Simics angreifen

07/01/2014 - 12:18 von Manuel Rodriguez | Report spam
Unter den Linux-Usern gibt es einige, die es mit ihrer Paranoia übertreiben. Sie vertrauen nicht lànger auf das BIOS vom Hersteller sondern wollen unbedingt ihr eigenes Coreboot verwenden. Und einige vertrauen nochnichtmal Intel, weil sie glauben, im Microcode wàre eine geheime Backdoor verbaut. Demzufolge versuchen sie sich ihre eigene Hardware zu basteln und setzen z.b. auf FPGA bzw. OpenRISC. D.h. sie beginnen bei der untersten Hardwareebene an, machen alles selbst, weil sie nur so die vollstàndige Kontrolle über ihr System besitzen. In der Tat ist es relativ schwierig, solchen Leuten Schadcode unterzujubeln.

Aber sind offenen Systeme tatsàchlich sicher? Im Internet findet sich darüber relativ wenig. Als Einstieg habe ich unter Wikipedia folgenden Link gefunden, http://en.wikipedia.org/wiki/Full_system_simulator

Dort werden Programme vorgestellt, die noch eine Ebene unterhalb von qemu ansetzen. Simuliert werden nicht nur Standard-PCs wie man sie im Laden kaufen kann, sondern es wird bis hinunter zum Microcode der CPU alles nachgebildet. Wenn man daran interessiert ist, solche vollstàndig selbst entwickelten Systeme auf Schwachstellen zu testen ist das sicherlich ein guter Einstieg.

Mir ist jedoch aufgefallen, dass das ganze eine ziemlich obskure Sache ist. Ich meine mit qemu haben die meisten Admins sicherlich schonmal Bekanntschaft gemacht und virtuelle Maschinen / virtuelle Server werden von der Industrie in der alltàglichen Praxis eingesetzt um darauf Webserver zu betreiben und sie gegeneinander zu isolieren. Aber Simics? Ich selbst habe durch den o.g. Wikipedia Artikel überhaupt erst davon gehört, dass es sowas gibt. Aber im Grunde wàre das der nàchste logische Schritt. Das man auf bzw. in so einer Umgebung einen OpenRisc Prozessor betreibt, der mit Microcode unter einer GPL Lizenz ausgestattet ist und natürlich ein freies Bios verwendet. Die Idee ist ungefàhr folgende, dass in einem Computer ausschließlich OpenSource Software eingesetzt werden darf.

Jetzt meine Frage an die Gruppe: gibt es tatsàchlich Paranoiker die über Simics und anderen Lösungen Webserver betreiben um damit ein Sicherheitsplus zu erhalten und wenn ja, wurden diese Server schonmal gehackt? Vielen Dank.
 

Lesen sie die antworten

#1 Peter Köhlmann
07/01/2014 - 12:22 | Warnen spam
Manuel Rodriguez wrote:


Jetzt meine Frage an die Gruppe: gibt es tatsàchlich Paranoiker



Jatzt meine Frage an dich: Glaubst du wirklich, dass du als bekannter Troll
und Dummschwàtzer eine "Diskussion" in Gang bekommst?

Ähnliche fragen