Secure Boot soll doch eigentlich verhindern, dass der (Firmen-) PC über USB/CD ein "nicht erwünschtes" System lädt.
Also z.b. ein Live-Linux, womit sich - unabhängig von Benutzerrechten - Dateien lesen/schreiben/ändern ließen - was nicht so wirklich erwünscht sein soll in gewissen Branchen.
Und nun kann man sich seinen Bootloader ganz einfach und billig um 99USD signieren lassen?!? Einfach so? Widerspricht das nicht dem Sinn der Aktion?
Kann ja nicht sein, dass das ultimative Ziel darin bestehen, ein paar hundert oder gar tausend Dollar in die Kasse zu "spülen"....
Benutzer wird von Ihnen ignoriert. Anzeigen
Es schützt vor allem gegen zur Laufzeit manipulierte kernel, das rootkit müßte sich sonst seinen "gepatchten" ntos kernel signieren lassen, was eher nicht passieren wird.
Gegen jemanden mit physischem Zugang hast Du letztlich immer verloren - insbesondere auf der modularen x86 Architektur.
Sorgen macht wohl eher, daß Microsoft/Verisign mit dem System letztlich ARM Systeme (Smartphones) verdongeln will und wird.
Spricht sehr für Redmonds überzeugung von Win8/Metro (bitte jetzt kein geflame - unabhängig was man vom GUI so hält ist die Übernahme der Kontrolle über den Bootprozeß in dem Zshg. armselig - genau wie bei iOS ;-)
Benutzer wird von Ihnen ignoriert. Anzeigen
lear schrieb:
--------------------------------------------------------------------------------
> Es schützt vor allem gegen zur Laufzeit manipulierte kernel, das rootkit
> müßte sich sonst seinen "gepatchten" ntos kernel signieren lassen, was eher
> nicht passieren wird.
ok, das ist ein Punkt. Wobei ich persönlich Verisign nicht weiter traue als ich es gegen den Wind werfen kann.
> Sorgen macht wohl eher, daß Microsoft/Verisign mit dem System letztlich ARM
> Systeme (Smartphones) verdongeln will und wird.
was genau hindert mich daran, den eigenen bootloader verdongeln zu lassen?
99USD und so...
Benutzer wird von Ihnen ignoriert. Anzeigen
nochmal, wofuür muss ich jetzt 99$ ausgeben? was ist der _reale_ mehrwert den mir ein schlüssel von verisign bietet?
Benutzer wird von Ihnen ignoriert. Anzeigen
Verisign ist ein Registrar für Zertifikate. Die Erzeugung und die Absicherung eines Zertifikates kostet in diesem Fall 99 USD. Das ist erst einmal eine ganz normale Geschichte. Es gibt noch andere Firmen die dir einen solchen Service anbieten. Zu unterschiedlichen Preisen und Konditionen.
Sieht so aus als wenn das Stamm Zertifikat für Secure Boot bei Verisign liegt. Ergo muss man für ein abgeleitetes Zertifikat Verisign bemühen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Neuanfang mit iTunes Radio und knalligen Farben
Runde Mac Pro liegen im Weinregal des Rechenzentrums
NSA-Hacker verursachen weltweit Systemabstürze
"Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"
"Niemand hat Einsicht in die Kundendaten und Dateien"
Kommentare: 260 | letzter Beitrag 21:03 Uhr
Kommentare: 248 | letzter Beitrag 20:28 Uhr
Kommentare: 179 | letzter Beitrag 23:02 Uhr
Kommentare: 150 | letzter Beitrag 22:45 Uhr
Kommentare: 127 | letzter Beitrag 14:46 Uhr
E-Mail an news@golem.de
Der Atari-Gründer Nolan Bushnell warnt die Spielebranche: Sie tue nichts, um dafür zu sorgen, dass heutige Spiele auch in Zukunft verfügbar bleiben. Besonders der heute oft übliche Onlinezwang mache ihm Sorgen.
Die Denic will bei der Löschung von Domains eine Übergangsfrist einführen. Im Februar waren einige Firmendomains versehentlich gelöscht und zur Registrierung freigegeben worden.
Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.
Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.
Die Bundesnetzagentur senkt den monatlichen Mietpreis für die letzte Meile ab dem Schaltverteiler der Deutschen Telekom. Dies sei gut für die Breitbandversorgung, so die Behörde.
Nicht nur die NSA, auch der Bundesnachrichtendienst überwacht den Internetverkehr. Zu den Details gibt es nur wenige Dokumente und anonyme Auskünfte.