News Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

[h00bi]

Ich sag ja man brauch kein (U)EFI. Ein stink normales BIOS und gut ist.

Was wollen wir auch mit Festplatten jenseits 2TB.

Und NVMe und Fastboot und manuell konfigurierbare Lüfterkurven ohne Zusatzsoftware und bequeme UEFI Flashtools und variable PCIe Lane Verteilung und und und....
Ich würd nie wieder ne alte BIOS Kiste wollen.

 

[wazzup]

Thunderbolt ist in dem Punkt leider kein Stück besser als Firewire welches genauso ein potentielles Risiko für das System war. Apple ist sicher nicht alleine betroffen, auch wenn Thunderbolt im PC Markt kaum eine Rolle spielt.

@Kasmopaya

Die Windows NOtebooks wird es nicht geben weil man sich ein Apple kauft wegen OS X und nicht wegen "Design"

Sagst du. Ich nutze überwiegend Windows 7 auf meinem Mac und habe nicht vor das in naher Zukunft zu ändern. Vielleicht in vielen Jahren wenn der Support für 7 ausläuft. Also 5 Jahre habe ich bis dahin noch...

 

[TenDance]

Und NVMe und Fastboot und manuell konfigurierbare Lüfterkurven ohne Zusatzsoftware und bequeme UEFI Flashtools und variable PCIe Lane Verteilung und und und....
Ich würd nie wieder ne alte BIOS Kiste wollen.

Das möchte ja niemand. Aber das Problem von EFI ist nicht ihr unterstütztes feature-Kit, sondern die Tatsache dass man aus dem OS heraus das EFI manipulieren kann. Und wofür? Für point'n click im BIOS. Braucht doch keine Sau. Verdammt, ich kenn sogar EFI für die kann man sich Minispiele installieren. Wer zockt bitte im BIOS?! Dieses pseudo-pre-OS ist einfach nur Unfug und wurde bereits vor Einführung als Sicherheitsrisiko erkannt.

 

[Onkelpappe]

Dass explizit Apple und osx genannt werden liegt wahrscheinlich daran, dass es bis vor kurzem noch als Viren frei galt. Wie bei jedem Nischen System gilt auch bei Apple, dass mit steigender Verbreitung das Interesse der Hacker steigt und damit auch Fehler gefunden werden. War beim ach so sicheren Firefox damals das gleiche. Kaum hatte man mit dem ie gleichgezogen wurden auch Lücken gefunden.

 

[psYcho-edgE]

Kann nicht sein, OS X ist wie Linux immun gegen jede Art von Schadsoftware. Wer was anderes behauptet, benutzt Windows.

~ every Mac User, ever

Thunderbold ist vom Prinzip her unsicher... Bei der Spezifikation hat man bereits davor gewarnt, dass es problematisch ist direkt an den PCIe-Bus dran zu gehen.... das ist quasie ein Hardware-Rootkit, RAM, CPU, Grafik, SATA... man kommt überall dran.

War nur eine Frage der Zeit bis sich Schädlinge darüber verbreiten... Thunderbold ist wie Sex, nur ungeschützt rein stecken wo man sich sicher ist. Nur gibts keine Kondome für Thunderbold

Schöne Metapher


Wie ist das mit Displayport bzw. USB 3.1? Sind die nicht auch nah am PCI dran?

 

[hrafnagaldr]

Gemeinsame Nenner ist hier eher das UEFI, statt DMA von Thunderbolt.

Nicht vergessen, dieses "Feature" gabs auch schon bei Firewire. Am PC hab ich das schon immer deaktiviert, weil oftmals unnötig. Bei Apple aber früher auch sehr verbreitet. Gilt aber generell auch für PCIe und Expresscard etc.

 

[geislpxs]

@geislpxs

Und die kann man "an einer Hand" abzählen Alles andere als eine SSD zum OS würde ich mir heute nicht mehr zulegen. Ich hab eh mein NAS für meine Daten

Vielleicht heute. Morgen sind SSD >6TB Standard... Würde man Standards im PC Bereich nur für heute verabschieden..... Was du hast juckt mich kein bisschen.

 

[JamesFunk]

die Zeiten in welchen Apple als unantastbar gilt bez. Schadsoftware sind längst vorbei...

Apple hat den Zenit auch schon längst überschritten. Jaja.

2 TB+ HDDs gehen auch wunderbar mit einem BIOS. Wer will bitte von einer 6 TB HDD Booten?

Jeder mit genau einem 6TB Drive im System...

Und alle mit nur 6TB HDDs im System.

 

[Kasmopaya]

OS X lässt sich nicht vergleichen, verbleibt die Hardware. Allerdings weiß ich grad net, was einen in einem MacBook Pro verbauten i5 mit 2880er Display so zum Alleinstellungsmerkmal machen sollte

OSX ist schlechter als Win 7, darum laufen meine Retinas mit Windows only. Und das Gesamtpaket ist einfach besser wie bei allen anderen. Bis jetzt gibts keinen der da ran kommt. Entweder sind die Lüfter zu laut, oder dieses oder jenes stimmt einfach nicht, hier der letzte Versuch ein Retina zu erreichen: https://www.computerbase.de/forum/t...ook-pro-retina-15-2013.1492195/#post-17612369

Zur Zeit mit den uralten Haswell CPUs und der ineffizienten AMD GPU schwächeln sie ein wenig, aber das wird nicht von langer Dauer sein.

Das letzte mal das ich ordentliche Retinas(mit Windows) gesehen habe, war bei der New Horizons Mission der NASA. Wie üblich ordentlich gebootcampte MacBook Pros. Hätte mich auch gewundert wenn es mittlerweile anders wäre.

 

[Cool Master]

@Kasmopaya

Schau dir mal die Lenovo Thinkpads an, also die richtigen Buisness Notebooks von Lenovo die taugen schon was und halten locker mit jedem MacBook mit.

 

[smalM]

Die Demo von Thunderstrike 2 ist unter 10.10.4 nicht lauffähig.
Bis sich da einer einen neuen Ansatz einfallen läßt, ist man damit erst einmal sicher. Das heißt aber auch, daß die Lücke grundsätzlich in Yosemite noch da ist!

 

[Cool Master]

Es soll ja bald 10.10.5 kommen evtl. ist da ein Fix drin der es für immer dicht macht.

 

[Kasmopaya]

Schau dir mal die Lenovo Thinkpads an

Next

IBM forciere den Wechsel von Lenovo zu Apple, da die ThinkPad-Qualität immer mehr nachlasse

https://www.computerbase.de/2015-08/apple-ibm-hilft-firmenkunden-beim-mac-umstieg/

 

[Cool Master]

@Kasmopaya

"so eine IBM-nahe Quelle"

Also sagt das überhaupt nichts aus... Wir haben hier selber Lenovos und die Dinger sind super. Es kommt natürlich an was gekauft wird. Kauft man den "500 € Lenovo" ist es klar das dieser nicht so gut ist wie das Thinkpad für 2k+ €.

 

[FranzvonAssisi]

@Kasmopaya
Wer nicht will, sieht nicht