Fedora: Hardware von Logitech über fwupd aktualisierbar
Fedora bietet mit dem automatischen Firmware-Upgrade-Service fwupd jetzt auch Unterstützung für Logitech Unifying-Dongles. Das schließt Lizenzprodukte von OEMs wie Amazon, Microsoft, Lenovo und Dell ein. Demnächst sollen weitere Logitech-Produkte in die Hardware-Hersteller-Datenbank aufgenommen werden.
Sicherheitsrisiko USB-Dongle-Firmware
Niemand denkt bei den kleinen USB-Dongles, die Logitech mit seinen Mäusen ausliefert, an eine Gefahr. Jedoch wurden diese kleinen Stecker, die gerne im USB-Port vergessen werden, vor rund einem Jahr zum Ziel von Hackern. Die Sicherheitsfirma Bastille entdeckte den Angriffsvektor und nannte die Lücke MouseJack. Logitech hatte Patches für die Lücke bereitgestellt, ohne aber nicht unterstützte Plattformen wie Linux zu versorgen.
UEFI-Updates im Software-Store
Etwa zur gleichen Zeit konnte Red-Hat-Entwickler Richard Hughes erste Hardware-Hersteller wie beispielsweise Dell von seinem neuen Projekt, die Firmware zur Laufzeit aus dem Betriebssystem heraus zu erneuern, überzeugen. Hughes hatte für Fedora den Daemon fwupd geschaffen, der diese Aufgabe im Zusammenhang mit einer Datenbank der Hersteller erledigt.
Logitech einmal Linux-freundlich
Jetzt gelang es Hughes Logitech zu überzeugen und Dokumentation zur Verfügung zu stellen um einen nativen Patch anstelle der bisher per Reverse Engineering bereitgestellten Firmware zu schreiben. Nachdem der Patch verfügbar war, entschloss sich Logitech, den Patch für Hughes Hardware-Hersteller-Datenbank Linux Vendor Firmware Service (LVFS) freizugeben.
Damit müssen Anwender von Logitech-Mäusen nicht mehr Windows nutzen, um die Firmware ihrer Dongles auf den neuesten Stand zu bringen, sondern werden in GNOME auf das bereitstehende Update hingewiesen und können die Aktualisierung mit einem Klick anstoßen. Damit werden vermutlich auch viele Anwender mit einer aktuellen Firmware versorgt, die nicht einmal wissen, dass in den kleinen Steckern eine angreifbare Software steckt.
Tester gesucht
Hughes bittet nun Tester, die über einen solchen Unified-Receiver verfügen, das Verfahren zu testen. Dazu wird die Testversion fwupd-0.9.2-2.fc26 oder neuer benötigt. Sie kann über Fedoras Buildsystem Koji bezogen werden. Das weitere Vorgehen beschreibt Hughes in seinem Blog. Fwupd ist ebenfalls bei Arch Linux, Debian, Gentoo, openSUSE und Ubuntu in den Archiven zu finden.