ATA Security Feature Set
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: ATA Security Feature Set  (Gelesen 4128 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Der_Wolf

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 99
ATA Security Feature Set
« am: 05. April 2005, 08:52:03 »

Hallo,

hab gestern in der C\'t einen beunruhigenden Artikel gelesen!

Und zwar geht es dabei um das ATA Security Feature Set, mit dessen Hilfe man

seine Festplatte vor unberechtigten zugriffen schützen kann.

In der C\'t wird darüber berichtet das dieses Feature auch von Viren genutzt werden

könnte!!!! Und der Nutzer im Grunde genommen ausgesperrt werden kann.

Da das Bios meines K7N2 Delta 2 dieses Feature nicht unterstützt, d.h. eigentlich

den Secure Zustand einfriert so das man ihn nicht mehr ändern kann, bin ich ein

wenig besorgt. In anderen Foren wird über einen Aprilscherz von der C\'t spekuliert?

Weiß jemand über dieses Thema mehr und wie sieht MSI diese \" Sicherheitslücke\"!!

Werden Biosupdates zur Verfügung gestellt oder wie kann man diese

Sicherheitslücke schließen???

Hier noch mal de Link zu dem Artikel :

http://www.heise.de/newsticker/meldung/58166



Der Wolf
Gespeichert
Nobody will ever need more than 640 kB RAM. # Bill Gates (1983)

Rumburak

  • Foren Gott
  • ***
  • :
  • Offline Offline
  • Beiträge: 2.245
ATA Security Feature Set
« Antwort #1 am: 05. April 2005, 11:36:19 »

3DCenter schrieb schon gestern in den News:

Zitat
Nachdem 3DCenter die letzten Jahre bisher nur einmal auf einen April-Scherz reingefallen ist (und das war eigentlich nur was halbes), haben wir am Freitag uns in umgedrehter Weise geirrt - und eine echte Meldung seitens Heise fälschlicherweise als April-Scherz gekennzeichnet, wenn auch nur für ein paar Minuten. Allerdings klang die Möglichkeit, eine ATA/SATA-Festplatte mittels eines falschen Passworts innerhalb von Sekunden in (nur mit teuren Datenrettungs-Laboren wieder herstellbaren) Hardware-Schrott zu verwandeln, irgendwie doch etwas abgedreht - ganz besonders an einem 1. April. Doch falsch gedacht, ein entsprechendes Kommando existiert tatsächlich in den ATA/SATA-Spezifikationen und damit seit einigen Jahren auch in den allermeisten ATA/SATA-Festplatten ...

... Dabei hat jenes vom BIOS gesteuerte Kommando auf Notebooks sicherlich seine Bedeutung, sollen diese doch häufig vor unberechtigtem Zugriff geschützt werden. Das mit diesem Kommando einhergehende Sicherheitsrisiko - nämlich daß es ziemlich einfach für einen Virus ist, ein beliebiges dem Nutzer nicht bekanntes Passwort zu setzen und damit die Platte unbenutzbar zu machen - begründet sich erstens darin, daß die von den Entwicklern vorgesehene Sicherheits-Schranke in gewissem Sinne nur ein Witz ist (es wird das Passwort bis zum nächsten Boot eingefroren, was eine ständige Neuaktivierung dieser Sicherheitsfunktion erfordert) und zweitens, daß selbst diese minimale Schranke von den meisten Herstellern von Desktop-PCs nicht eingesetzt wird ...

... Die Sorge, daß sich diese wirklich einfache und sehr finale Zerstörungs-Methode Viren-Autoren (oder Scherzkekse) zu nutzen machen könnten, ist jedenfalls nicht ganz unbegründet - und für das Verschlüsseln von Festplatten gibt es sicherlich andere und bessere Möglichkeiten, da der Passwort-Schutz eigentlich nur die Firmware der Festplatte schützt, nicht aber die Daten selber. Die eigene Platte läßt sich im übrigen mittels WinAAM 2.2 nachprüfen: Wenn unter \"Sicherheitseinstellungen\" keine Festplatte mit der Unterstützung für Sicherheitseinstellungen angezeigt wird, hat der Festplatten- oder Rechner-Hersteller seine Hausaufgaben gemacht und die ganze Passwort-Funktionalität konsequent deaktiviert, was einen dann auch davor bewahrt, mit solche Halb-Lösungen wie dem ständigem Einfrieren des Passworts arbeiten zu müssen.


>>> Link zum Tool WinAAM 2.2 <<<



Hat der Festplattenhersteller seine Aufgabe gemacht, ist dieses Kommando in der Regel wenn dann nur bei Notebookfestplatten aktiv...
Gespeichert

grimnir

  • Haudegen
  • ****
  • :
  • Offline Offline
  • Beiträge: 522
ATA Security Feature Set
« Antwort #2 am: 05. April 2005, 14:10:54 »

Leider ist es weder ein Aprilscherz , noch machen die Hersteller von Desktop-platten sich nen Kopf.

Dieses Feature muß der Hersteller des Mainboards sperren. HDD\'s liefern nur das Feature, das Bios muß die schützende Hand drüber halten. Ich weiß zum Bespiel, daß bei ASUS dieser Überschreibschutz erst aktiv wird wenn man selbst so ein Passwort setzt. Wie sinnig... aber leider sind wohl die meisten Hersteller gerade auf dem falschen Fuß erwischt worden, wenn man dem Bericht glauben darf.


Warten wir es ab, und hoffen das es der Kunde nicht wieder ausbaden darf.
Gespeichert
Das ist kein Bug, das ist ein Feature!!!

Der_Wolf

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 99
ATA Security Feature Set
« Antwort #3 am: 05. April 2005, 15:22:13 »

Jo, mal schauen.

Es muss wohl erst was passieren, das so etwas aufgedeckt wird.

Na ja, d. h wohl ein Bios update wird fällig!!!

Wenn es die Mainboardhersteller den zur Verfügung stellen!!!!

Hoffe ja, das MSI, die ja nicht zu den No Name Herstellern zählen,

dort auch nachbessern.

Ach ja, wenn man wirklich sicher sein will kann man über die

CD, die der C\'t beiliegt booten, dann wird dieses Feature gesperrt (eingefroren).

Aber ich sag mal, wer booten schon gern jedes Mal von einer CD.   :motz
Bleibt abzuwarten was passiert.  :rolleyes:

Der Wolf
Gespeichert
Nobody will ever need more than 640 kB RAM. # Bill Gates (1983)

w_m0zart

  • Grünschnabel
  • *
  • :
  • Offline Offline
  • Beiträge: 3
Bios Update erwuenscht
« Antwort #4 am: 12. April 2005, 13:13:24 »

Auch ich dachte, dass es sich um ein 1 April Scherz handelte, aber laut Heise ist es das ausdruecklich nicht:

http://www.heise.de/ct/ftp/projekte/atasecurity/

Es beunruhigt mich schon, aber hoffen wir, dass MSI es demnaechst im Bios integrieren wird.

Gerade habe ich die Tools atasecsvc11 und winAAM ausprobiert. Sie funktionieren bei mir nicht. Das ist eine gute und eine slechte Nachricht. Gut, weil es fuer Viren und andere Schadlinge auch nicht einfach waere etwas anzurichten. Slecht, weil es etwas intelligentere Schadlinge geben koennte, die es trotzdem schaffen. Ausserdem gibt es bei mir immerhin auch noch eine ganz normale non-raid ATA-Festplatte, womit der Software auch nichts anfangen kann.

Mein System:
-MSI K8N Neo2 Motherboard mit nForce2 Chipsatz
-Zwei Raptor WD740GD Festplatten im Raid 0.
-Ein Western Digital WD2500SB Festplatte (High-Performance ATA)

Das Programm laesst sich ohne Probleme installieren, allerdings kann es nicht kommunizieren mit dem Hardware. Es meldet:
>No ATA hard disk found!

Haben mehrere Leute das Problem?
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1113311692 »
Gespeichert

Blackfire

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 3.315
RE: Bios Update erwuenscht
« Antwort #5 am: 12. April 2005, 16:01:41 »

Ja bei mir kommt genau die gleiche Meldung..
Gespeichert
[font='arial']AMD Desktop Prozessoren[/font][/b]

Klarstellung: Ich bin technischer Admin dieses Forums und habe nichts mit MSI zu tun. Wenn ihr Probleme mit der Forumsoftware habt, könnt ihr mich gerne kontaktieren.

ahcsas

  • Haudegen
  • ****
  • :
  • Offline Offline
  • Beiträge: 583
ATA Security Feature Set
« Antwort #6 am: 12. April 2005, 16:07:53 »

Ist bei mir auch so und es liegt hier daran, dass ich den Controller im AHCI Modus laufen habe. Da funktionieren beispielsweise auch die Diagnose-Tools der Plattenhersteller nicht. Und wie heise ja selbst auf der Seite schreibt, hat man so auch schon einen gewissen Schutz vor schädlicher Software.
Gespeichert
Viele Grüße,
Sascha

mbathen

  • Ehrenmitglied .
  • ***
  • :
  • Offline Offline
  • Beiträge: 2.277
  • Ehrenmitglied
ATA Security Feature Set
« Antwort #7 am: 19. April 2005, 14:28:05 »

Hallo

kann \"man\" davon ausgehen, dass sich daran was ändert? Etwa Bios Updates auch für ältere Boards? Hier läuft ein rockstable KT3 Ultra2.
Gespeichert
Gruß

Manni Bathen

Der_Wolf

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 99
ATA Security Feature Set
« Antwort #8 am: 10. Mai 2005, 09:32:55 »

Hallo nochmal,

dachte eigentlich das sich zu diesem Thema auch mal einer von MSI äußert, aber wie immer machen sich nur die Leute nen Kopf die davon betroffen sind.

Es muss wahrscheinlich erst was passieren das sich was bewegt.   :wall

Nur wenn was passiert sind die Daten futsch, und wehe es wurde keine Sicherung angelegt. Den Schaden haben dann wir!!!

Na ja, was soll man sagen??!!!

Schaun wir mal .....

Der Wolf
Gespeichert
Nobody will ever need more than 640 kB RAM. # Bill Gates (1983)

ahcsas

  • Haudegen
  • ****
  • :
  • Offline Offline
  • Beiträge: 583
ATA Security Feature Set
« Antwort #9 am: 10. Mai 2005, 10:20:56 »

Zitat
Original von Der_Wolf
Nur wenn was passiert sind die Daten futsch, und wehe es wurde keine Sicherung angelegt.

Na wer das nicht macht, ist eh selbst schuld oder hat keine wirklich wichtigen Daten. Und nein, ein RAID ersetzt kein Backup ;)
Gespeichert
Viele Grüße,
Sascha

mbathen

  • Ehrenmitglied .
  • ***
  • :
  • Offline Offline
  • Beiträge: 2.277
  • Ehrenmitglied
ATA Security Feature Set
« Antwort #10 am: 11. Mai 2005, 23:16:58 »

hi,
dann haste  ein Backup, aber Deine schöne fette Platte ist ein STück Eisen.
Mal sehen ob MSI sich um das Problem kümmert.
Gespeichert
Gruß

Manni Bathen

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.268
  • Der Affe arbeitet nicht bei MSI
ATA Security Feature Set
« Antwort #11 am: 12. Mai 2005, 08:40:51 »

Ein Problem kann es nur geben, wenn durch einen Virus die Platte gesperrt wird. Sehe ich das richtig?
... für den mangelnden Virenschutz ist MSI verantwortlich ? lol

Laut einem Mitarbeiter von MSI-Deutschland sieht man an der Stelle keinen akuten Handlungsbedarf.
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

Der_Wolf

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 99
ATA Security Feature Set
« Antwort #12 am: 12. Mai 2005, 17:02:29 »

@der Notnagel

Für den Virenschutz nicht, aber für das schließen vorhandener Sicherheitslücken!!

Jeder regt sich beim IE oder XP über solche Sachen auf, auch wenn MS nach 1 oder 2 Wochen (manchmal auch länger ....) diese dann schließt.

Bin absolut kein MS Freund, aber nur mal das zum Thema:

\"Laut einem Mitarbeiter von MSI-Deutschland sieht man an der Stelle keinen akuten Handlungsbedarf. \"

Will wirklich keinen angreifen, aber so ein Spruch ist nicht die \"Feine Englische\"

Frag mich nur wo das Problem ist, bei Notebooks geht’s doch auch, dass man dieses Feature looked.

MfG Der Wolf  :motz
Gespeichert
Nobody will ever need more than 640 kB RAM. # Bill Gates (1983)

w_m0zart

  • Grünschnabel
  • *
  • :
  • Offline Offline
  • Beiträge: 3
ATA Security fix
« Antwort #13 am: 10. September 2005, 23:55:45 »

Sofern noch nicht bekannt, hat \'Murdok\' sich mit dem Problem beschaeftigt, und eine Ata Security Option am Bios hinzugefuegt.

Sein Bios hat als Kennzeichen: XXMOD  (= XMOD + ATAsecurityROM)

Mehr info findet man hier:
Offizielle 1.B Final fürs K8N Neo2 Platinum + MOD´s
Gespeichert

mcihael

  • König
  • *****
  • :
  • Offline Offline
  • Beiträge: 891
RE: ATA Security fix
« Antwort #14 am: 16. September 2005, 23:04:58 »

... und als Ergänzung noch der Hinweis meinerseits, daß für diverse Aldi-PCs, deren Boards ebenfalls von MSI stammen, BIOS-Updates existieren und angeboten werden, die genau dieses Problem adressieren.

Also geht doch. Nur scheinen die Kunden von Retail-Ware nicht zu interessieren. Auch auf meine Frage beim MSI Support erhielt ich keine befriedigende Antwort, ich hatte vielmehr den Eindruck, als verstünde man mein Anliegen nicht  :streit

Gruß,
Michael
Gespeichert
K8T Neo2-FIR, BIOS 9.40 / Athlon64 3000+, S.939 (Winchester) / Boxed Kühler / 2x1024MB PC3200 CL3 Kingston/ MSI Geforce 6200 (NV44) AGP8x 256MB passiv