[linux] Re: lezen firmware harddisk
Eric de Hont
eric op hobiho.nl
Do Feb 26 00:33:14 CET 2015
Op 24-02-15 om 17:21 schreef Udo van den Heuvel:
> On 2015-02-24 16:54, Mark Janssen wrote:
>> firmware gaat komen is direct interfacen met eventuele flash-chips op de
>> disk. De vraag is dan weer of je daar bij kan zonder de disk uit elkaar te
> Leuk, maar hoe rijm ik dat met de verhalen van gehackte diskfirmwares
> waarmee spyware van bepaalde overheidstoko's herinstallaties van
> besturingssystemen zou overleven?
> En los daarvan: hoe kan ik verifieren dat de code op de disk in orde is?
> Is er een keten van vertrouwen? Voor de disks waarom het gaat is zelfs
> geen update beschikbaar...
Voor zover ik begrepen heb lijkt die spyware er in samenspraak tussen fabrikant en overheidsdienst op terechtgekomen te zijn. In de officiƫle firmware dus.
http://www.automatiseringgids.nl/nieuws/2015/08/spyware-zit-in-firmware-van-veel-harde-schijven
Maar ja, officiƫle, bevestigde, betrouwbare informatie hierover, die gaat niet komen.
Ik heb nog niet gelezen over aanwijzingen dat die firmware achteraf gehackt is, al zal dat best kunnen. En wat kan, gebeurt, daar ga ik wel zo'n beetje van uit. Maar die route is natuurlijk stukken minder effectief en zal eerder ontdekt worden. (Zo'n update is niet triviaal, dus grote kans dat het iemand begint op te vallen dat er een redelijk zwaar proces draait dat firmware downloadt en installeert, onbekende IP-adressen waar veel verkeer naartoe gaat, etc.)
Verificatie van de firmware lijkt me zo goed als onmogelijk: de firmware op de disk zal altijd over zichzelf vertellen dat het braaf is, regelmatig met zijn oude moedertje belt en echt niet versienummer 666 heeft!
Verificatie van de firmware geschiedt immers m.b.v. diezelfde firmware...
--
Eric
More information about the Linux
mailing list