Beschädigt nForce-Firewall Downloads?

Patmaniac

Grand Admiral Special
Mitglied seit
21.05.2001
Beiträge
14.789
Renomée
266
Das Computermagazin <a href="http://www.heise.de/ct/" target="b">c't</a> hat in ihrer aktuellen Ausgabe 19/2005, welche ab Montag in jedem Kiosk erhältlich ist, die integrierte Firewall-Funktion den nForce 4 unter die Lupe <a href="http://www.heise.de/ct/05/19/047/" target="b">genommen</a>. Hierbei offenbarte der Chipsatz Schwächen.

Bei Mainboards verschiedener Hersteller und sowohl bei der AMD- als auch der Intel-Plattform konnte man den immer gleichen Fehler reproduzieren: lädt man Dateien von einem FTP-Server herunter und die Firewall des nForce 4 ist aktiv, erhält mein teilweise korrupierte Dateien auf der Festplatte. Insofern scheint die Firewall Probleme mit dem File Transfer Protocoll (FTP) zu haben, welche auf Grund der Trennung zwischen Daten- und Kontrollverbindung eine besondere Behandlung innerhalb der Firewall-Software erfordert.

In der Testreihe waren unterschiedliche Dateien ab 10 kB betroffen. Die aktivierte Firwall plus aktuelle nForce-Treiber für Windows XP erzeugte immerwieder sporadisch verstümmelte Dateien, wobei die Dateigröße gleich blieb. Bei anderen Protokollen wie z.B. das ebenfalls viel verwendete HTTP gab es hingegen keine Probleme.

Auf Anfrage bei NVIDIA stelle man sich der Problematik und möchte so schnell wie möglich einen neuen Treiber anbieten, der diesen Bug behebt.<ul><img src="/news_images/nF4_korruption.jpg"></ul>(Bild von c't / Heise Verlag)

Danke an Alex für den Hinweis
 
muß die c't gleich mal aus dem briefkasten kramen.

ist die frage, ob das ein problem der hardware oder der software ist !?
 
Inwieweit sollte das ein Hardwareproblem sein?


Aber mich würde weitergehend interessieren, ob dann jetzt davon wirklich nur die nForce4 Firewall betroffen ist, oder auch die im nForce3?
 
scheint ein Softwarefehler zu sein ...

Ist aber im Gigabyteforum, auf 3DCenter und andernorts schon länger kommuniziert worden zu sein. Das Verdienst der c`t besteht lediglich darin, es auch auf Papier gepresst zu haben.

MFG Bobo(2005)
 
Bokill schrieb:
aus diesem Posting

Ist aber im Gigabyteforum, auf 3DCenter und andernorts schon länger kommuniziert worden zu sein. Das Verdienst der c`t besteht lediglich darin, es auch auf Papier gepresst zu haben.

Sowas ist heutzutage Normal. Ich habe auch sehr früh den 686B Southbridge Bug entdeckt; wer hat die Lorbeeren kassiert...? Richtig... *hust* ein deutschsprachiges Internet-Portal.
 
TNB_Stoerck schrieb:
aus diesem Posting

Sowas ist heutzutage Normal. Ich habe auch sehr früh den 686B Southbridge Bug entdeckt; wer hat die Lorbeeren kassiert...? Richtig... *hust* ein deutschsprachiges Internet-Portal.
Hüstel* ... haben sich nicht gleich 3 Portale intern zusammengeschlossen, um kooperativ wasserdicht nachzuweisen, dass da was in der 686B Southbridge ist (P3D, AuJa, HardTech4You)?

Egal, hat dich ja nicht von P3D vertrieben. ;D

MFG Bobo(2005)
 
Bokill schrieb:
aus diesem Posting

Hüstel* ... haben sich nicht gleich 3 Portale intern zusammengeschlossen, um kooperativ wasserdicht nachzuweisen, dass da was in der 686B Southbridge ist (P3D, AuJa, HardTech4You)?

Egal, hat dich ja nicht von P3D vertrieben. ;D

MFG Bobo(2005)

Warum sollte es mich auch vertreiben... ;D Ich habe die Gewißheit, das ich einer der ersten Entdecker war, als im Internet noch hilflos in Foren spekuliert wurde, während ich Seagate, VIA & Abit mit Mails bombardiert habe (um erstmal diese merkwürdigen Fehler einzugrenzen). Sollen sie also denken, sie seien die "Entdecker" *g*

Davon abgesehen bin ich länger bei P3Dnow.de, als es mein Anmeldedatum vermuten lassen würde... 8)

Jetzt aber zurück zum Thema:

Es ist erschreckend, das gerade dieses wichtige Feature vom nForce 4 derart buggy ist. NVIDIA ist die Problematik sogar bekannt (Gigabyte hat z.B. deshalb Kontakt mit NVIDIA, welche ZUSICHERTEN eine fehlerbereinigte Software zur Verfügung zu stellen). Aber sieht irgendjemand von euch auch nur den KLEINSTEN SIcherheitshinweis auf NVIDIA's Webseiten? Also ich finde da keinerlei Informationen zum Bug.

Auch das von cruger angesprochene fehlerhafte NCQ. Da werden die Leute bewußt im Glauben gelassen, Maxtor sei der Übeltäter. Sowas nennt sich Rufmord. Als ich das gelesen hatte, stopfte ich Maxtor nämlich gleich in die Schublade "Müll"; zu unrecht wie sich nun herausstellt. Es ist nämlich ebenfalls NVIDIA's schuld *grml*

Was die Grafikkartentreiber angeht, so sind auch noch ausreichend Bugs vorhanden; wenigstens produzieren sie jedoch keine Datenkorruption, sondern nur unschöne Bilder @ TV-Out bei 6600 Karten wenn DVD's abgespielt werden (Trauerränder auf der rechten Bildschirmseite) um mal einen Bug zu nennen ;D
 
TNB_Stoerck schrieb:
Auch das von cruger angesprochene fehlerhafte NCQ. Da werden die Leute bewußt im Glauben gelassen, Maxtor sei der Übeltäter. Sowas nennt sich Rufmord. Als ich das gelesen hatte, stopfte ich Maxtor nämlich gleich in die Schublade "Müll"; zu unrecht wie sich nun herausstellt. Es ist nämlich ebenfalls NVIDIA's schuld *grml*

also im falle des ncq-problems würde ich das problem in der tat eher bei maxtor suchen, auch wenn es in sachen ncq und nforce4 eine vorgeschichte gibt.

maxtor platten haben sich in der letzten zeit außerhalb der intel-welt nicht selten probleme gezeigt. mag sein, daß man einiges dem chipsatz/treiber/mainboard-hersteller anlasten kann, bei einer derartigen häufung würde ich deshalb nicht automatisch nvidia als täter verdächtigen ;)
 
cruger schrieb:
aus diesem Posting

also im falle des ncq-problems würde ich das problem in der tat eher bei maxtor suchen, auch wenn es in sachen ncq und nforce4 eine vorgeschichte gibt.

maxtor platten haben sich in der letzten zeit außerhalb der intel-welt nicht selten probleme gezeigt. mag sein, daß man einiges dem chipsatz/treiber/mainboard-hersteller anlasten kann, bei einer derartigen häufung würde ich deshalb nicht automatisch nvidia als täter verdächtigen ;)

*narf*, ich bin es leid den ewigen BETA-Tester zu spielen. Erst bin ich das Versuchskaninchen für's Abit KT7E @ 686B und verbringe WOCHEN damit, die Fehler zu ergründen. Dann wechsel ich auf ein nForce 2 System und bin ebefalls nur auf der Bug-Jagd. Dann wechsel ich schlußendlich auf eine nForce 4 Plattform und werde gleich wieder mit 2 (neu?) bekannten Fehlern konfrontiert... argh, ich steig' wieder um auf Intel. Ich will vernünftig arbeiten und nicht Bug-Hunter spielen, dafür bin ich inzwischen zu alt *g*
 
Afaik ist die FW doch nur beim NF4 Ultra und SLI in der Hardware, beim normalen NF4 ist das das doch ne normale Software-FW.

NVidia ist eh was für Bastler und Spieler, ich hab bei meinem Board (Gigabyte GA-K8NF-9) 10 Stunden und dutzende Biosversionen gebraucht um Windows insten zu können.
Um meine WD3200JD mit mehr als 128GB ans laufen zu bekommen hab ich auch nochmal ein paar Stunden gebraucht bis ich es durch wahlloses ausprobieren der Platten-Jumper geschafft hatte. Selbes Problem auch mit dem NF3, auf nem i865 liefs sofort.
Die PS/2 Tastatur läuft bis heute nach dem Booten nur wenn man den Treiber (nach jedem Reboot) neu installiert, hab mir jetzt ne USB-Tastatur geholt.
 
Blutschlumpf schrieb:
aus diesem Posting

Afaik ist die FW doch nur beim NF4 Ultra und SLI in der Hardware, beim normalen NF4 ist das das doch ne normale Software-FW.

NVidia ist eh was für Bastler und Spieler, ich hab bei meinem Board (Gigabyte GA-K8NF-9) 10 Stunden und dutzende Biosversionen gebraucht um Windows insten zu können.
Um meine WD3200JD mit mehr als 128GB ans laufen zu bekommen hab ich auch nochmal ein paar Stunden gebraucht bis ich es durch wahlloses ausprobieren der Platten-Jumper geschafft hatte.

Hm, ich habe das GA-K8NMF-9 (baugleich, außer das es µ-ATX ist) und habe keine Probleme @ Install gehabt. Auch wurde die 160 GB HDD von Anfang an erkannt mit dem Ursprungs-BIOS F1.
 
TNB_Stoerck schrieb:
aus diesem Posting

Hm, ich habe das GA-K8NMF-9 (baugleich, außer das es µ-ATX ist) und habe keine Probleme @ Install gehabt. Auch wurde die 160 GB HDD von Anfang an erkannt mit dem Ursprungs-BIOS F1.
Mit BIOS F2 bis F4 gings ja auch, nur mit F6/F7 liefs nicht.
Nach ein paarmal hin und her, Installation mit F2, läufts jetzt irgendwie auch unter F7.
160er/250er liefen da auch nur meine WD3200JD nicht.

btt: Die Firewall kann man imo getrost abstellen, die braucht doch eh niemand.
 
Blutschlumpf schrieb:
aus diesem Posting

Afaik ist die FW doch nur beim NF4 Ultra und SLI in der Hardware, beim normalen NF4 ist das das doch ne normale Software-FW.

NVidia ist eh was für Bastler und Spieler, ich hab bei meinem Board (Gigabyte GA-K8NF-9) 10 Stunden und dutzende Biosversionen gebraucht um Windows insten zu können.
Um meine WD3200JD mit mehr als 128GB ans laufen zu bekommen hab ich auch nochmal ein paar Stunden gebraucht bis ich es durch wahlloses ausprobieren der Platten-Jumper geschafft hatte. Selbes Problem auch mit dem NF3, auf nem i865 liefs sofort.
Die PS/2 Tastatur läuft bis heute nach dem Booten nur wenn man den Treiber (nach jedem Reboot) neu installiert, hab mir jetzt ne USB-Tastatur geholt.
Darf man fragen ob du OC machst?

Eine Tastatur die immer erst erneut nach Neuistallation funzt ist eine echtes KO-Kriterium zum Umtausch.

Bis auf meine leidigen Erfahrungen mit dem VIA KX 133, KT 133 liefen die anderen VIA Boards zufriedenstellend. Die diversen Klagen zu den NFORCEs haben mich bislang immer zurückzucken lassen. Stabilität ist mir wichtiger als 3 Frames mehr pro Sekunde.

Verwundern darf es aber, dass HP, Arima, Tyan etct. auch auf den NFORCE 4 Pro setzen. Gut möglich, dass aber all die bunten Features und Gymmiks bei denen nicht verwendet werden (SCSI für HDD, CD, DVD), Braodcom/3COM/Intel LAN, Firewall ist ein eigener spezieller Router ...

MFG Bobo(2005)
 
Zuletzt bearbeitet:
Blutschlumpf schrieb:
aus diesem Posting

Afaik ist die FW doch nur beim NF4 Ultra und SLI in der Hardware, beim normalen NF4 ist das das doch ne normale Software-FW.

Nicht ganz richtig, siehe NVIDIA.DE

WWW.NVIDIA.DE schrieb:
NVIDIA ActiveArmor

Dass das Internet immer wichtiger wird, kann niemand mehr bestreiten. Ständig sind Millionen von Anwendern mit ihren PCs online. Daten austauschen, im Web recherchieren, Telearbeit - das alles macht das Internet möglich. Doch mit den vielfältigen Vorteilen sind auch neue Gefahren verbunden. Spyware-Programme wollen den Nutzer ausspionieren, Hacker wollen Zugriff auf wertvolle Daten oder den ganzen PC erhalten. Daten- und Netzwerksicherheit wird also zu einem wichtigen Thema - für Unternehmensverantwortliche, aber auch für den ganz normalen Privatanwender. Und die Cyber-Kriminellen werden immer raffinierter.

Bei NVIDIA haben wir diese neuen Anforderungen verstanden. Daher haben wir in die neuen nForce™ Professional und nForce4™ Plattformprozessoren die neue NVIDIA ActiveArmor™ Security-Lösung integriert. Sie sichert die Netzwerkverbindung des PCs zuverlässig vor Angriffen und Datenspionen ab - und zwar bei voller Gigabit-Ethernet-Leistung.

ActiveArmor™ Firewall
NVIDIA nForce Plattformprozessoren verfügen über eine integrierte Gigabit-Ethernet-Netzwerkschnittstelle, die durch die ActiveArmor Firewall abgesichert wird. Hierbei handelt es sich um eine native, hardwareoptimierte Lösung, die direkt in den Plattformprozessor integriert. ist. Mit umfangreichen Filter- und Abwehrfunktionen schützt die ActiveArmor Firewall die PC-Netzwerkverbindung zuverlässig vor Hackerangriffen und Spyware. Dabei ist die ActiveArmor Firewall besonders einfach zu bedienen: Sofort ab dem Einschalten des PCs ist die Ethernet-Verbindung geschützt. Versucht nun beispielsweise ein Spyware-Programm, im Hintergrund über das Netzwerk ins Internet zu gelangen, wird dies sofort von der ActiveArmor Firewall gemeldet. Erfahrenere Benutzer können die Firewall-Regeln über eine komfortable Oberfläche individuell anpassen. Die ActiveArmor Firewall integriert sowohl Firewall- als auch Anti-Hacking-Funktionen. Auf der Firewall-Seite unterstützt sie Stateless- und Stateful-Inspection, Web-basiertes Management, vordefinierte Sicherheitsprofile, Portsperren/-filter sowie Remote-Verwaltung und stellt zudem einen bedienerfreundlichen Assistenten bereit. Die Antihacking-Funktionen hingegen wirken gezielt gegen IP-Spoofing, Sniffing, ARP-Cache-Poisoning und nicht autorisierte DHCP-Server - Funktionen, die besonders im Unternehmenseinsatz wertvoll sind. In einer solchen Umgebung können kann eine Desktop-Firewall mit integrierten Anti-Hacking-Funktionen (wie etwa die ActiveArmor Firewall) intern verursachte Sicherheitsattacken deutlich reduzieren, indem sie unbefugten Datenverkehr bereits an der Quelle abfangen. Eine solche Maßnahme steigert das allgemeine Sicherheitsniveau und entlastet das IT-Personal.

ActiveArmor™ Security-Netzwerkengine *
Eine Reihe von nForce Modellen enthält zusätzlich die ActiveArmor™ Security-Netzwerkengine. Diese beschleunigt die ActiveArmor Firewall hardwareseitig und ermöglicht auf diese Weise sicheren Firewall-Betrieb in voller Gigabit-Ethernet-Geschwindigkeit bei sehr niedriger Prozessorbelastung. Die rechenintensive Datenpaketprüfung wird vom Hauptprozessor auf die ActiveArmor-Engine verlagert, was der Systemleistung insgesamt zugute kommt.

Als dedizierte Hardwarelösung ermöglicht die ActiveArmor Engine besseren Schutz bei niedrigerer Prozessorbelastung. ActiveArmor kann auf diese Weise den gesamten ankommenden und abgehenden Datenverkehr gründlich prüfen - und dafür sorgen, dass nur die "guten" Pakete durch dürfen. Ein intelligenter Anwendungsmanager warnt automatisch, wenn eine unbekannte Anwendung versucht, auf das Netzwerk zuzugreifen. Für optimale Leistung wird zudem Microsofts neue Netzwerkarchitektur TCP Chimney unterstützt.

(*) Nur bei den Modellen NVIDIA nForce4 Ultra und NVIDIA nForce4 SLI

...mit den eingeschränkten nForce 4 Chipsätzen trifft also nur der letzte Absatz zu.
 
Bokill schrieb:
aus diesem Posting

Darf man fragen ob du OC machst?

Eine Tastatur die immer erst erneut nach Neuistallation funzt ist eine echtes KO-Kriterium zum Umtausch.

Bis auf meine leidigen Erfahrungen mit dem VIA KX 133, KT 133 liefen die anderen VIA Boards zufriedenstellend. Die diversen Klagen zu den NFORCEs haben mich bislang immer zurückzucken lassen. Stabilität ist mir wichtiger als 3 Frames mehr pro Sekunde.

Verwundern darf es aber, dass HP, Arima, Tyan etct. auch auf den NFORCE 4 Pro setzen. Gut möglich, dass aber all die bunten Features und Gymmiks bei denen nicht verwendet werden (SCSI für HDD, CD, DVD), Braodcom/3COM/Intel LAN, Firewall ist ein eigener spezieller Router ...

MFG Bobo(2005)
Nein, auch Tyan verwendet die nForce4 Features zumindest bei manchen Boards. Das Tyan Tomcat K8E (S939) verwendet den nVIDIA SATA Controller, NVIDIA Gigabit LAN über Marvell PHY und so weiter. Es ist zwar auch noch ein Broadcom Nextreme GBit LAN Controller zusätzlich drauf, aber die NVIDIA Features wurden umgesetzt.
 
Starcraftfreak schrieb:
aus diesem Posting

Nein, auch Tyan verwendet die nForce4 Features zumindest bei manchen Boards. Das Tyan Tomcat K8E (S939) verwendet den nVIDIA SATA Controller, NVIDIA Gigabit LAN über Marvell PHY und so weiter. Es ist zwar auch noch ein Broadcom Nextreme GBit LAN Controller zusätzlich drauf, aber die NVIDIA Features wurden umgesetzt.
Aber man darf erwähnen, dass bei Boards der NFORCE Pro Reihe bei Tyan auch der AMD 8132/8131 verbaut ist. Der AMD 8132 liefert PCI-X Schnittstellen. Mit PCI-Express zusammen prima High-Speed Schnittstellen für GB-Lan, Infiniband, SCSI und wie gesagt bei Produktivumgebungen erledigt irgendein Spezialrechner die Firewall.

Gut möglich das manch ein Bug/Fehler bei Desktopnutzern da eher gefunden werden, weil alle Desktopnutzer immer wieder hoffen und wünschen dass beworbene Funktionen auch sicher und stabil laufen. ... leider immer wieder ein typischer Fall von denkste ...

MFG Bobo(2005)
 
als ich ein Computer mit nforce4 hw-firewall einrichten wollte. ... naja jetzt besteht ja immerhin die Hoffnung dass sich was tut wenn "heise" das schreibt.
 
fowlsthief schrieb:
aus diesem Posting

als ich ein Computer mit nforce4 hw-firewall einrichten wollte. ... naja jetzt besteht ja immerhin die Hoffnung dass sich was tut wenn "heise" das schreibt.

Was Heise bzw. c't schreiben ist irrelevant. Diese Info kommt nicht von ihnen, sondern von einem User des Gigabyte-Forums der diesen Bug aufgedeckt hat.

Btw., Gigabyte und ASUS haben NVIDIA schon darauf aufmerksam gemacht und ebenso wurde ihnen seitens NVIDIA zugesichert, das der Fehler in einem der nächsten Treiber behoben wird.
 
Die Probleme mit der Firewall sowie mit NCQ kann ich bestätigen. Allerdings kommt das rein auf den Treiber an.
Nur die neuesten Treiber verursachen defekte Downloads, und nur die älteren Treiber hatten Probleme mit NCQ (zumindest konnte ich weder mit meinen 2 WD noch mit der Maxtor mit den neuen Treibern Fehler feststellen).
Soviel dazu... wer "mixed" kann also auch so fehlerfreie Treiber haben ;)
 
Bin ich froh, dass sich da endlich was tut. Ich hab vor ein paar Wochen einige Male mein System neu aufgesetzt, bis ich endlich herausgefunden hatte dass die blöde firewall alle downloads kaputt macht.
Ist irgendwie schön, dass ich die NForce Firewall wohl doch noch irgendwann nutzen kann.
 
Zurück
Oben Unten