Gastkommentar: Firmware-Updates als Bedrohung

Viele werden es kennen: Die Angst, trotz mehrerer Warnungen das Firmware-Update zu starten. Solche Updates gibt es für Computer-Komponenten, Autos und sogar Kaffeemaschinen. Oft ist es einfach nur das Verlangen, immer die neueste Software installiert zu haben, ohne überhaupt zu wissen, welche Verbesserungen einen durch das Update erwarten. Und meistens geht es ja auch gut. Aber eben nur meistens. In den anderen Fällen bekommen wir als Datenretter Arbeit, soweit es sich um Firmware für Systeme zur Datenspeicherung handelt. [...]

Datenverlust in Folge von Firmware-Updates kann verschiedene Ursachen haben: Festplatten oder SSD-Laufwerke sind wie kleine Computer. Sie verfügen über einen Prozessor, über RAM sowie ein Betriebssystem und Software. Die letzteren werden in der Firmware gespeichert. Als Anwender hat man selten mit dieser zu tun, außer Hersteller liefern wieder einmal hunderttausende Festplatten mit einen Bug in der Firmware aus, so dass man – wenn man keinen Datenverlust erleiden will – diese mit einer fehlerfreien Version updaten muss. Bei Servern und RAID-Systemen sind Administratoren Updates der Festplatten-Firmware gewohnt. Warnungen, diese nur durchzuführen, wenn eine vollständige Datensicherung vorliegt, werden meistens ignoriert. Sie sind zwar gut gemeint, aber jedoch praktisch oft nur schwer durchführbar. Wir erhalten nicht selten RAID-Systeme, die aufgrund von Firmware-Updates bei den Festplatten ausgefallen sind. Ähnlich verhält es sich bei RAID- und NAS-Systemen. Häufig verwenden diese als Betriebssystem Linux oder vergleichbare Unix-Varianten. In Folge von Firmware-Updates ändern sich plötzlich der RAID-Algorithmus (zum Beispiel die Verteilung der RAID5-Parity) oder die verwendeten Datei-Systeme in NAS-Geräten.

Auf der anderen Seite werden viele Datenspeicher, egal ob Festplatte, SSD, RAID oder NAS, mit fehlerhafter Firmware ab Werk ausgeliefert. Flashbare Firmwares sind ja praktisch, die Hersteller haben eine einfache Möglichkeit, Fehler der Geräte nach Lieferung an den Kunden auszubessern, und können somit schneller neue Produkte auf den Markt bringen. Fatal können auch Fehler in Crypto-Datenspeicher sein: Viele externe Festplatten sowie SSD-Laufwerke sind selbstverschlüsselnd. Was passiert jedoch, wenn die Firmware des Datenspeichers den Schlüssel vergisst? Zusammengefaßt kann man sagen: Firmware Updates ja, jedoch nur nach einer vollständigen Datensicherung!

* Nicolas Ehrschwendner ist Geschäftsführer von Attingo.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*