Abo
  • Services:
Anzeige
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Kernel: Linux schützt vor kaputter Firmware - mal wieder

Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

In Diskussionen auf Reddit oder auch Hackernews mit Bezug auf einen - aktuell nicht mehr verfügbaren - Eintrag im Forum von Arch Linux bestätigten einige Linux-Nutzer, dass das Ausführen des Befehls rm -rf / nicht nur wie erwartet die Linux-Installation selbst entfernt, sondern unter Umständen auch Rechner völlig zerstören kann. Linus Torvalds hat nun einen Patch in den Hauptentwicklungszweig des Kernels übernommen, der zumindest das versehentliche Zerstören verhindern soll.

Anzeige

Dass die Rechner beim Ausführen des Befehls überhaupt kaputtgehen können, liege zu "100 Prozent" an Fehlern in der Firmware der Geräte. Denn der Befehl löscht auch EFI-Variablen, die vom Kernel in das virtuelle Dateisystem /sys eingebunden werden. Das UEFI der betroffenen Rechner speichert allerdings wichtige Daten der Firmware-Treiber in diesen Variablen und startet nicht mehr, falls diese gelöscht werden.

Eine Whitelist für beschreibbare Variablen

Eigentlich sollten die Variablen von der Firmware bei einem Neustart einfach reinitialisiert werden, was bei einigen Implementierungen aber eben nicht geschieht, so dass die Rechner nicht mehr starten. Der nun in den Kernel aufgenommene Patch markiert einige der Variablen als unveränderlich (immutable), damit diese nicht versehentlich gelöscht werden. Mit Hilfe des Werkzeugs chattr können die EFI-Variablen aber als veränderbar markiert und danach auch wieder gelöscht werden.

Theoretisch könnten die Variablen auch ausschließlich mit Leserechten eingebunden werden. Allerdings benötigen Linux-Distributionen für einige Vorgänge wie etwa die Installation zwingend Schreibrechte für einige der Variablen. Die Entwickler pflegen deshalb nun eine Whitelist, die jene Variablen enthält, die vom Kernel gefahrlos verändert werden können.

Ähnlicher Fehler vor drei Jahren

Anfang 2013 sorgte ein Fehler in der Firmware von Samsung-Notebooks dafür, dass Linux die Rechner eventuell unbrauchbar machte. Denn das Betriebssystem schrieb Log-Dateien in einen Speicherbereich der Firmware. Dies konnte zu so vielen Daten in dem Speicher führen, dass das UEFI nicht mehr startete.

Auch hier sorgten die Linux-Entwickler zunächst dafür, dass der Fehler vom Nutzer nicht aus Versehen zum Zerstören des Laptops führt. Dieser Fehler konnte auch unter Windows ausgelöst werden. Der Entwickler Matthew Garrett twitterte, dass für die aktuellen Fehler wohl nur 20 Zeilen Code notwendig wären, um diesen ebenfalls unter Windows auszulösen. Eine echte Abhilfe schaffte bei dem Fehler vor drei Jahren jedoch nur eine verbesserte Firmware. Das gilt wohl auch für den nun behobenen Fehler.

Die Verbesserungen sind von Torvalds in den RC5 des kommenden Linux 4.5 aufgenommen worden, dessen stabile Version vermutlich in drei Wochen erscheinen wird. Es ist davon auszugehen, dass einige Distributionen und eventuell sogar die noch gepflegten Upstream-Kernel den Code ebenso integrieren werden.


eye home zur Startseite
frostbitten king 23. Feb 2016

Haha, so in etwa könnte das sein. Problem ist, manche machen das dann doch zum spass ein...

frostbitten king 23. Feb 2016

Ist jetzt Auslegungssache. Wenn man logind verwendet, muss man systemd verwenden. Und das...

frostbitten king 23. Feb 2016

Haha, wie wahr. Jetzt weiß ich wieder warum ich damals mir eine Samsung 850 pro gekauft...



Anzeige

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. Bechtle Onsite Services GmbH, Neckarsulm
  3. Robert Bosch GmbH, Schwieberdingen
  4. Heraeus infosystems GmbH, Hanau oder Singapur


Anzeige
Spiele-Angebote
  1. 32,99€
  2. 499,99€

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: "fehlenden Tiefbaukapazitäten *in Deutschland*"

    DAUVersteher | 02:52

  2. Re: Sollen sie halt ihre eigenen Tiefbaufirmen...

    DAUVersteher | 02:45

  3. Re: Die Lösung!

    User_x | 02:27

  4. Re: Der Artikel macht es unverständlich. Das...

    ML82 | 02:08

  5. Re: Decent

    floziii | 01:55


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel