Reverse Engineering

Die ME ist in dem Chipsatz aller aktuellen Intel-CPUs integiert. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Reverse Engineering: Anleitung für Vollzugriff auf Intel ME verfügbar

Im vergangenen Jahr hat das Team von Positive Technologies gleich mehrere Sicherheitslücken in Intels Management Engine (ME) gefunden. Eine davon führte zum Vollzugriff auf die ME per USB. Das Team stellt nun den Code dafür bereit.

13 Kommentare

Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint) (Checkpoint)

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

13 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Professionelle Filme und Videos mit dem Smartphone erstellen (E-Learning)

zum Kurs

Senior Oracle Administrator*in Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration hanseWasser Bremen GmbH, Bremen,Homeoffice (öffnet im neuen Fenster)

IT Administrator Business Applications (m/w/d) kohlpharma GmbH, Merzig (öffnet im neuen Fenster)

Fachkoordinator (m/w/d) IT & Digitalisierung WTSH - Wirtschaftsförderung und Technologietransfer Schleswig-Holstein GmbH, Kiel (öffnet im neuen Fenster)

IT System Administrator (m/w/d) Heinrich Schmid Systemhaus GmbH, Reutlingen (öffnet im neuen Fenster)

Systembetreuer (m/w/d) für die Pflegesoftware Connext Vivendi KWA Kuratorium Wohnen im Alter gAG, Unterhaching (öffnet im neuen Fenster)

IT-Administrator:in (m/w/d) LeineNetz GmbH, Neustadt (öffnet im neuen Fenster)

Amazon E-Commerce Manager/in (m/w/d) New-York Hamburger Gummi-Waren Compagnie AG, Lüneburg (öffnet im neuen Fenster)

Artwork von Diablo (1996) (Bild: Blizzard) (Blizzard)

Quellcode: Diablo als teuflische Reverse-Engineering-Herausforderung

Rund 1.200 Stunden hat ein kleines Team dafür benötigt, den Quellcode des ersten Diablo per Reverse Engineering soweit wie möglich wiederherzustellen und zu veröffentlichen. Zum Spielen wird eine Originalversion von Blizzard benötigt.

53 Kommentare

Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat) (Stashcat)

NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

18 Kommentare / Von Stefan Krempl

Das Mainboard der Haupteinheit des Infotainment-Systems von BMW (Bild: Tencent Keen Lab Security) (Tencent Keen Lab Security)

Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software

Beim vernetzten und autonomen Fahren soll die IT-Sicherheit eine große Rolle spielen. Sicherheitsexperten konnten sich jedoch auf verschiedenen Wegen die Autosoftware von BMW hacken.

46 Kommentare / Ein Bericht von Friedhelm Greis

Black Hoodie ist ein Reversing-Training nur für Frauen. (Bild: Martin Wolf the Legend /Golem.de) (Martin Wolf the Legend /Golem.de)

Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.

303 Kommentare / Von Hauke Gierow

Ein Stapel von Hotelkarten (Bild: F-Secure) (F-Secure)

Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden

Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht bereit.

11 Kommentare

Sicherheitslücken in Ryzen-CPUs haben für Diskussionen gesorgt. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.

14 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

zum Kurs

Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer) (Dennis Giese / Daniel Wegemer)

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

66 Kommentare / Von Hauke Gierow

Datenpiraterie macht auch vor UWP nicht Halt. (Bild: Pixabay.com) (Pixabay.com)

Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar

Zoo Tycoon ohne Microsoft Store? Die Crackinggruppe Codex hat den Kopierschutz der UWP umgangen. Er galt bisher durch fünf Ebenen als besonders sicher. Auch der Kopierschutzentwickler Arxan muss noch einmal über sein Marketing nachdenken.

26 Kommentare

Die Initiative Openschufa will Schufa-Auskünfte sammeln und analysieren. (Bild: Manuel Kinzer/Algorithm Watch) (Manuel Kinzer/Algorithm Watch)

Openschufa: Reverse-Engineering der Schufa geplant

Update Wie genau kommt der Schufa-Score eigentlich zustande? Das wollen Algorithm Watch und die Open Knowledge Foundation zusammen herausfinden und bitten dafür um Geld - und später um Daten.

89 Kommentare

Toshiba-Notebooks können mittels Challenge/Response-Code angegriffen werden. (Bild: Toshiba) (Toshiba)

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode

Recon Zwei Hacker wollten ein 14 Jahre altes Notebook zum Laufen bringen. Dabei löteten sie mehrere Chips ab, wühlten sich durch Bios-Code und fanden am Ende eine Sicherheitslücke in modernen Toshiba-Notebooks.

61 Kommentare / Ein Bericht von Hauke Gierow

Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de) (Blizzard/Screenshot Golem.de)

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Recon Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

50 Kommentare / Von Hauke Gierow

Pascal-basierte Karten der Geforce-GTX-10-Serie laufen mit Nouveau nicht besonders gut. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nouveau: Nvidia versucht, alles zu verstecken

Fehlende Firmware und Dokumentation von Nvidia erschwert den Linux-Hackern weiter massiv die Entwicklung des freien Nouveau-Treibers. Es gebe allerdings leichte Anzeichen der Öffnung und weitere Hilfsmittel, sagt das Entwickler-Team.

194 Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Samsung will mit einem VPN ungesicherte Netzwerke absichern. (Bild: Samsung/Screenshot Golem.de) (Samsung/Screenshot Golem.de)

VPN: Samsung bringt "sicheres WLAN" für Galaxy Note 8

Samsung will Nutzer von offenen WLANs mit einem neuen Dienst schützen. Bislang ist die Funktion nur für Besitzer des Galaxy Note 8 verfügbar. Kostenfrei sind bis zu 250 Mbyte nutzbar.

13 Kommentare

Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi) (Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

53 Kommentare / Von Hauke Gierow

Die Intel ME ist auf fast allen aktuellen CPUs angreifbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.

21 Kommentare

Der neue VC5-Treiber nutzt die Grundlagen, die für den Raspberry Pi entstanden sind. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linux-Grafiktreiber: Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

Die Version 17.3 der Userspace-Grafiktreiber in Mesa optimieren Spiele dank S3TC und OpenGL-Verbesserungen. Die Treiber-Sammlung erweitert außerdem die Vulkan-Unterstützung für Intel- und AMD-GPUs. Außerdem gibt es einen neuen Treiber von Broadcom, und Etnaviv kann OpenGL 2.1.

Kommentare

Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell) (Dell)

Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.

9 Kommentare

Das hauseigene Pop OS von System 76 (Bild: System 76) (System 76)

System 76: Linux-Hardware-Hersteller deaktiviert Intel ME

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

38 Kommentare

Für die Sicherheit von Intels ME sieht es nicht mehr gut aus. (Bild: Pascal Volk, flickr.com) (Pascal Volk, flickr.com)

Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

41 Kommentare

Mit dem Librem 13 draußen arbeiten geht leider nur bei Schlechtwetter. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Purism Librem 13 im Test: Freiheit hat ihren Preis

Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

72 Kommentare / Ein Test von Oliver Nickel und Sebastian Grüner

Die Kampagne will mehr freie Software in der öffentlichen Verwaltung. (Bild: FSFE) (FSFE)

Public Money Public Code: 31 Organisationen fordern freie Software in der Verwaltung

Mehr freie Software in der Verwaltung: Das wollen 31 Organisationen und fordern Nutzer auf, bei den Kommunen, Städten oder Landkreisen anzufragen. Durch das Begehren sollen Sicherheitslücken vermieden, die Zusammenarbeit verbessert und Steuergelder gespart werden.

57 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

15 Kommentare

Quadcopter von DJI (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Wettrüsten: DJI gegen Drohnenhacker

Im Internet existieren Anleitungen zur Veränderung der Firmware in DJIs Drohnen, welche die Flugverbotszonen für die Fluggeräte aufheben sollen. Nun geht der chinesische Hersteller dagegen vor.

15 Kommentare

Wie stark personalisiert die Google-Suche? (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Algorithmen: Die Crowd soll Googles Geheimnis lüften

Forscher und Aktivisten wollen wissen, wie sehr Google die Ergebnisse zu politischen Suchbegriffen personalisiert. Das Projekt läuft bis zur Wahl und braucht Freiwillige.

9 Kommentare / Von

Die Mali-400-Serie ist zwar schon sehr alt, aber immer noch weit verbreitet. (Bild: ARM) (ARM)

Lima-Projekt: Freier Linux-Treiber für Mali-GPUs wiederbelebt

Der AMD-Angestellte Qiang Yu hat das Lima-Projekt wiederbelebt und Arbeiten an einem freien Linux-Grafiktreiber für ARMs Mali-GPUs neu aufgenommen. Der Code wird dabei aber nicht mehr verwendet.

Kommentare

Oded Vanunu ist bei Checkpoint für die Sicherheit der Produkte zuständig. (Bild: Hauke Gierow) (Hauke Gierow)

Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.

33 Kommentare / Ein Interview von Hauke Gierow

Für die neuen 1-Pfund-Münzen hat sich die Royal Mint einiges in Sachen Fälschungssicherheit einfallen lassen. (Bild: Reuters/Rebecca Naden) (Reuters/Rebecca Naden)

New Pound Coin: Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

Die Briten bekommen eine neue 1-Pfund-Münze mit einer "versteckten Hochsicherheitsfunktion". Zum Nachbau per Reverse Engineering braucht es wohl aber nur die Patentschriften, eines der Millionen Lesegeräte und einen guten Chemiker.

62 Kommentare / Von Sebastian Grüner

Eine Festplatte kurz vor ihrem Ableben (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Festplatten zerstören: Wie man in 60 Sekunden ein Datencenter auslöscht

Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.

372 Kommentare / Von Hauke Gierow

Lüfter vor Analysetool (Bild: Matthias Riegler) (Matthias Riegler)

NZXT: Lüfter auch unter Linux steuern

Hersteller von Consumer-Elektronik unterstützen oftmals nur Windows und bieten keinen Linux-Support oder Dokumente, die Integrationen leichter machen. Ich habe die Software für eine Lüftersteuerung von NZXT analysiert - und jetzt unterstützt sie Linux!

65 Kommentare / Von Matthias Riegler

Threema kann künftig im Browser genutzt werden - aber nur in Verbindung mit einem Smartphone. (Bild: Threema) (Threema)

Messenger: Threema veröffentlicht einen halben Webclient

Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.

61 Kommentare

Der Raspberry Pi nutzt einen komplizierten mehrstufigen Startvorgang mit proprietären Blobs. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bootcode: Freie Firmware für Raspberry Pi startet Linux-Kernel

Die freie Bootcode-Firmware für den Raspberry Pi kann erstmals dazu genutzt werden, den Linux-Kernel direkt zu starten. Von dieser Alternative zu der proprietären Firmware von Broadcom könnten künftig auch der freie Grafiktreiber und andere Kernel-Module profitieren.

12 Kommentare

Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3 In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

184 Kommentare / Von Hauke Gierow

Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox

33C3 Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.

19 Kommentare

Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de) (33C3/Screenshot: Golem.de)

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

33C3 In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

18 Kommentare

Schaltbild des Panels (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Signale auslesen an bunten Pins

Die Übersicht über 256 Pins zu behalten, ist schwer. Deswegen greifen wir zum Malstift. Zur Belohnung zeigt uns Linux schließlich hübsche Sinuskurven.

16 Kommentare / Eine Anleitung von Christer Weinigel

FPGA (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Was ein FPGA-Baustein steuert

Den Mikrocontroller eines Oszilloskops zu analysieren, hält Fallstricke bereit. Noch schwieriger wird es bei einem verbauten FPGA. Vor allem, wenn die Entwickler eine unerwartete Idee hatten.

29 Kommentare / Eine Anleitung von Christer Weinigel

Code des Bootloaders (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Pin sucht Kontakt

Ohne die notwendige Hardware-Unterstützung ist auch ein lauffähiges Linux nicht viel Wert. Mit einigen Tricks analysieren wir, wie der Prozessor die Hardware eines Oszilloskops ansteuert.

12 Kommentare / Eine Anleitung von Christer Weinigel

Reverse Engineering: Wie das Oszilloskop bootet

Linux läuft! Doch noch muss es von Hand gestartet werden. Um es automatisch zu starten, müssen wir den Bootvorgang und das Dateisystem besser verstehen. Unser zweiter Artikel zur Analyse eines Digital-Oszilloskops geht darauf ein.

30 Kommentare / Eine Anleitung von Christer Weinigel

Linux auf einem Digital-Oszilloskop (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Wie ich Linux auf dem Oszilloskop installierte

Die Open-Source-Community liebt es, Linux selbst auf vermeintlich geschlossenen Systemen zu installieren. Ich habe Linux auf einem Digital-Oszilloskop zum Laufen gebracht.

64 Kommentare / Eine Anleitung von Christer Weinigel

Eine Multicopter vor dem Dedrone-Gebäude in Kassel (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat.

23 Kommentare / Ein Bericht von Tobias Költzsch

Für die 10.000 US-Dollar teure Tesla P100 steht Firmware bereit - für Consumer-Karten aber noch nicht. (Bild: Nvidia) (Nvidia)

Nouveau: Nvidias Verhalten gefährdet freien Linux-Treiber

Mit deutlichen Worten kritisieren die Nouveau-Entwickler Nvidia für das zögerliche Verhalten im Umgang mit signierter Firmware. Ändert sich nichts, hätte dies wohl auch gravierende Folgen für Nvidia selbst.

95 Kommentare

Zur Zeit nichts für Linux-Anwender: Die aktuellen Yoga-Laptops von Lenovo. (Bild: Lenovo) (Lenovo)

Fehlende Treiber: Intel verhindert Linux-Installation auf Lenovo-Laptops

Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.

40 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

39 Kommentare / Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters) (Kai Pfaffenbach/Reuters)