Miuwa schrieb:
Ich bin mir relativ sicher, dass das UEFI nicht im Hintergrund weiterläuft (das nutzt nämlich die normale CPU). Das IME ist was völlig anderes und läuft tatsächlich parallel auf nem separaten Chip.
https://eclypsium.com/2020/10/14/pr...from-mosaicregressor-and-other-uefi-implants/
Hinweis: Einige Hauptplatinen sind mit einer EFI-Shell ausgestattet. Diese lässt sich über das Firmware-Setup starten. Dahinter verbirgt sich ein Mini-Betriebssystem, über das sich auf der Kommandozeile einige Befehle absetzen lassen.
Ich bin kein Security Experte und auch auf Hardware Ebene eher schwach, aber soweit ich das verstehe läuft das teils weiter, IM Os kann man gewisse anfragen z.B. nach PCI-IDs und auch serial port eingaben wurden übers Bios gemanaged und zumindest durch-gereicht ans OS.
Das war historisch kein Problem da Biose sehr primitiv waren jetzt wo die teils Zugriffe auf Netzwerkhardware haben und viel groesser sind, ist das aber nicht mehr so klar.
Ich bin aber kein Betriebssystem oder UEFI Entwickler daher ist es schwer für mich das bis ins Detail zu verstehen.
Miuwa schrieb:
Bist du dir sicher? Zumindest in SSD controllern sind üblicherweise ziemlich leistungsfähige Multicore ARM Prozessoren mit ner ganzen Menge RAM installiert (K.A., wie das bei Festplatten aussieht)
Die Frage ist ja nicht nur was die chips theoretisch könnten, sondern auch worauf sie zugriff haben, die SSD redet wohl mit dem Kernel bzw der Kernel mehr mit der SSD, sie hat ja keinen direkten zugriff auf die Netzwerkkarte, wie soll sie also der Netzwerkkarte Befehle schicken?
Hätte die SSD ne eigene Netzwerkschnittstelle oder Wlan und würde es von der selben Firmware gesteuert dann ginge das sicher, aber so...
Von daher wären Netzwerkkarten Firmwares prinzipiell kritischer wenn dann. Es gibt aber z.B. von Athereos Wlan chips die mit Linux-libre also ohne zumindest in der Laufzeit geladenen Firmwares laufen.
Aber diese wiederum könnten höchsten spoofen, was dann aber z.B. bei nem Router auffallen würde, wenn das eine Firma standardmäßig bei allen Devices aktiviert haben würde.
Sie haben aber keine eigenen IP Adressen in dem Sinn, die Ports sind für den PC offen und die IP für den PC die Karten haben keine zusätzliche eigene IP, und selbst wenn müsste man in der Firmware zu diese IP frei geben (wobei bei ipv6 das teils komplizierter ist und da wirds mir teils anders aber da bin ich leider auch nicht so richtig drin).
Das Problem bei den Updates ist das man ein moving target hat und man auch ein spezialupdate bekommen kann, theoretisch könnte ein Updateserver oder Webserver eine spezielles Treiberupdate anbieten wenn es ne bestimmte IP erkennt, von der das abgefragt wird.
FPGAs sind - salop gesagt - konfigurierbare Hardwareschaltungen - je nachdem wo die sitzen (High performance Netzwerkinterfaces sind z.B. ein häufiger Einsatztzweck) können die absolut in die Kommunikation eingreifen oder im Hauptspeicher rumschreiben.
Der Vorteil ist denk ich das die komplexitaet relativ begrenzt ist aber das weißt du vermutlich besser als ich, und das die nicht von Endnutzern geupdaten werden? Daher kann man irgendwann Schadroutinen entdecken und gegebenenfalls dann das OS diese Verhindern, und man kann nicht mal auf ein paar PCs von Leuten die einen Interessieren sowas scharf schalten und bei allen anderen es aus lassen, es fällt schneller auf und kann dann verhindert werden, daher dieser Statische Zustand dieses ROM artige ist zumindest für Richard Stallman das was Dinge quasi zu Hardware machen. Nicht so sehr ob es Maschinencode oder elektrische Leitungen und transitoren sind.
Wenn man es nicht überschreiben kann überlegt sich der Hersteller auch 2x was er da rein macht, da er es nimmer fixen oder ändern kann. Es ist auch ne Frage der Macht, hat der Hersteller Entwickler mehr macht als der Nutzer, wenn es zur Laufzeit vom Hersteller geändert werden kann der Nutzer das aber nicht kann weil es proprietär ist, hat der Hersteller macht ueber den Benutzer, in kleinerer Form hat er das auch ohne Update aber es ist ein Ding ob man Produkt X kauft so wie es ist, oder es nachträglich zu Produkt Y umgebaut wird per update.
Man stelle sich vor man kauft nen Stuhl und der ändert sich per automatischem Update plötzlich in nen Tisch...