Forum

Re:Apple und die Sicherheit
Antwort #210: Januar 24, 2011, 12:17:08
"Apple baut sein IT-Security-Team derzeit kontinuierlich aus":
www.heise.de/security/meldung/Neuer-Sicherheitsdirektor-bei-Apple-1175252.html

Florian

  • Zurück in der Zukunft
Re:Apple und die Sicherheit
Antwort #211: Januar 24, 2011, 18:14:59
Das ist ja mal eine gute Entwicklung.
Und mit einem Ex-NSA-Mann an der Spitze ist auch das Hintertürchen für die US-Behörden offiziell bestätigt, oder nicht? ;D
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re:Apple und die Sicherheit
Antwort #212: Januar 29, 2011, 15:28:21
c't 4/11: Security Paradox - Windows sicherer als Mac OS X. Der Artikel ist noch nicht online, in Kürze dürfte er zu kaufen sein oder gar kostenlos? (Security-Themen sind oft gratis bei Heise.)
Zusammengefasst:
Schlimme Mängel: Ja, aber noch werden sie nicht ausgenutzt. Also wie seit Jahren. Hoffentlich ist Apple wirklich aufgewacht und kümmert sich nicht nur um iOS!
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re:Apple und die Sicherheit
Antwort #213: Februar 12, 2011, 17:34:06
Wie ich finde guter Artikel zum Thema auf TidBITS:
http://www.tidbits.com/article/11922
_______
"If music be the food of love, play on!”
                         William Shakespeare
Re:Apple und die Sicherheit
Antwort #214: Februar 19, 2011, 10:41:53

Florian

  • Zurück in der Zukunft
Re:Apple und die Sicherheit
Antwort #215: Februar 19, 2011, 13:17:47
Interessant, und der erwähnte Weg, den Amazon geht, ist in der Tat besser für alle. Kurz gesagt: Schenkt man via iTunes, erfährt man, wenn der Empfänger den Artikel schon gekauft hat. Amazon via Kindle informiert nur den Beschenkten und sendet stattdessen einen Gutschein an ihn.
Da sollte Apple ruhig nachmachen.
_______
"If music be the food of love, play on!”
                         William Shakespeare
Re:Apple und die Sicherheit
Antwort #217: Februar 25, 2011, 17:39:39
Nichts genaues weiß man noch nicht, aber Sicherheisexperten gehen davon aus, daß Thunderbold ähnliche Sicherheitslücken aufweist wie ExpressCard, SD/IO und Firewire:
http://www.heise.de/security/meldung/Sicherheitsbedenken-gegen-neue-I-O-Technik-Thunderbolt-1198049.html

Ist das denn für Klitschen wie Intel und Apple wirklich so schwer?

Florian

  • Zurück in der Zukunft
Re:Apple und die Sicherheit
Antwort #218: Februar 25, 2011, 20:25:12
Ist das denn für Klitschen wie Intel und Apple wirklich so schwer?

An Intel liegt es ja nicht, die Hardware kann sich schützen (auch vor FW-Exploits etc.). Nur muss das OS auch mitmachen.
_______
"If music be the food of love, play on!”
                         William Shakespeare
Re:Apple und die Sicherheit
Antwort #219: Februar 26, 2011, 09:38:41
An Intel liegt es ja nicht, die Hardware kann sich schützen (auch vor FW-Exploits etc.).

Ist das so? Ich habe da keinen wirklichen Einblick und staune nur, dass Geräte an diesen Schnittstellen direkten Zugriff aufs RAM haben. Ist das bei diesen Schnittstellen nicht ein gewolltes Feature?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:Apple und die Sicherheit
Antwort #220: Februar 26, 2011, 09:51:14
« Letzte Änderung: Februar 27, 2011, 19:17:56 von radneuerfinder »

mbs

Re:Apple und die Sicherheit
Antwort #221: Februar 26, 2011, 10:11:18
Zitat
Ist das so? Ich habe da keinen wirklichen Einblick und staune nur, dass Geräte an diesen Schnittstellen direkten Zugriff aufs RAM haben. Ist das bei diesen Schnittstellen nicht ein gewolltes Feature?

Das frage ich mich auch. Wenn man den PCI-Bus des Computers nach außen legt, ist es fast zwangsläufig, dass man Angriffs-Hardware bauen kann, die das missbraucht, besonders wenn man auch solche Features wie Target Disk Mode zulassen will.

Die einzig denkbare Abschottungsart, die da angesprochen wurde, funktioniert so, dass man auf den PCI-Bus quasi eine zweite MMU aufschaltet. Alle Speicherzugriffe von außen finden dann nicht mehr auf realem Speicher, sondern auf virtuellem Speicher statt. Das Betriebssystem könnte Deskriptoren mit Berechtigungen für die Speicherblöcke erstellen, so dass die Hardware eine Schutzverletzung auslösen kann, wenn ein Gerät versucht, auf Speicher zuzugreifen, der ihm nicht gehört.

Ich weiß nicht, ob eine solche Hardware-Architektur vorgesehen ist. Das OS muss mithelfen, aber ohne entsprechend ausgelegte Hardware geht das gar nicht.

Florian

  • Zurück in der Zukunft
Re:Apple und die Sicherheit
Antwort #222: Februar 26, 2011, 11:44:52
Das meinte ich. Natürlich gebe ich nur wieder, was ich selbst gelesen habe.
 Jedenfalls haben alle aktuellen Intel-Plattformen (soweit sie den Mac betreffen zumindest) Vt-d, ehemals Codename Vanderpool, wir erinnern uns. Das von mbs Beschriebene wird hier auch, unter anderem, angesprochen:
http://software.intel.com/en-us/articles/intel-virtualization-technology-for-directed-io-vt-d-enhancing-intel-platforms-for-efficient-virtualization-of-io-devices/

_______
"If music be the food of love, play on!”
                         William Shakespeare
Re:Apple und die Sicherheit
Antwort #223: Februar 26, 2011, 12:15:55
Auf jeden Fall wird, wie obigem Link zu entnehmen ist, dieses Sicherheitsloch in Firewire bereits ausgenutzt:
"Die kürzlich von Anonymous kompromittierte Firma HBGary verkaufte unter anderem an US-Behörden ein Framework, mit dem man über den Firewire-Port Spionage-Software in ein unbewachtes, aber gesperrtes Notebook einschleusen kann."

mbs

Re:Apple und die Sicherheit
Antwort #224: Februar 26, 2011, 13:00:44
Jedenfalls haben alle aktuellen Intel-Plattformen (soweit sie den Mac betreffen zumindest) Vt-d, ehemals Codename Vanderpool

Nicht ganz. VT (Vanderpool) und VT-d sind zwei unterschiedliche Dinge. VT-d hat nichts mit dem Prozessor zu tun, sondern muss über den Mainboard-Chipsatz realisiert werden.

Der ursprüngliche Gedanke dahinter war aber in der Tat, dass man einer virtuellen Maschine (VT) scheinbar uneingeschränkten, aber trotzdem gesicherten Zugriff auf Teile der Hardware geben kann. Ähnliches könnte man dann sozusagen aus der anderen Busrichtung auch für externe Hardware verwenden.