Reverse Engineering

Echte Bilder haben Eigenschaften, die etwa die genutzte Kamera verraten. Facebook will Ähnliches nun auch bei Deep-Fake-Bildern erkennen können.

Beim Reverse Engineering für den Linux-Port ist einem Entwickler ein Bug in der M1-CPU aufgefallen. Dieser ist aber kaum praktisch nutzbar.

Für einige Ryzen-CPUs nutzt AMD wohl im PCI-Treiber Funktionen, die wegen CPU-Fehlern deaktiviert sein sollten. Das kann zu Abstürzen führen.

Das Reverse Engineering der GPU in dem Apple-SoC M1 geht zügig voran. Nun steht ein initialer OpenGL-Treiber als Open Source bereit.

Die GPU im Apple-SoC M1 unterstützt einige Hardwarefunktionen für Vulkan oder OpenGL nicht. Zum Reverse Engineering muss das in den Compiler.

Rechner mit Apples M1-CPU können bald stabil mit Linux genutzt werden. Das Projekt hat dafür einen wichtigen Schritt umgesetzt.

Als Belohnung gibt's 10.000 US-Dollar: Der von einem Programmierer entwickelte Fix der langen Ladezeiten wird offiziell in GTA 5 eingebaut.

Golem.de-Wochenrückblick Die Regierung will mitlesen und die Telkos könnten es - die Woche im Video.

Auf der Canon EOS 200D läuft dank des Einfallsreichtums eines Programmierers nun ein Minecraft-Server. Nachahmer werden vor Schäden gewarnt.

Ein Programmierer hat die langen Ladezeiten in GTA Online mit einem einfachen Hack behoben. Hersteller Rockstar kommt dabei nicht gut weg.

Bislang gab es für Pixel-Nutzer keine einblendbaren Zusatzoptionen, wenn sie Spiele spielen - das dürfte sich mit Android 12 ändern.

Die ersten Linux-Patches für Macs mit der ARM-CPU M1 sind verfügbar. Bis diese in stabilen Zweigen landen werden, dauert es aber noch.

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.
Ein Test von Sebastian Grüner und Moritz Tremmel

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner

Das Projekt Asahi Linux will Linux auf Apple-Geräte mit den M1-Chips portieren. Das Reverse Engineering der GPU hat bereits begonnen.

Das Startup Corellium darf Sicherheitsforschern weiter seine iOS-Virtualisierung anbieten. Das sei keine Urheberrechtsverletzung, urteilte ein Gericht.

Laut internen E-Mails wollte Huawei schnell ein Problem für einen Netzbetreiber lösen. Zu dem Reverse Engineering zu Cisco kam es jedoch nicht.

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.
Ein IMHO von Sebastian Grüner

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

Nach Arbeiten wie an der PS4 will Hector Martin nun Linux auf Apples M1-Chip portieren. Finanziert wird das von der Community.

Die Software-Verschlüsselung für Streamingdienste von Google ließ sich knacken. Der Hersteller geht nun gegen die Code-Veröffentlichung vor.

Der freie Panfrost-Treiber unterstützt die Bifrost-GPUs von ARM, die auch in aktuellen Geräten wie Smartphones und anderen SoC genutzt werden.

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich.

Unter Linux gibt es derzeit keine offizielle Möglichkeit zum Undervolting. Das könnte sich nun ändern, nur fehlt die Dokumentation von Intel.

Das Reverse-Engineering-Projekt des Panfrost-Treibers wird nun auch teils von ARM unterstützt und könnte offizieller Linux-Treiber werden.

Dank offener Spezifikationen, Standards und etwas Reverse Engineering läuft die Corona-Kontaktverfolgung nun auch mit Bluetooth auf Laptops.

Einen so offenen Laptop hatten wir noch nie in den Händen: Wir konnten eines von acht Beta-Geräten des MNT Reform vorab testen.
Ein Test von Moritz Tremmel

Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren.

Was am 04.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Elon Musk ist offiziell dagegen, weil dadurch der Akku der Elektroautos zu stark abbauen könnte.

Der freie Linux-Treiber Panfrost entsteht hauptsächlich durch Reverse Engineering, die Arbeiten kommen immer besser voran.

Intels eigener Code reicht nicht aus. Gegen das unnötige Drosseln unter Linux hilft nur Reverse Engineering.

Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen.

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

Die Ingolstädter Firma E-Trofit rüstet alte Stadtbusse mit einem neuen Elektroantrieb aus. Dazu mussten die Entwickler die komplette Fahrzeugsteuerung hacken.
Ein Bericht von Friedhelm Greis

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen.

Das Panfrost-Projekt erstellt einen komplett freien Treiber für Mali-GPUs von ARM. Die Initiatorin kann bei den Linux-Spezialisten von Collabora in Vollzeit an dem Projekt arbeiten.

Das Coreboot-Projekt nutzt das NSA-Werkzeug Ghidra künftig zur Analyse von proprietärer Firmware. Als GSoC-Projekt entstehen dazu verschiedene Plugins für die Open-Source-Software.

Während sich Unix in den 1970er Jahren an westlichen Universitäten verbreitete, war die DDR durch Embargos von der Entwicklung abgeschnitten - offiziell zumindest. Als es das Betriebssystem hinter den Eisernen Vorhang schaffte, traf es schnell auf Begeisterte.
Von Anna Biselli

Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.

Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.

Das Entwicklerteam von Panfrost will einen freien Linux-Treiber für ARMs Mali-GPUs der Midgard- und Bifrost-Architektur erstellen. Nun ist erstmals die von der Community erstellte Kernel-Komponente vorgestellt worden.

Mit der Software könnte die NSA richtig Geld verdienen, stattdessen veröffentlicht sie das Reverse-Engineering-Tool Ghidra als freie Software. Eine Backdoor gibt es ausdrücklich nicht, ein Sicherheitsforscher hat aber eine "Bugdoor" gefunden.

Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.
Von Jörg Thoma

Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert.

Der vor fast zwei Jahren wiederbelebte Linux-Kernel-Treiber Lima für ARMs ältere Mali-GPUs soll nach dem Willen des Hauptentwicklers in den Kernel eingepflegt werden. Noch fehlt es wohl aber am Feinschliff.

Linus Torvalds hat die erste Vorabversion von Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der AMDGPU bringt Freesync mit und für das Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.