Abo
  • Services:
Anzeige
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Kernel: Linux schützt vor kaputter Firmware - mal wieder

Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

In Diskussionen auf Reddit oder auch Hackernews mit Bezug auf einen - aktuell nicht mehr verfügbaren - Eintrag im Forum von Arch Linux bestätigten einige Linux-Nutzer, dass das Ausführen des Befehls rm -rf / nicht nur wie erwartet die Linux-Installation selbst entfernt, sondern unter Umständen auch Rechner völlig zerstören kann. Linus Torvalds hat nun einen Patch in den Hauptentwicklungszweig des Kernels übernommen, der zumindest das versehentliche Zerstören verhindern soll.

Anzeige

Dass die Rechner beim Ausführen des Befehls überhaupt kaputtgehen können, liege zu "100 Prozent" an Fehlern in der Firmware der Geräte. Denn der Befehl löscht auch EFI-Variablen, die vom Kernel in das virtuelle Dateisystem /sys eingebunden werden. Das UEFI der betroffenen Rechner speichert allerdings wichtige Daten der Firmware-Treiber in diesen Variablen und startet nicht mehr, falls diese gelöscht werden.

Eine Whitelist für beschreibbare Variablen

Eigentlich sollten die Variablen von der Firmware bei einem Neustart einfach reinitialisiert werden, was bei einigen Implementierungen aber eben nicht geschieht, so dass die Rechner nicht mehr starten. Der nun in den Kernel aufgenommene Patch markiert einige der Variablen als unveränderlich (immutable), damit diese nicht versehentlich gelöscht werden. Mit Hilfe des Werkzeugs chattr können die EFI-Variablen aber als veränderbar markiert und danach auch wieder gelöscht werden.

Theoretisch könnten die Variablen auch ausschließlich mit Leserechten eingebunden werden. Allerdings benötigen Linux-Distributionen für einige Vorgänge wie etwa die Installation zwingend Schreibrechte für einige der Variablen. Die Entwickler pflegen deshalb nun eine Whitelist, die jene Variablen enthält, die vom Kernel gefahrlos verändert werden können.

Ähnlicher Fehler vor drei Jahren

Anfang 2013 sorgte ein Fehler in der Firmware von Samsung-Notebooks dafür, dass Linux die Rechner eventuell unbrauchbar machte. Denn das Betriebssystem schrieb Log-Dateien in einen Speicherbereich der Firmware. Dies konnte zu so vielen Daten in dem Speicher führen, dass das UEFI nicht mehr startete.

Auch hier sorgten die Linux-Entwickler zunächst dafür, dass der Fehler vom Nutzer nicht aus Versehen zum Zerstören des Laptops führt. Dieser Fehler konnte auch unter Windows ausgelöst werden. Der Entwickler Matthew Garrett twitterte, dass für die aktuellen Fehler wohl nur 20 Zeilen Code notwendig wären, um diesen ebenfalls unter Windows auszulösen. Eine echte Abhilfe schaffte bei dem Fehler vor drei Jahren jedoch nur eine verbesserte Firmware. Das gilt wohl auch für den nun behobenen Fehler.

Die Verbesserungen sind von Torvalds in den RC5 des kommenden Linux 4.5 aufgenommen worden, dessen stabile Version vermutlich in drei Wochen erscheinen wird. Es ist davon auszugehen, dass einige Distributionen und eventuell sogar die noch gepflegten Upstream-Kernel den Code ebenso integrieren werden.


eye home zur Startseite
frostbitten king 23. Feb 2016

Haha, so in etwa könnte das sein. Problem ist, manche machen das dann doch zum spass ein...

frostbitten king 23. Feb 2016

Ist jetzt Auslegungssache. Wenn man logind verwendet, muss man systemd verwenden. Und das...

frostbitten king 23. Feb 2016

Haha, wie wahr. Jetzt weiß ich wieder warum ich damals mir eine Samsung 850 pro gekauft...



Anzeige

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. Ratbacher GmbH, Coburg
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Die Atmen App...

    Niaxa | 00:17

  2. Re: Kennt man auch von Amazo

    Anonymouse | 00:15

  3. Re: Android als Seniorensystem?

    katze_sonne | 00:11

  4. Re: Irgendwie muss ja künftig Umsatz generieren...

    ChristianKG | 00:08

  5. Re: Für mich nicht nachvollziehbar

    nietscherarek | 00:08


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel