Totalitäre Überwachung

14-02-18 02:01:00,

Wussten Sie, dass auf Ihrem Rechner, sofern die Schaltkreise von Intel stammen, reichlich Betriebssysteme laufen? Nämlich dreieinhalb. Die Sicherheitskatastrophe, die mit Spectre und Meltdown bezeichnet wird (1) (2), ermöglicht es Intel, eine viel wichtigere Gefährdung der Sicherheit Ihres Rechners vor der Öffentlichkeit zu verbergen. Richard Stallman, der Erfinder der Freien Software, schreibt:

„Meltdown and Spectre are errors. Grave errors, to be sure, but not evidently malicious. Everyone makes mistakes. Intel has done far worse with its CPUs than make a mistake. It has built in an intentional back door called the Management Engine. Important as these bugs are, don’t let Intel’s mistakes distract you from Intel’s deliberate attack!“ (3)

Die sogenannte Management-Engine, die in fast allen mit Intel-Hardware ausgestatteten Rechnern vorhanden ist, ist eine viel größere Gefahr für Ihren Rechner.

„Auf so gut wie jedem einzelnen Rechner – auch unter Linux – läuft heute proprietäre Software, die unbeschränkte Rechte hat, wahrscheinlich bereits unterwandert ist und womöglich auch Kriminellen Hintertüren öffnet. Gemeint ist der komplexe Code, der den Rechner bootet oder autonom aus der Ferne zugänglich macht, wie Intels weit verbreitete Management Engine. (…)

Forscher von Google schockierten im letzten Jahr die Öffentlichkeit mit einer Untersuchung, derzufolge vor jedem Linux-Start wenigstens zweieinhalb andere Kernel das Heft in der Hand hatten. Sie haben unbeschränkte Macht über die Hardware und sie laufen zum Teil sogar nach dem Booten unbemerkt weiter. Diese Kernel, die im Zuge des Bootprozesses aktiv sind, sind sehr komplex und damit anfällig. Sie unterliegen im Unterschied zu Linux keiner öffentlichen Kontrolle. Sie sind in der Lage, persistenten Code in Flashspeicher zu schreiben, der vom Betriebssystem aus nicht entdeckt und nicht entfernt werden kann. Diese Kernel enthalten komplette Netzwerkstacks, Webserver, Filesysteme und Gerätetreiber. Die Prozessoren, auf denen diese Kernel laufen, versorgen sich unter Umständen mit Batteriestrom und sind so auch bei ausgeschaltetem Rechner aktiv.“ (4)

Das gleiche gilt natürlich für Rechner, auf denen Windows startet. Auch da ist beim Start geheime Software am Werk, von der inzwischen bekannt ist, dass sie Fehler enthält. Auch da kann ein Programmcode in den Flashspeicher – Speicher, dessen Inhalt auch nach dem Abschalten des Rechners erhalten bleibt, der persistent ist – geschrieben werden, ohne dass Windows das erkennen kann; mit schlimmen Folgen.

Das heißt beispielsweise,

 » Lees verder