Gastkommentar: Firmware-Updates als Bedrohung

Viele werden es kennen: Die Angst, trotz mehrerer Warnungen das Firmware-Update zu starten. Solche Updates gibt es für Computer-Komponenten, Autos und sogar Kaffeemaschinen. Oft ist es einfach nur das Verlangen, immer die neueste Software installiert zu haben, ohne überhaupt zu wissen, welche Verbesserungen einen durch das Update erwarten. Und meistens geht es ja auch gut. Aber eben nur meistens. In den anderen Fällen bekommen wir als Datenretter Arbeit, soweit es sich um Firmware für Systeme zur Datenspeicherung handelt. [...]

Datenverlust in Folge von Firmware-Updates kann verschiedene Ursachen haben: Festplatten oder SSD-Laufwerke sind wie kleine Computer. Sie verfügen über einen Prozessor, über RAM sowie ein Betriebssystem und Software. Die letzteren werden in der Firmware gespeichert. Als Anwender hat man selten mit dieser zu tun, außer Hersteller liefern wieder einmal hunderttausende Festplatten mit einen Bug in der Firmware aus, so dass man – wenn man keinen Datenverlust erleiden will – diese mit einer fehlerfreien Version updaten muss. Bei Servern und RAID-Systemen sind Administratoren Updates der Festplatten-Firmware gewohnt. Warnungen, diese nur durchzuführen, wenn eine vollständige Datensicherung vorliegt, werden meistens ignoriert. Sie sind zwar gut gemeint, aber jedoch praktisch oft nur schwer durchführbar. Wir erhalten nicht selten RAID-Systeme, die aufgrund von Firmware-Updates bei den Festplatten ausgefallen sind. Ähnlich verhält es sich bei RAID- und NAS-Systemen. Häufig verwenden diese als Betriebssystem Linux oder vergleichbare Unix-Varianten. In Folge von Firmware-Updates ändern sich plötzlich der RAID-Algorithmus (zum Beispiel die Verteilung der RAID5-Parity) oder die verwendeten Datei-Systeme in NAS-Geräten.

Auf der anderen Seite werden viele Datenspeicher, egal ob Festplatte, SSD, RAID oder NAS, mit fehlerhafter Firmware ab Werk ausgeliefert. Flashbare Firmwares sind ja praktisch, die Hersteller haben eine einfache Möglichkeit, Fehler der Geräte nach Lieferung an den Kunden auszubessern, und können somit schneller neue Produkte auf den Markt bringen. Fatal können auch Fehler in Crypto-Datenspeicher sein: Viele externe Festplatten sowie SSD-Laufwerke sind selbstverschlüsselnd. Was passiert jedoch, wenn die Firmware des Datenspeichers den Schlüssel vergisst? Zusammengefaßt kann man sagen: Firmware Updates ja, jedoch nur nach einer vollständigen Datensicherung!

* Nicolas Ehrschwendner ist Geschäftsführer von Attingo.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*