Abo
  • Services:
Anzeige
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Kernel: Linux schützt vor kaputter Firmware - mal wieder

Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

In Diskussionen auf Reddit oder auch Hackernews mit Bezug auf einen - aktuell nicht mehr verfügbaren - Eintrag im Forum von Arch Linux bestätigten einige Linux-Nutzer, dass das Ausführen des Befehls rm -rf / nicht nur wie erwartet die Linux-Installation selbst entfernt, sondern unter Umständen auch Rechner völlig zerstören kann. Linus Torvalds hat nun einen Patch in den Hauptentwicklungszweig des Kernels übernommen, der zumindest das versehentliche Zerstören verhindern soll.

Anzeige

Dass die Rechner beim Ausführen des Befehls überhaupt kaputtgehen können, liege zu "100 Prozent" an Fehlern in der Firmware der Geräte. Denn der Befehl löscht auch EFI-Variablen, die vom Kernel in das virtuelle Dateisystem /sys eingebunden werden. Das UEFI der betroffenen Rechner speichert allerdings wichtige Daten der Firmware-Treiber in diesen Variablen und startet nicht mehr, falls diese gelöscht werden.

Eine Whitelist für beschreibbare Variablen

Eigentlich sollten die Variablen von der Firmware bei einem Neustart einfach reinitialisiert werden, was bei einigen Implementierungen aber eben nicht geschieht, so dass die Rechner nicht mehr starten. Der nun in den Kernel aufgenommene Patch markiert einige der Variablen als unveränderlich (immutable), damit diese nicht versehentlich gelöscht werden. Mit Hilfe des Werkzeugs chattr können die EFI-Variablen aber als veränderbar markiert und danach auch wieder gelöscht werden.

Theoretisch könnten die Variablen auch ausschließlich mit Leserechten eingebunden werden. Allerdings benötigen Linux-Distributionen für einige Vorgänge wie etwa die Installation zwingend Schreibrechte für einige der Variablen. Die Entwickler pflegen deshalb nun eine Whitelist, die jene Variablen enthält, die vom Kernel gefahrlos verändert werden können.

Ähnlicher Fehler vor drei Jahren

Anfang 2013 sorgte ein Fehler in der Firmware von Samsung-Notebooks dafür, dass Linux die Rechner eventuell unbrauchbar machte. Denn das Betriebssystem schrieb Log-Dateien in einen Speicherbereich der Firmware. Dies konnte zu so vielen Daten in dem Speicher führen, dass das UEFI nicht mehr startete.

Auch hier sorgten die Linux-Entwickler zunächst dafür, dass der Fehler vom Nutzer nicht aus Versehen zum Zerstören des Laptops führt. Dieser Fehler konnte auch unter Windows ausgelöst werden. Der Entwickler Matthew Garrett twitterte, dass für die aktuellen Fehler wohl nur 20 Zeilen Code notwendig wären, um diesen ebenfalls unter Windows auszulösen. Eine echte Abhilfe schaffte bei dem Fehler vor drei Jahren jedoch nur eine verbesserte Firmware. Das gilt wohl auch für den nun behobenen Fehler.

Die Verbesserungen sind von Torvalds in den RC5 des kommenden Linux 4.5 aufgenommen worden, dessen stabile Version vermutlich in drei Wochen erscheinen wird. Es ist davon auszugehen, dass einige Distributionen und eventuell sogar die noch gepflegten Upstream-Kernel den Code ebenso integrieren werden.


eye home zur Startseite
frostbitten king 23. Feb 2016

Haha, so in etwa könnte das sein. Problem ist, manche machen das dann doch zum spass ein...

frostbitten king 23. Feb 2016

Ist jetzt Auslegungssache. Wenn man logind verwendet, muss man systemd verwenden. Und das...

frostbitten king 23. Feb 2016

Haha, wie wahr. Jetzt weiß ich wieder warum ich damals mir eine Samsung 850 pro gekauft...



Anzeige

Stellenmarkt
  1. Continental AG, Regensburg, Hannover, Eschborn
  2. DATAGROUP Köln GmbH, Monheim am Rhein
  3. Bosch Communication Center Magdeburg GmbH, Magdeburg
  4. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth


Anzeige
Top-Angebote
  1. 21,49€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand) - Vergleichspreis 28€
  2. 3,99€
  3. 7,99€

Folgen Sie uns
       


  1. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  2. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  3. Apple Park

    Apple bezieht das Raumschiff

  4. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  5. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  6. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  7. Suchmaschine

    Google macht angepasste Site Search dicht

  8. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  9. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  10. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Knirschen und Klemmen Macbook Pro 2016 mit Tastaturproblemen
  2. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  3. Smartphone TCL will neues Blackberry mit Tastatur bringen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Frage: Für was nutzt ihre eure "Bastelrechner"?

    Mithrandir | 16:37

  2. Re: Biete Job für Linux-Profi in Bremen

    lakl | 16:37

  3. Re: Mit iGPU oder ohne?

    ms (Golem.de) | 16:36

  4. Re: Fehler im Artikel

    omgrofllol | 16:36

  5. Re: Erfahrungsbericht aus der echten Praxis...

    thinksimple | 16:35


  1. 16:33

  2. 16:23

  3. 16:12

  4. 15:04

  5. 15:01

  6. 14:16

  7. 13:04

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel