1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Bios-Alternative: Google…

Verriegelt, bis man den Schalter umlegt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verriegelt, bis man den Schalter umlegt

    Autor PG 12.02.13 - 22:10

    Wenn ein Benutzer die Kiste öffnen will, reicht entweder der Entwicklerschalter (in Hardware, Google dokumentiert, wo dieser bei den verschiedenen Geräten zu finden ist), mit dem die Signaturprüfung abgeschaltet wird. Damit kann dann auch die untere Hälfte des cChips überschrieben werden, zum Beispiel mit einem coreboot, das _eigene_ Schlüssel zur Prüfung verwendet. Das schöne an diesem Aufbau ist, dass man bei Fehlflashes durch Wechsel aus dem Entwicklermodus wieder ein bootfähiges System hat (weil die obere Hälfte des Chips noch eine funktionsfähige Version enthält). Nachteilig ist die Warnung bei jedem Boot, dass man im Entwicklermodus ist.

    Oder man öffnet das Gerät und setzt einen Jumper oder dreht an einer Schraube (je nach Gerät; dokumentiert, wenn auch nicht so gut wie der Entwicklerschalter) und das gesamte Gerät ist flashbar. Und es steht ein coreboot-Port bereit, mit dem das Gerät an eigene Wünsche angepasst werden kann - allerdings mit dem Risiko, dass man sich etwas einfallen lassen muss, falls es schief geht.
    Die Google-Leute sind auch recht kooperativ, wenn es Fragen zu solchen Hacks gibt, und machen da selbst mit.

    Garrett ärgert sich vermutlich vor allem darüber, dass diese Mechanismen ungeeignet sind, um fertige Images zu produzieren, mit denen man abgeriegelte (ich meinte: sichere) Linuxinstallationen auf den Kisten installieren kann. Das ist nun mal das, was er bis vor kurzem bei Fedora (als Redhat-Mitarbeiter) gemacht hat.

    Die Freiheit des Benutzers kann ihn jedenfalls nicht sonderlich interessieren - ein Secure Boot Linux nach Redhat-Art sperrt eine Menge Funktionen, um die Sicherheit zu gewährleisten (nur signierte Kernelmodule, kein kexec, kein iopl - was X-Server ohne Kerneltreiber unmöglich macht) und bietet auch keinen physical presence test, mit dem man diese Sperrung im Einzelfall umgehen kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

Alcatel Onetouch Fire E im Kurztest: Gutes Gehäuse, träges Betriebssystem
Alcatel Onetouch Fire E im Kurztest
Gutes Gehäuse, träges Betriebssystem
  1. Firefox-Nightly Web-IDE von Mozilla zum Testen bereit

  1. Schnell, aber ungenau: Roboter springt im Explosionsschritt
    Schnell, aber ungenau
    Roboter springt im Explosionsschritt

    US-Forscher haben einen Roboter vorgestellt, der durch Gasexplosionen in seinem Fuß angetrieben wird. Er landet zwar nicht sehr zielgenau, aber seine Sprünge sind beeindruckend.

  2. Urteil: Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet
    Urteil
    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

    Eine Anzeige in der Nähe einer Foxconn-Fabrik hat mit hohen Preisen beim Ankauf von Apple-Teilen gelockt. Ein Beschäftigter hat daraufhin offenbar sechs Rückseiten des iPhone 6 entwendet und weiterverkauft.

  3. Weniger Consumer-Notebooks: Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
    Weniger Consumer-Notebooks
    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

    Weltweit verlieren bei Toshiba bald 900 Menschen ihren Job. Die Stellenstreichung ist Teil des Umbaus der PC-Abteilung des Unternehmens, mit dem es sich in manchen Märkten vor allem aus dem Consumer-Geschäft zurückzieht. Toshiba ist damit das dritte Unternehmen in kurzer Zeit.


  1. 18:22

  2. 16:41

  3. 16:31

  4. 16:13

  5. 15:09

  6. 15:03

  7. 14:51

  8. 14:46