Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Bios-Alternative: Google…

Verriegelt, bis man den Schalter umlegt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verriegelt, bis man den Schalter umlegt

    Autor: PG 12.02.13 - 22:10

    Wenn ein Benutzer die Kiste öffnen will, reicht entweder der Entwicklerschalter (in Hardware, Google dokumentiert, wo dieser bei den verschiedenen Geräten zu finden ist), mit dem die Signaturprüfung abgeschaltet wird. Damit kann dann auch die untere Hälfte des cChips überschrieben werden, zum Beispiel mit einem coreboot, das _eigene_ Schlüssel zur Prüfung verwendet. Das schöne an diesem Aufbau ist, dass man bei Fehlflashes durch Wechsel aus dem Entwicklermodus wieder ein bootfähiges System hat (weil die obere Hälfte des Chips noch eine funktionsfähige Version enthält). Nachteilig ist die Warnung bei jedem Boot, dass man im Entwicklermodus ist.

    Oder man öffnet das Gerät und setzt einen Jumper oder dreht an einer Schraube (je nach Gerät; dokumentiert, wenn auch nicht so gut wie der Entwicklerschalter) und das gesamte Gerät ist flashbar. Und es steht ein coreboot-Port bereit, mit dem das Gerät an eigene Wünsche angepasst werden kann - allerdings mit dem Risiko, dass man sich etwas einfallen lassen muss, falls es schief geht.
    Die Google-Leute sind auch recht kooperativ, wenn es Fragen zu solchen Hacks gibt, und machen da selbst mit.

    Garrett ärgert sich vermutlich vor allem darüber, dass diese Mechanismen ungeeignet sind, um fertige Images zu produzieren, mit denen man abgeriegelte (ich meinte: sichere) Linuxinstallationen auf den Kisten installieren kann. Das ist nun mal das, was er bis vor kurzem bei Fedora (als Redhat-Mitarbeiter) gemacht hat.

    Die Freiheit des Benutzers kann ihn jedenfalls nicht sonderlich interessieren - ein Secure Boot Linux nach Redhat-Art sperrt eine Menge Funktionen, um die Sicherheit zu gewährleisten (nur signierte Kernelmodule, kein kexec, kein iopl - was X-Server ohne Kerneltreiber unmöglich macht) und bietet auch keinen physical presence test, mit dem man diese Sperrung im Einzelfall umgehen kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Controller International SAP Solutions (m/w)
    Alfred Kärcher GmbH & Co. KG, Winnenden
  2. PHP Entwickler (m/w)
    VEMA Versicherungs-Makler-Genossenschaft e.G., Heinersreuth (bei Bayreuth)
  3. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  4. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München

Detailsuche



Anzeige
Spiele-Angebote
  1. NEU: Nintendo 3DS XL schwarz
    119,00€ inkl. Versand
  2. Fallout 4 - Season Pass
    nur 26,98€ (Bestpreis!)
  3. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt
    Ransomware
    Sächsischer Verfassungsschutz wurde verschlüsselt

    Der sächsische Verfassungsschutz hat ein Trojaner-Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein "Backdoor-Trojaner" gefunden. Die Opposition fordert Aufklärung.

  2. Kabelnetzbetreiber: Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW
    Kabelnetzbetreiber
    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

    Ein Verband kleiner Kabelnetzbetreiber wehrt sich gegen die Rücknahme einer Kartellbeschwerde der Telekom gegen den Kauf von Kabel Baden-Württemberg durch Liberty Global. Angeblich sollen 300 Millionen Euro geflossen sein, damit die Beschwerde zurückgezogen wird. Das Kartellamt soll von allem wissen.

  3. Fathom Neural Compute Stick: Movidius packt Deep Learning in einen USB-Stick
    Fathom Neural Compute Stick
    Movidius packt Deep Learning in einen USB-Stick

    Man nehme ein bereits trainiertes neuronales Netz, einen aus den DJI-Multicoptern bekannten VLIW-Chip und packe beides in ein USB-Gerät: Fertig ist Movidius' Fathom Neural Compute Stick.


  1. 00:05

  2. 19:51

  3. 18:59

  4. 17:43

  5. 17:11

  6. 16:22

  7. 16:15

  8. 15:03