1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Bios-Alternative: Google…

Verriegelt, bis man den Schalter umlegt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verriegelt, bis man den Schalter umlegt

    Autor: PG 12.02.13 - 22:10

    Wenn ein Benutzer die Kiste öffnen will, reicht entweder der Entwicklerschalter (in Hardware, Google dokumentiert, wo dieser bei den verschiedenen Geräten zu finden ist), mit dem die Signaturprüfung abgeschaltet wird. Damit kann dann auch die untere Hälfte des cChips überschrieben werden, zum Beispiel mit einem coreboot, das _eigene_ Schlüssel zur Prüfung verwendet. Das schöne an diesem Aufbau ist, dass man bei Fehlflashes durch Wechsel aus dem Entwicklermodus wieder ein bootfähiges System hat (weil die obere Hälfte des Chips noch eine funktionsfähige Version enthält). Nachteilig ist die Warnung bei jedem Boot, dass man im Entwicklermodus ist.

    Oder man öffnet das Gerät und setzt einen Jumper oder dreht an einer Schraube (je nach Gerät; dokumentiert, wenn auch nicht so gut wie der Entwicklerschalter) und das gesamte Gerät ist flashbar. Und es steht ein coreboot-Port bereit, mit dem das Gerät an eigene Wünsche angepasst werden kann - allerdings mit dem Risiko, dass man sich etwas einfallen lassen muss, falls es schief geht.
    Die Google-Leute sind auch recht kooperativ, wenn es Fragen zu solchen Hacks gibt, und machen da selbst mit.

    Garrett ärgert sich vermutlich vor allem darüber, dass diese Mechanismen ungeeignet sind, um fertige Images zu produzieren, mit denen man abgeriegelte (ich meinte: sichere) Linuxinstallationen auf den Kisten installieren kann. Das ist nun mal das, was er bis vor kurzem bei Fedora (als Redhat-Mitarbeiter) gemacht hat.

    Die Freiheit des Benutzers kann ihn jedenfalls nicht sonderlich interessieren - ein Secure Boot Linux nach Redhat-Art sperrt eine Menge Funktionen, um die Sicherheit zu gewährleisten (nur signierte Kernelmodule, kein kexec, kein iopl - was X-Server ohne Kerneltreiber unmöglich macht) und bietet auch keinen physical presence test, mit dem man diese Sperrung im Einzelfall umgehen kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. First Flight Sony stellt Crowdfunding-Plattform für eigene Ideen vor
  2. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  3. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. Security Viele VPN-Dienste sind unsicher

  1. Nordamerika: Arin aktiviert Wartelistensystem für IPv4-Adressen
    Nordamerika
    Arin aktiviert Wartelistensystem für IPv4-Adressen

    Es gibt zwar in Nordamerika noch ein paar freie IPv4-Adressen. Doch das American Registry for Internet Numbers (Arin) hat trotzdem die IPv4 Unmet Requests Policy aktiviert. Diese Warteliste wurde für größere Anfragen notwendig.

  2. Modellreihe CUH-1200: Neue PS4 nutzt halb so viele Speicherchips
    Modellreihe CUH-1200
    Neue PS4 nutzt halb so viele Speicherchips

    Sony hat die Playstation 4 deutlich umgebaut: Die Revision CUH-1200 verwendet ein simpleres Mainboard mit acht GDDR5-Speicherchips, und das Netzteil sowie die Kühlung wurden modifiziert.

  3. Die Woche im Video: Apple Music gestartet, Netzneutralität bedroht, NSA geleakt
    Die Woche im Video
    Apple Music gestartet, Netzneutralität bedroht, NSA geleakt

    Golem.de-Wochenrückblick Wir haben uns Apples neues Musikstreaming angeguckt und uns Gedanken zur Netzneutralität gemacht. Außerdem gab es wieder jede Menge NSA-Enthüllungen - und der Untersuchungsausschuss geht in die Sommerpause. Sieben Tage und viele Meldungen im Überblick.


  1. 11:55

  2. 10:37

  3. 09:33

  4. 16:52

  5. 16:29

  6. 16:25

  7. 15:52

  8. 14:39