Archiv Hardware perfekt konfigurieren 12.949 Themen, 54.079 Beiträge

Verfolgung starten Optionen

Thunderbolt vs. USB 3.0 - wer wird das Rennen machen?

Olaf19 / 14 Antworten / Baumansicht Nickles

Hallo zusammen!

Eigentlich ist dieser Vergleich etwas irreführend - Thunderbolt gibt es derzeit nur am Mac. Allerdings ist diese neue Schnittstelle kein reines Apple-Brainchild, da hängt Intel mit drin, insofern ist damit zu rechnen, dass es Thunderbolt irgendwann in naher Zukunft auch für den Standard-PC geben wird.

Die Macwelt hat gerade diesen Vergleichstest veröffentlicht: http://www.macwelt.de/artikel/_Tests/377766/thunderbolt_vs_usb_30_duell_der_schnittstellen/1 - weitere Infos hier:

http://de.wikipedia.org/wiki/Thunderbolt_%28Schnittstelle%29
http://www.apple.com/de/thunderbolt

FYI
Olaf

Pashka Olaf19 „Thunderbolt vs. USB 3.0 - wer wird das Rennen machen?“
Optionen

Ich halte Thunderbird für eine potentielle Sicherheitslücke, und würde die Schnittstelle nicht einsetzen. Hatte manch doch schon bei manch einem USB-Stick das Problem ein Root-Kit auf den Rechner kriegen zu können, durch bloßes einstecken.
Hat man aus FireWire nicht gelernt? Dort hatte man, obwohl es kein PCI-Bus ist, direkt Schreibzugriff auf den Hauptspeicher.
Intels neue "Technologie" führt ein ganzen PCI-Express-Bus aus dem Gehäuse. Toll!

Gruß
Paul

Olaf19 Pashka „Ich halte Thunderbird für eine potentielle Sicherheitslücke, und würde die...“
Optionen
Hatte manch doch schon bei manch einem USB-Stick das Problem ein Root-Kit auf den Rechner kriegen zu können, durch bloßes einstecken.

Dafür kann aber doch Thunderbolt nichts...? Hast du das Problem nicht mit jeder x-beliebigen anderen Schnittstelle genau so?

Hat man aus FireWire nicht gelernt? Dort hatte man, obwohl es kein PCI-Bus ist, direkt Schreibzugriff auf den Hauptspeicher.

Ich schließe über FireWire 800 meine externe 2-TB-Festplatte an. Wie soll die aktiv(?) auf den Hauptspeicher zugreifen können und selbst wenn - was schadet das?

CU
Olaf
Pashka Olaf19 „ Dafür kann aber doch Thunderbolt nichts...? Hast du das Problem nicht mit...“
Optionen
Dafür kann aber doch Thunderbolt nichts...?
Natürlich nicht, hab ich auch nicht gesagt?

Hast du das Problem nicht mit jeder x-beliebigen anderen Schnittstelle genau so?
Nein, das Problem hat man eigentlich nicht bei USB.

Hatte manch doch schon bei manch einem USB-Stick das Problem ein Root-Kit auf den Rechner kriegen zu können, durch bloßes einstecken.
Das sind zumeist Day-Zero-Lücken oder gefälschte Treiber Signaturen, siehe Stuxnet. Also da muss man noch was "machen" und dies betrifft auch nur Windows ...

Wie soll die aktiv(?) auf den Hauptspeicher zugreifen können und selbst wenn - was schadet das?
Siehe hier: http://de.wikipedia.org/wiki/FireWire#Sicherheitsprobleme
Betrifft jedes Betriebssystem, da die Spezifikation einfach nur Murks ist, kann man aber beheben.

Wie soll die aktiv(?) auf den Hauptspeicher zugreifen können
Die Firmware ist ja auch nur ein Software.

und selbst wenn - was schadet das?
Im privaten Umfeld sollte das nicht gefährlich sein, hängt natürlich vom privaten Umfeld ab.

Für den produktiven Einsatz unbrauchbar.

Es ist halt eine gravierende Sicherheitslücke und für mich deswegen nicht akzeptabel.

http://www.heise.de/security/meldung/Sicherheitsbedenken-gegen-neue-I-O-Technik-Thunderbolt-1198049.html

Hier ein Zitat für dich, wieso man sowas boykottieren muss:
Die kürzlich von Anonymous kompromittierte Firma HBGary verkaufte unter anderem an US-Behörden ein Framework, mit dem man über den Firewire-Port Spionage-Software in ein unbewachtes, aber gesperrtes Notebook einschleusen kann.

Thunderbolt ist halt demnach noch größerer Murks als Firewire. Da wird ein PCI-Express-Bus direkt nach außen gelegt.
Wie es aussieht, könnte das auch via Thunderbolt möglich sein; etwa eine Authentifizierung der Geräte ist offenbar nicht vorgesehen. Gemäß der Spezifikation schickt Thunderbolt einfach PCIe-Kommandos über die Leitung und kann damit im Prinzip alles, was auch eine PCIe-Karte kann, warnt etwa Robert Graham von Errata Security.

Die Möglichkeiten sind Grenzlos. Siehe im Link das Beispiel:
Als mögliches Angriffsszenario schildert er einen Vortragenden, der für eine Präsentation sein Notebook über den von Thunderbolt unterstützten DisplayPort an einen Projektor anschließt. Der könnte dann beispielsweise heimlich im Hintergrund die komplette Festplatte des Notebooks kopieren.

Das wäre halt problematisch, wenn sich Thunderbolt eine Ausbreitung wie USB erreichen würde.

Beste Grüße
Paul
Olaf19 Pashka „ Natürlich nicht, hab ich auch nicht gesagt? Nein, das Problem hat man...“
Optionen
Nein, das Problem hat man eigentlich nicht bei USB.

Verstehe ich nicht - vorher hattest du doch geschrieben, dass USB deswegen so gefährlich ist, weil da jeder alles einstecken kann, inkl. einem rootkit-verseuchten Stick? - Zu FireWire, Zitat Wikipedia:

Die OHCI-Spezifikation (Open Host Controller Interface) beinhaltet eine Betriebsart für FireWire-Controller, in welcher FireWire-Geräte den Hauptspeicher eines Rechners auslesen oder überschreiben können. Wird diese Betriebsart von einem Treiber konfiguriert, werden Lese- und Schreibanfragen autonom von der Hardware ausgeführt, ohne Software auf diesem Rechner zu involvieren. Dies ermöglicht weitgehende Kontrolle des Rechners durch andere am FireWire-Bus angeschlossene Teilnehmer.

Dann muss ich eben darauf verzichten, "andere Teilnehmer" daran anzuschließen - keiner zwingt mich dazu. Ich kenne FireWire eigentlich nur als bessere weil zuverlässigere Alternative zu USB.

Thunderbolt ist halt demnach noch größerer Murks als Firewire. Da wird ein PCI-Express-Bus direkt nach außen gelegt.

Ist doch toll, wenn ich ein PCI-Express-Gerät anschließen kann, ohne dafür den Rechner öffnen zu müssen.

Ich finde die Contra-Einwände alle ein bisschen theoretisch.

CU
Olaf
Pashka Olaf19 „ Verstehe ich nicht - vorher hattest du doch geschrieben, dass USB deswegen so...“
Optionen
Verstehe ich nicht - vorher hattest du doch geschrieben, dass USB deswegen so gefährlich ist, weil da jeder alles einstecken kann, inkl. einem rootkit-verseuchten Stick?
Wie gesagt, es liegt nicht an der Bauart der USB-Spezifikationen, sondern an gefälschten Treiber-Signaturen oder Zero-Day Lücken. Und dies ist m.E. doch ein großer Unterschied. War auch ein wenig "plakativ", dies Problem betrifft ja auch nur Windows-User (bis jetzt) und bleibt eher ein theoretisches Problem.

Ist doch toll, wenn ich ein PCI-Express-Gerät anschließen kann, ohne dafür den Rechner öffnen zu müssen.
So kann man es auch sehen. Dies hätte man aber definitiv besser verwirklichen können. Es bleibt ein systematischer Fehler. Ich habe "low-level" Zugriff mit unbeschränkten Zugriff auf den Hauptspeicher.
Das Problem hat man auch bei PCCard und Expresscard, sowie bereits genant bei Firewire. Bei den beiden Ersteren ist dies in der Tat eher theoretisch, sowas fällt halt sofort auf. Wenn man jedoch ein Schnitstellen-Standard in der Form von USB etablieren will, dann wird dies doch häufiger benutzt als die oben genannten.

Dann muss ich eben darauf verzichten, "andere Teilnehmer" daran anzuschließen - keiner zwingt mich dazu.

In der Tat kannst du zuhause über deine Hardware bestimmen. Bei mobilen Geräten wird dies dann schon schwieriger.

Ich finde die Contra-Einwände alle ein bisschen theoretisch.
Wieso theoretisch? Ich hab dir bereits ein Link gepostet, wo gezeigt wird, dass das bei Firewire durchaus benutzt wird. Und die Hersteller dieser Spionage-Software beliefern nicht nur "Demokratien". Damit könnte man sehr leicht die verwendeten mobilen Geräte von Regime-Kritiker, Whistleblowern usw. kompromittieren.

Was eine mögliche Lösung ist, ist IOMMU, damit läuft das Gerät isoliert in einem eigenen virtuellen Speicheradressenbereich.
http://en.wikipedia.org/wiki/IOMMU
VT-d ist eine Implementierung davon bei Intel. AMD hat auch was ähnliches ..
So sicher ist das auch nicht:
http://www.invisiblethingslab.com/resources/2011/Software%20Attacks%20on%20Intel%20VT-d.pdf

Gruß
Paul
Olaf19 Pashka „ Wie gesagt, es liegt nicht an der Bauart der USB-Spezifikationen, sondern an...“
Optionen
Und die Hersteller dieser Spionage-Software beliefern nicht nur "Demokratien". Damit könnte man sehr leicht die verwendeten mobilen Geräte von Regime-Kritiker, Whistleblowern usw. kompromittieren.

Und eben das finde ich theoretisch - ausgerechnet mobile Geräte trage ich doch entweder in der Tasche mit mir herum, oder ich halte sie in der Hand. Wie soll da jemand Unbefugtes von außen etwas einstecken.

Viel eher könnte ich mir dann noch vorstellen, dass Firmencomputer gefährdet sind - etwa wenn während der Mittagspause ein Büro leersteht und jemand Unbefugtes sich an den Desktoprechnern zuschaffen macht. Und selbst dieses Risiko halte ich nicht für soo gewaltig.

CU
Olaf
usernull Olaf19 „Thunderbolt vs. USB 3.0 - wer wird das Rennen machen?“
Optionen

Hi Olaf,

glaube nicht, dass die beiden Technoligien überhaupt im gleichen Rennen starten. Via Thunderbolt lassen sich ja auch Monitore ansprechen.

Denke, die Macs werden beide Schnittstellen bekommen. Bei den PC-Notebooks dürfte es vom Preis abhängen, also ab mittlerer Preisklasse ab 800 Euro mit Thunderbolt, darunter ohne.

Grüße,
usernull

Alois23 Olaf19 „Thunderbolt vs. USB 3.0 - wer wird das Rennen machen?“
Optionen

musste mal nach schaun
http://de.wikipedia.org/wiki/Thunderbolt_(Schnittstelle)

als laut Apple Werbung ist das Rennen gelaufen 5 Gbit zu 10 Gbit.
http://www.apple.com/at/thunderbolt/

Da gabs mal ne andere Meinung dazu, ziemlich heftig:
http://www.heise.de/newsticker/foren/S-Fuehle-nur-ich-mich-verarscht-Uebertragungsrate-Strecke/forum-194941/msg-19884027/read/showthread-1/

hab mal nachgeschaut das war der Artikel,
http://www.heise.de/newsticker/meldung/Light-Peak-heisst-jetzt-Thunderbolt-Mit-10-GBit-s-durch-den-Draht-1196876.html

Olaf19 Alois23 „musste mal nach schaun http://de.wikipedia.org/wiki/Thunderbolt_ Schnittstelle...“
Optionen

Hi Alois,

Der Heise-User, der sich da so "verarscht" fühlte, hatte im Artikel evtl. diesen Absatz überlesen:

Der Clou an Thunderbolt ist nicht etwa die besonders hohe Datentransferrate, schließlich sind 10-Gigabit-Ethernet-(10GbE-)Hostadapter seit Jahren im Einsatz. Thunderbolt liefert die hohe Datentransferrate aber zu einem viel niedrigeren Preis und vermutlich auch mit geringem Energiebedarf.

Mag ja sein, dass das alles "rein physikalisch" schon seit 50 Jahren möglich gewesen wäre, nur hat es eine derartige Schnittstelle bislang einfach noch nicht gegeben.

Usernull: Ja, das denke ich auf jeden Fall auch, dass die neuen Macs beide Schnittstellen bekommen, einfach um bei den Standards nach allen Seiten offen zu sein. Wäre schließlich blöd, wenn Mac-User bei superschnellen USB-3-Sticks außen vor blieben: http://www.netzwelt.de/news/81116-super-talent-superschneller-usb-3-0-stick.html

CU
Olaf

Pashka Olaf19 „Thunderbolt vs. USB 3.0 - wer wird das Rennen machen?“
Optionen

Wie schon oben geschrieben führt Thunderbolt ein PCI-Express direkt aus dem PC heraus. Dementsprechend besteht die Möglichkeit für "externe" PCI-E-Karten:
http://www.golem.de/1109/86316.html

Pashka Olaf19 „Thunderbolt vs. USB 3.0 - wer wird das Rennen machen?“
Optionen

Ein Punkt pro USB wurde noch nicht genannt: USB 3 setzt auf Glasfasterleitung, Thunderbolt nicht. Thunderbolt setzt auf Kupferleitung, so fortschrittlich ist das nicht.

Borlander Pashka „Ein Punkt pro USB wurde noch nicht genannt: USB 3 setzt auf Glasfasterleitung,...“
Optionen
USB 3 setzt auf Glasfasterleitung
Nein. USB3 überträgt die Daten weiterhin elektrisch. Eine spätere Erweiterung auf optische Übertragung wäre jedoch möglich, aber mir scheint das eher erst mal unwahrscheinlich weil solche Kabel dann wieder vergleichsweise teuer werden...

Thunderbolt setzt auf Kupferleitung, so fortschrittlich ist das nicht.
Bei Thunderbold sitzt ein Transceiver in den Steckern, wodurch prinzipiell beliebige Übertragungsmedien möglich sind.

Ob etwas fortschrittlich ist würde ich auch keinesfalls daran festmachen ob elektrisch oder optisch übertragen wird. Bei 10GBit-Ethernet hieß es früher mal das dies nur noch über Glasfaser möglich wäre. Heute schafft man das durch Fortschritte in der Signalverarbeitung auch elektrisch :-)


Gruß
Borlander
Pashka Borlander „ Nein. USB3 überträgt die Daten weiterhin elektrisch. Eine spätere...“
Optionen
Nein. USB3 überträgt die Daten weiterhin elektrisch. Eine spätere Erweiterung auf optische Übertragung wäre jedoch möglich, aber mir scheint das eher erst mal unwahrscheinlich weil solche Kabel dann wieder vergleichsweise teuer werden...
Bei der Präsentierung von USB 3 war das damals zulesen. Wurde also doch nicht umgesetzt.
Intel wollte wohl sein "Light Peak" ursprünglich auch auf Glasfaser setzen.
http://www.golem.de/1012/80039.html

Ob etwas fortschrittlich ist würde ich auch keinesfalls daran festmachen ob elektrisch oder optisch übertragen wird.
Optisch hat den Vorteil - bei guter Glasfaser - der Entfernung. Sowohl USB 3.0 als auch Thunderbolt gehen maximal bis 3m. Was das Ansprechen von Monitoren oder Projektoren (wie oben als Beispiel genannt) relativiert, gar im echten Leben eher nutzlos macht.
Bei 10GBit-Ethernet hieß es früher mal das dies nur noch über Glasfaser möglich wäre. Heute schafft man das durch Fortschritte in der Signalverarbeitung auch elektrisch :-)
Da dachte weniger an die Übertragungsrate als an die Entfernung. (s.o.)

Bei Thunderbold sitzt ein Transceiver in den Steckern, wodurch prinzipiell beliebige Übertragungsmedien möglich sind.
War mir bekannt. Es gibt bis jetzt jedoch keine Alternativen als Kupfer. ;)

Gruß
Paul
Borlander Pashka „ Bei der Präsentierung von USB 3 war das damals zulesen. Wurde also doch nicht...“
Optionen
Was das Ansprechen von Monitoren oder Projektoren (wie oben als Beispiel genannt) relativiert, gar im echten Leben eher nutzlos macht.
Ich sehe das sowieso noch nicht, das die in Zukunft alle über Thunderbold angeschlossen werden. Über DVI sind deutlich längere Verbindungen möglich ;-)

Da dachte weniger an die Übertragungsrate als an die Entfernung. (s.o.)
10GBit-Ethernet schafft immerhin 100m, und selbst mit billigsten CAT5(e)-Kabeln sind laut Spezifikation noch 50m vorgesehen. Normale Heimanwender müssen sich da also keine Gedanken machen...

Gruß
Borlander