Abo
  • Services:

Kernel: Linux schützt vor kaputter Firmware - mal wieder

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

Artikel veröffentlicht am ,
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

In Diskussionen auf Reddit oder auch Hackernews mit Bezug auf einen - aktuell nicht mehr verfügbaren - Eintrag im Forum von Arch Linux bestätigten einige Linux-Nutzer, dass das Ausführen des Befehls rm -rf / nicht nur wie erwartet die Linux-Installation selbst entfernt, sondern unter Umständen auch Rechner völlig zerstören kann. Linus Torvalds hat nun einen Patch in den Hauptentwicklungszweig des Kernels übernommen, der zumindest das versehentliche Zerstören verhindern soll.

Stellenmarkt
  1. ENERCON GmbH, Bremen, Aurich, Magdeburg, Kiel
  2. Hays AG, Baden-Württemberg

Dass die Rechner beim Ausführen des Befehls überhaupt kaputtgehen können, liege zu "100 Prozent" an Fehlern in der Firmware der Geräte. Denn der Befehl löscht auch EFI-Variablen, die vom Kernel in das virtuelle Dateisystem /sys eingebunden werden. Das UEFI der betroffenen Rechner speichert allerdings wichtige Daten der Firmware-Treiber in diesen Variablen und startet nicht mehr, falls diese gelöscht werden.

Eine Whitelist für beschreibbare Variablen

Eigentlich sollten die Variablen von der Firmware bei einem Neustart einfach reinitialisiert werden, was bei einigen Implementierungen aber eben nicht geschieht, so dass die Rechner nicht mehr starten. Der nun in den Kernel aufgenommene Patch markiert einige der Variablen als unveränderlich (immutable), damit diese nicht versehentlich gelöscht werden. Mit Hilfe des Werkzeugs chattr können die EFI-Variablen aber als veränderbar markiert und danach auch wieder gelöscht werden.

Theoretisch könnten die Variablen auch ausschließlich mit Leserechten eingebunden werden. Allerdings benötigen Linux-Distributionen für einige Vorgänge wie etwa die Installation zwingend Schreibrechte für einige der Variablen. Die Entwickler pflegen deshalb nun eine Whitelist, die jene Variablen enthält, die vom Kernel gefahrlos verändert werden können.

Ähnlicher Fehler vor drei Jahren

Anfang 2013 sorgte ein Fehler in der Firmware von Samsung-Notebooks dafür, dass Linux die Rechner eventuell unbrauchbar machte. Denn das Betriebssystem schrieb Log-Dateien in einen Speicherbereich der Firmware. Dies konnte zu so vielen Daten in dem Speicher führen, dass das UEFI nicht mehr startete.

Auch hier sorgten die Linux-Entwickler zunächst dafür, dass der Fehler vom Nutzer nicht aus Versehen zum Zerstören des Laptops führt. Dieser Fehler konnte auch unter Windows ausgelöst werden. Der Entwickler Matthew Garrett twitterte, dass für die aktuellen Fehler wohl nur 20 Zeilen Code notwendig wären, um diesen ebenfalls unter Windows auszulösen. Eine echte Abhilfe schaffte bei dem Fehler vor drei Jahren jedoch nur eine verbesserte Firmware. Das gilt wohl auch für den nun behobenen Fehler.

Die Verbesserungen sind von Torvalds in den RC5 des kommenden Linux 4.5 aufgenommen worden, dessen stabile Version vermutlich in drei Wochen erscheinen wird. Es ist davon auszugehen, dass einige Distributionen und eventuell sogar die noch gepflegten Upstream-Kernel den Code ebenso integrieren werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

frostbitten king 23. Feb 2016

Haha, so in etwa könnte das sein. Problem ist, manche machen das dann doch zum spass ein...

frostbitten king 23. Feb 2016

Ist jetzt Auslegungssache. Wenn man logind verwendet, muss man systemd verwenden. Und das...

frostbitten king 23. Feb 2016

Haha, wie wahr. Jetzt weiß ich wieder warum ich damals mir eine Samsung 850 pro gekauft...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Chang'e 4 China stellt neuen Mondrover vor
  2. Raumfahrt Cubesats sollen unhackbar werden
  3. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

    •  /