser als so ein olles BIOS.

Das von Eset Lojax getaufte UEFI-Rootkit beruht auf einer Technik und Software, die Lojack, früher bekannt als Computrace, als Diebstahlsicherung einsetzt. Dabei injiziert ein UEFI-BIOS-Modul beim Booten des Systems Überwachungssoftware in Windows, bevor dieses überhaupt gestartet ist. So kann Malware selbst eine Windows-Neuinstallation oder einen Austausch der Festplatte überleben […] Der Lojax-Beschreibung von Eset zufolge erforderte die Installation des UEFI-Rootkits keinen physischen Zugang zum System. APT28 schafft es immer wieder, durch sehr gezielte Spear-Phishing-Mails Trojaner bei ihren Zielpersonen einzuschleusen

Ein entsetztes „ich bin gehäckt worden“ klingt immer noch viel epischer als „ich bin dermaßen digital unwissend, dass ich auf jeden link in einer mäjhl klicke und jeden anhang aufmache, außerdem verstehe ich und meine mäjhlpartner nix von digitalen signaturen, so dass sich jeder in einer mäjhl an mich als jeder beliebige andere ausgeben kann, indem er einfach die absenderadresse fälscht, und wir wollen diesen längst fertigen und einsatzfähigen kryptografiekram auch seit zwei verdammten jahrzehnten auch nicht lernen, weil das lernen immer so anstrengend ist“. Tja, wenn man mit dem internetz umgeht wie tiehnätscher im hormonrausch mit der sexualität — nämlich schnell, einfach und gefährlich — dann wird halt gecräckt. Gern auch mal im regierungsmaßstab. Schon doof, wenn man so doof ist und es um jeden preis bleiben will.

Benutzt hier jemand ein „thinkpad“ von lenovo

Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen

Einen etwas deutlicheren, allerdings englischen artikel gibts bei computerworld.

Toll, „outsourcing“ ist doch immer wieder eine gute sache. Vor allem, wenn es um softwäjhr geht. So viele schnelle cybereingreiftruppen mit ihren cyberkanonen kann man gar nicht aufstellen, wie überall durch „billige programmierer“ kleine hintertürchen bewusst oder unbewusst aufgemacht werden. Gewiss auch immer wieder einmal mit zusatzbezahlung für den programmierer durch irgendeinen geheimdienst, der mit solcher zusätzlicher unsicherheit für alle kompjuternutzer sicherstellen will, dass man mal eben schnell einen staatstrojaner auf dem flughafen oder an der grenze installieren kann.

UEFI-scheißdreck des tages

Mit linux ist es jetzt möglich, manche kompjuter in dekorative funkzjonslose zierkästen zu verwandeln, indem man dateien löscht. Nein, es ist danach (in einigen fällen einer zu hastig entwickelten firmwäjhr) nicht mehr möglich, irgendwas hochzufahren.

# rm -rf /sys/firmware/efi/efivars/

Was heise übrigens gar nicht erwähnt: wenn das bloße löschen der gespeicherten variablen für den UEFI-scheißdreck schon ausreicht, um einen kompjuter zu bricken, dann bedeutet eine leere batterie auf der hauptplatine (die werden ja im laufe der zeit unweigerlich leer), dass der kompjuter ebenfalls zum wertstoffhof gebracht werden darf. Ist ja auch viel besser für das wirtschaftswaxtum, wenn man eigentlich funkzjonierende geräte nach ein paar jahren wegwerfen muss, um neue zu kaufen. Kennt ihr ja alle schon von den wischofonen. Kauf, konsumtrottel, kauf!

Auch gut, wenn auch etwas weniger übel, ist der hier:

# rm -rf /boot/EFI

Tja, root kann eben alles. Deshalb ist er root. Willkommen in der bunten, aber manchmal auch etwas rauen welt unixoider betrübssysteme! Da ist übrigens alles eine datei, und root kann alles mögliche damit machen. Natürlich kann er auch etwas richtig dummes damit machen, und auf nervige sicherheitsabfragen wurde weitgehend verzichtet… 😀

Aber keine angst, der neue kernel bekommt eine kindersicherung, damit root das nicht mehr kann. Wo kommen wir da auch hin, wenn der kompjuter das macht, was jemand mit admin-rechten von ihm fordert? Der zeitgeist fordert bevormundung und technikverhinderung, und zwar besonders gern zum schutz und zur weiteren förderung der dummheit. Früher™, als alles besser™ war, hat sich die dummheit wegen der damit verbundenen nachteile ja wenigstens immer ein kleines bisschen rausgemendelt, so dass ihre folgen nicht so schlimm waren, aber heute, im zeitalter des konsumismus, ist sie eine schützenswerte und fördernswerte eigenschaft geworden, der man mit verständnis statt mit dem verweis auf die kwellen von kenntnis und einsicht begegnet. Wenn man schon so unerfahren ist, dass man die festplatte mit rm -rf / leerräumt (führt durch den rekursiven abstieg und das einlesen der verzeichnisse zu einem langen, intensiven rattern beim entfernen der inode jeder verdammten einzelnen datei), statt viel schneller mit mkfs ein neues dateisystem auf die partizjon draufzuschreiben (dauert deutlich unter einer sekunde), dann braucht man halt auch ein elektronisches kindermädchen direkt im linuxkernel.

Auch weiterhin viel spaß mit der stetigen erhöhung von komplexität in betrübssystemen, die nur in der förderung der doofheit von nutzern begründet ist — bei gleichzeitiger trivialisierung, damit die doofen auch in zukunft stetig mehr werden. Schon bei der trübsten vorstellung, was am ende dieses prozesses rauskommen wird wenn er nur ungebremst weitergeht, bin ich wirklich froh, dass es alternativen zu linux gibt.

Ach ja, und weiterhin viel spaß mit geräten, die vorsätzlich so gebaut werden, dass sie nach einer gewissen, nicht allzulangen zeit zum sondermüll werden! Ist ja nur geld, was ihr dafür zum fenster rauswerft! Habt ihr ja immer genug von! Hej, und doofheit wird jetzt sogar von linux geschützt, wo ist also das problem!

„secure virus“

So so: „Die Grundidee hinter UEFI Secure Boot ist, dass nur vertrauenswürdiger, also digital signierter Code auf die Hardware zugreifen darf“ — und damit buhtet man dann windohs, auf dem so „lustige“ dinge wie bka-trojaner, stuxnet, flame und die ganze palette des schadkohds der internetmafia laufen. Sehr „vertrauenswürdig“ ist dieser kohd, der da dank der gutsherrenmethodik von meikrosoft buhten darf, wo es ein linuxkernel in zukunft nicht mehr so einfach kann!