Pi4 bereits in der Dokumentation zu finden

[ces]

Der Pi4 ist zumindest für mich überraschender Weise bereits in der Dokumentation zu finden
Weiss jemand mehr? Der Pi4 bekommt demnach einen "echten" USB Hostcontroller.
https://www.raspberrypi.org/document.../usb/README.md

[schorsch_76]

https://www.heise.de/ct/artikel/Rasp...r-4452964.html

und

https://www.raspberrypi.org/document...reliminary.pdf

2.1 Hardware
 Quad core 64-bit ARM-Cortex A72 running at 1.5GHz
 1, 2 and 4 Gigabyte LPDDR4 RAM options
 H.265 (HEVC) hardware decode (up to 4Kp60)
 H.264 hardware decode (up to 1080p60)
 VideoCore VI 3D Graphics
 Supports dual HDMI display output up to 4Kp60
2.2 Interfaces
 802.11 b/g/n/ac Wireless LAN
 Bluetooth 5.0 with BLE
 1x SD Card
 2x micro-HDMI ports supporting dual displays up to 4Kp60 resolution
 2x USB2 ports
 2x USB3 ports
 1x Gigabit Ethernet port (supports PoE with add-on PoE HAT)
 1x Raspberry Pi camera port (2-lane MIPI CSI)
 1x Raspberry Pi display port (2-lane MIPI DSI)
 28x user GPIO supporting various interface options:
– Up to 6x UART
– Up to 6x I2C
– Up to 5x SPI
– 1x SDIO interface
– 1x DPI (Parallel RGB Display)
– 1x PCM
– Up to 2x PWM channels
– Up to 3x GPCLK outputs

[HaWe]

und eine breite Diskussion hier:
https://www.raspberrypi.org/forums/v...?f=63&t=243372

[Ceos]

hab den Link leider nicht mehr aber da war auch eine interessante Diskussion über Selbstzerstörung per Malware

Kern dabei ist, dass der Pi an dem USB-C zwar direkt kein Power Delivery unterstützt, weil die Power Rail wohl direkt auf 5V hängt und man wieder mal die USB Kabel bewusst überlastet, weil der Querschnitt der meisten Kabel nicht 3A ausgelegt ist.

Die notwendigen Pins für Power Delivery Negotiation sind wohl aber alle angeschlossen, man könnte also mit passender Software das Netzteil überreden mir z.B. 18V über die Power Rail zu schicken udn somit in die 5V Rail zu jagen.

[HaWe]

hab den Link leider nicht mehr aber da war auch eine interessante Diskussion über Selbstzerstörung per Malware

gibts eigentlich für den Pi keine kostenlosen Antivir-Programme wie z.B. von Avira für Windows?

[Ceos]

https://www.heise.de/tipps-tricks/Vi...x-3885535.html

Meinst du sowas?!

Wird dich aber definitv nicht vor einem Script schützen der auf so eine spezielle Hardware Lücke zielt!

Aber man könnte es den Machern ja vorschlagen XD

[HaWe]

https://www.heise.de/tipps-tricks/Vi...x-3885535.html
Meinst du sowas?!
Wird dich aber definitv nicht vor einem Script schützen der auf so eine spezielle Hardware Lücke zielt!
Aber man könnte es den Machern ja vorschlagen XD

das Script muss ja erstmal per Fremd-/Ferneinwirkung (übers Netzwerk, verseuchte Daeien oder Email-Anhänge etc.) auf den Raspi kommen - wer es sich selber aktiv dorthin kopiert und startet, ist ja selber schuld, und absoluten Schutz wird es sicher sowieso nicht geben. Dennoch müssten Virenscanner eben (auch) darauf prüfen.

[schorsch_76]

Du meinst sowas hier?

https://www.elektronikpraxis.vogel.d...netz-a-616476/
https://www.golem.de/news/linux-muld...06-128321.html

Das einzige was dagegen hilft sind die regelmäßigen Updates welche Sicherheitslücken schließen und gute Passwörter (bzw. SSH Key). Das ist der Grund warum ich gerne direkt Debian drauf habe.

[Ceos]

das Script muss ja erstmal per Fremd-/Ferneinwirkung (übers Netzwerk, verseuchte Daeien oder Email-Anhänge etc.) auf den Raspi kommen - wer es sich selber aktiv dorthin kopiert und startet, ist ja selber schuld, und absoluten Schutz wird es sicher sowieso nicht geben. Dennoch müssten Virenscanner eben (auch) darauf prüfen.

https://www.golem.de/news/jpl-nasa-u...06-142079.html

Ja, so haben die sicher auch gedacht .... ich liebe solche Aussagen, vor allem dann wenn sie hinterher auf die Schnauze fliegen

Du brauchst nur einmal den Zugriff erlangen, ob das automatisch passiert, durch den Besuch einer Webseite oder den Download eines manipulierten Tools oder einer Library mit Backdoor ...

Denk an deine Worte, jedes mal wenn du apt-get install oder pip install aufrufst zu einer lib die dir verspricht eine Funkton bereit zu stellen die nützlich füür dich klingt.

----

edit: Das war irgendwie leicht missverständlich ausgedrückt, ich wollte damit ausdrücken, dass man mit solchen Sätzen wie "ist selber schuld" sehr sparsam sein sollte!

Du lädst dir auf Empfehlung und eigenem Antrieb Dinge auf deinen Pi, dessen innere Funktion du selber nciht verstehst (und verstehen möchtest, sonst würdest du es ja selber schreiben) und kannst außer bei von einem Namenhaften Publisher nie wissen ob da im Code nciht ein Backdoor steckt ... Open Source wird ja immer als sooooo sicher verteidigt, udn dennoch tauchen regelmäßig in public repositorys irgendwelche gravierenden Sicherheitslücken auf oder es werden versteckte Seitenkanäle entdeckt, weil sich niemand mit dem Code vollständig auseinandersetzt sondern immer nur auf einen Teil des Codes gesehen wird


Würde ich ein REpo mit einem Backdoor versehen wollen, würde ich es in 3 Teile aufteilen, einen Teil mit der eigentlichen Funktion die es erfüllen soll, einen Teil mit dem Abstraktionslayer und Werkzeug Librarys und genau darin in möglichst unleserlichem Code verstecke ich dann mein Backdoor, solange die "Konvertierungsbilbiothek" genau das tut was sie soll, wird sich niemand damit befassen, dennkeiner möchte sich z.B. damit befassen unter Windows über die API einen Com Port per Hand zu öffnen, weil das Struct einfach nur unverständlich und übermäßig kompliziert ist. Also pack ich da einfach eine Com Port Library rein die einfach nebenbei das Backdoor einrichtet und keiner wird je hineinsehen solange es läuft.

[HaWe]

ja, genau deshalb braucht man ja einen Virenschutz und Firewall etc, die einen vor solchen Backdoors und Hackern weitgehend schützen.
Wenn man ntl zu faul oder unfähig ist, den Viren- und Malware-Schutz zu verwalten (wie der NASA admin) dann ist man ebenfalls "selber Schuld".
Aber ansonsten muss so ein Antivir Programm schon auf alle bekannten Gefahren testen, bei Windows geht das ja auch, sogar auch kostenlos.