10. Mai 2013 Nicolas Ehrschwendner*

Gastkommentar: Firmware-Updates als Bedrohung

Viele werden es kennen: Die Angst, trotz mehrerer Warnungen das Firmware-Update zu starten. Solche Updates gibt es für Computer-Komponenten, Autos und sogar Kaffeemaschinen. Oft ist es einfach nur das Verlangen, immer die neueste Software installiert zu haben, ohne überhaupt zu wissen, welche Verbesserungen einen durch das Update erwarten. Und meistens geht es ja auch gut. Aber eben nur meistens. In den anderen Fällen bekommen wir als Datenretter Arbeit, soweit es sich um Firmware für Systeme zur Datenspeicherung handelt. [...]

Datenverlust in Folge von Firmware-Updates kann verschiedene Ursachen haben: Festplatten oder SSD-Laufwerke sind wie kleine Computer. Sie verfügen über einen Prozessor, über RAM sowie ein Betriebssystem und Software. Die letzteren werden in der Firmware gespeichert. Als Anwender hat man selten mit dieser zu tun, außer Hersteller liefern wieder einmal hunderttausende Festplatten mit einen Bug in der Firmware aus, so dass man – wenn man keinen Datenverlust erleiden will – diese mit einer fehlerfreien Version updaten muss. Bei Servern und RAID-Systemen sind Administratoren Updates der Festplatten-Firmware gewohnt. Warnungen, diese nur durchzuführen, wenn eine vollständige Datensicherung vorliegt, werden meistens ignoriert. Sie sind zwar gut gemeint, aber jedoch praktisch oft nur schwer durchführbar. Wir erhalten nicht selten RAID-Systeme, die aufgrund von Firmware-Updates bei den Festplatten ausgefallen sind. Ähnlich verhält es sich bei RAID- und NAS-Systemen. Häufig verwenden diese als Betriebssystem Linux oder vergleichbare Unix-Varianten. In Folge von Firmware-Updates ändern sich plötzlich der RAID-Algorithmus (zum Beispiel die Verteilung der RAID5-Parity) oder die verwendeten Datei-Systeme in NAS-Geräten.

Auf der anderen Seite werden viele Datenspeicher, egal ob Festplatte, SSD, RAID oder NAS, mit fehlerhafter Firmware ab Werk ausgeliefert. Flashbare Firmwares sind ja praktisch, die Hersteller haben eine einfache Möglichkeit, Fehler der Geräte nach Lieferung an den Kunden auszubessern, und können somit schneller neue Produkte auf den Markt bringen. Fatal können auch Fehler in Crypto-Datenspeicher sein: Viele externe Festplatten sowie SSD-Laufwerke sind selbstverschlüsselnd. Was passiert jedoch, wenn die Firmware des Datenspeichers den Schlüssel vergisst? Zusammengefaßt kann man sagen: Firmware Updates ja, jedoch nur nach einer vollständigen Datensicherung!

* Nicolas Ehrschwendner ist Geschäftsführer von Attingo.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*