Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Bios-Alternative: Google…

Verriegelt, bis man den Schalter umlegt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verriegelt, bis man den Schalter umlegt

    Autor: PG 12.02.13 - 22:10

    Wenn ein Benutzer die Kiste öffnen will, reicht entweder der Entwicklerschalter (in Hardware, Google dokumentiert, wo dieser bei den verschiedenen Geräten zu finden ist), mit dem die Signaturprüfung abgeschaltet wird. Damit kann dann auch die untere Hälfte des cChips überschrieben werden, zum Beispiel mit einem coreboot, das _eigene_ Schlüssel zur Prüfung verwendet. Das schöne an diesem Aufbau ist, dass man bei Fehlflashes durch Wechsel aus dem Entwicklermodus wieder ein bootfähiges System hat (weil die obere Hälfte des Chips noch eine funktionsfähige Version enthält). Nachteilig ist die Warnung bei jedem Boot, dass man im Entwicklermodus ist.

    Oder man öffnet das Gerät und setzt einen Jumper oder dreht an einer Schraube (je nach Gerät; dokumentiert, wenn auch nicht so gut wie der Entwicklerschalter) und das gesamte Gerät ist flashbar. Und es steht ein coreboot-Port bereit, mit dem das Gerät an eigene Wünsche angepasst werden kann - allerdings mit dem Risiko, dass man sich etwas einfallen lassen muss, falls es schief geht.
    Die Google-Leute sind auch recht kooperativ, wenn es Fragen zu solchen Hacks gibt, und machen da selbst mit.

    Garrett ärgert sich vermutlich vor allem darüber, dass diese Mechanismen ungeeignet sind, um fertige Images zu produzieren, mit denen man abgeriegelte (ich meinte: sichere) Linuxinstallationen auf den Kisten installieren kann. Das ist nun mal das, was er bis vor kurzem bei Fedora (als Redhat-Mitarbeiter) gemacht hat.

    Die Freiheit des Benutzers kann ihn jedenfalls nicht sonderlich interessieren - ein Secure Boot Linux nach Redhat-Art sperrt eine Menge Funktionen, um die Sicherheit zu gewährleisten (nur signierte Kernelmodule, kein kexec, kein iopl - was X-Server ohne Kerneltreiber unmöglich macht) und bietet auch keinen physical presence test, mit dem man diese Sperrung im Einzelfall umgehen kann.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Robert Half Technology, Stuttgart
  2. Dataport, Hamburg, Altenholz/Kiel
  3. über Robert Half Technology, Koblenz
  4. über Robert Half Technology, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (Core i5-6500 + Geforce GTX 1060)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (täglich neue Deals)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Systemüberwachung Facebook veröffentlicht Osquery für Windows
  2. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  3. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt

  1. Leistungsschutzrecht: Oettingers bizarre Nachhilfestunde
    Leistungsschutzrecht
    Oettingers bizarre Nachhilfestunde

    Günther Oettinger will sein geplantes Leistungsschutzrecht erklären - mit fragwürdigen Studien, ungebetener Berufsberatung und - wichtig - ohne jede Sachkenntnis. Außerdem scheint er nur Überschriften zu lesen.

  2. Dating-Portal: Ermittlungen gegen Lovoo werden eingestellt
    Dating-Portal
    Ermittlungen gegen Lovoo werden eingestellt

    Gegen die Zahlung einer recht hohen Geldauflage wird nicht weiter gegen den Dating-Dienst Lovoo ermittelt. Vorgeworfen wurde dem Dresdner Unternehmen, dass mit weiblichen Fake-Profilen Nutzer abgezockt worden seien.

  3. Huawei: Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen
    Huawei
    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

    Kaum einen begeistert GBit/s im Mobilfunk, weil die Netzbetreiber mit hohen Preisaufschlägen die Nutzer von der Technik ausschließen. Diese Gier hat Huawei heute kritisiert.


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20