an alle die keine c't lesen
in der letzten ausgabe (8/2005) erschien ein alarmierender artikel, der zum handeln zwingen sollte. bisher gibt es zwar keine akute gefährdung, da es wahrscheinlich noch keinen (verbreiteten) schädling gibt, der sich die dort beschriebenen lücken in den sogenannten ATA-Security-Features zu nutze macht. falls das jedoch passiert - und das wird jetzt nicht mehr lang dauern - sind bei vielen anwendern daten und selbst die betroffenen festplatten(!) an sich enorm gefährdet.
es handelt sich dabei um eine reihe von funktion in allen aktuellen festplattencontrollern, die benutzt bzw. missbraucht werden kann, um den zugriff auf die festplatte durch ein 32-byte langes passwort zu sichern.
schädlinge, die dieses kennwort auf einen zufallswert setzen, machen die festplatte unbrauchbar. es ist mit normalen mitteln nicht rückgängig zu machen.
den kompletten artikel könnt ihr hier nachlesen.
es handelt sich nicht um den alljährlichen c't-aprilscherz (der eschien schon in der ausgabe 7/2005).
zu tun sind konket:
1. mit WinAAM.exe prüfen, ob eure platten gefährdet sind.
2. mit ATAsecSvc.exe einen "verriegelungsservice" installieren, falls nötig.
die nötigen files gibt es pgp-signiert direkt von der c't redaktion
das ganze gibt es auch für linux hier.
ich mache ja nicht gerne panik, aber ich finde, das sollte jeder wissen.
cu/shaftoe