rpi4 firmware

  • Hallo, habe mich heute in diesem Forum angemeldet um ein paar Fragen zu stellen und das Forum zu lesen. Eine Frage brennt mir sehr deutlich unter den Fingern. Gibt es böse Firmware für den Raspberry Pi 4? Im Moment nutze ich den Raspberry Pi 400 und frage nicht ohne Grund. Zur Sache: der Verdacht lag / liegt nah das in meinem privaten Netzwerk 2 normale Pc´s Windows / Linux mit einer oder mehreren bösartigen Firmware verseucht waren oder sind. Geklärt konnte das nie ganz werden, die Pcs zeigten immer wieder Auffälligkeiten und diverse Software und auch Hardwarefehler, es konnte rein auf der Ebene der Betriebssysteme auch nur ein Funken schädliche Software gefunden werden, da irgendwann der Verdacht von schädlicher Firmware auf kam. Inzwischen wurde ein Pc ausgeschlachtet und verkauft, da ich mit meinen Kompetenzen der Lage nicht Herr werden konnte. Bei dem zweiten Pc wird auch überlegt den zu verkaufen in Einzelteile relevante Teile zu checken bzw. in den Müll zu werfen. Frühere Scans diverser Firmware konnten nie eindeutig als mit Malware befallen diagnostiziert werden, wohl waren schädliche Verknüpfungen im Bezug auf Dlls und andere Files die so in eine Hardware/Firmware z.b wie ein UEFI Bios integriert werden können. Hilfesuchend in diversen Foren winkte man sehr schnell ab, z.b in den Foren der Computer / Board Hersteller, auch nach mehrfachen hinweisen auf die "Funde" kaum Reaktionen. Viele meiner privat genutzten Geräte unter anderem auch ein Smartphone wurden immer wieder resettet und laufen so gut wie mit Systemapps, keinerlei Einflüsse von Außen ( wenn man es so schreiben möchte ). Der aktuelle Pc ist kaum mehr 1 Jahr alt und ich stehe auch kurz davor diesen in die ewigen Jagdgründe zu schicken, es ist ein Alptraum, niemand war in der Lage bisher zu helfen. Am Anfang war ich überzeugt das diverse Linux Distributionen helfen können und mich fachgerecht installiert schützen können. Selbst nach der Installationen von diversen Hochsicherheitssystem wie Qubes OS u. diverse kein Änderungen. Auf der Suche nach Hilfe im freenode.irc angekommen offerierte mir man schnell das im Falle von böser Firmware auch keine Linux Distribution der Welt helfen könne. Ich habe gehofft das ich einen Minimalistischen Pc wie den Raspberry Pi 400 gut kontrollieren kann, da sämtliche Firmware auf einem externen Datenträger liegt ( SD Card ). Allerdings las ich in diversen Foren das ab dem RPI 4 ein ganz normaler eeprom oder ein anderer Chip verbaut sein soll auf dem ein herkömmliches Bios.rom file oder ähnlich installiert werden kann. Deswegen jetzt mal meine Frage einmal konkretisiert: 1. Gibt es diesen Chip eeprom auf der Rpi4 Platine? 2. Gibt es irgend eine erdenkliche Art diesen Chip oder diese Firmware zu missbrauchen bzw. zu infizieren? 3. Kann/könnte man sowas detektieren und analysieren? Danke für die Hilfe!

  • Hallo forkkorf,

    erst Mal Willkommen hier im Forum.


    Ich mache seit den 80er Jahren mit Computern rum, habe mir etliche PC's selbst zusammengebaut, habe einige Jahre im IT-Support eines großen Konzerns gearbeitet und auch dort Rechner gebaut, aber sowas wie du beschrieben hast, ist mir nie untergekommen.

    Manchmal gibt es Inkompatibilitäten von Komponenten, manchmal verursachen verstellte BIOS-Parameter Probleme, einmal sorgte ein unter Zuglast stehender SATA-Stecker, der irgendwann für sporadische Kurzschlüssen der Boot-Platte (welche auch sonst) sorgte, für den Austausch von Hauptplatine und Netzteil.

    Aber das in einem privaten (!) Netzwerk böswillige Firmware kursiert und dort sämtliche (!) Rechner befällt, halte ich schon rein technisch schlicht für nicht möglich. Dafür müsste die Firmware sich in jedes BIOS der unterschiedlichsten Rechner schreiben können. Das geht schlicht nicht, es sein denn........

    Du hast dir eine omnipotente KI eingefangen, die das beherrscht ;);)

    Natürlich gibt es für den Pi400 einen Firmware-Chip, natürlich wird der regelmäßig aktualisiert, aber das erfolgt über entsprechende Updates seitens des Herstellers.

    Wenn man allerdings da rumspielt und ungünstige Einstellungen wählt oder eine experimentelle Testfirmware anfordert, dann kann es passieren, dass der Pi "spinnt". Aber das war dann der Fehler desjenigen, der vor dem Monitor sitzt, und nicht das Wirken eines "Firmwaregeistes".

  • Heutzutage würde ich nichts mehr ausschließen, NSA und Co. sind überall.

    Aber ob der EEPROM des Pi überhaupt genug Platz dafür bietet würde ich anzweifeln.

    Da würde ich mir eher Sorgen um propriotäre Treiber machen, bei denen man nicht weiss, was drin steckt.

    Bei Anflügen von Paranoia könnte man natürlich alles selbst schreiben / überprüfen / kompilieren, was natürlich nur bei Open Source einfach ist.

  • 1. Gibt es diesen Chip eeprom auf der Rpi4 Platine?

    2. Gibt es irgend eine erdenkliche Art diesen Chip oder diese Firmware zu missbrauchen bzw. zu infizieren?

    3. Kann/könnte man sowas detektieren und analysieren? Danke für die Hilfe!

    1. Ja
    2. Ja, ausschließen kann man das nicht. Sobald ein Prozess root-Rechte hat, kann der auch die Firmware patchen.
    3. Schwierig. Ich würde mit Wireshark anfangen und den gesamten Verkehr beobachten.