1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure Boot in Linux ohne…

Und wenn dann alles gelöst ist knack ich das in drei Minuten...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor Crass Spektakel 29.01.13 - 22:40

    Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark das System nach aussen abgesichert wird, sobald ich ein PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Für einige ältere Architekturen existiert sogar ein local Exploit mit dem man Daten über diese Schnittstelle verschickt und damit sich selbst höhere Rechte verschafft.

    Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein halbes Jahr die Systeme sicher machen würde könnte ich das ja noch irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und Tools von 1999 schon ohne Probleme hackbar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor renegade334 29.01.13 - 23:16

    So ist es. Mein neues Notebook hat auch ein FireWire-Anschluss.

    Wer von euch hat den FireWire-Anschluss schon mal benutzt? Wie viele Leute kennt Ihr, die ihn nutzen? Tja, na gut, wenigstens kriegt mein Gerät nicht jeder mögliche in die Hände ;-)



    3 mal bearbeitet, zuletzt am 29.01.13 23:18 durch renegade334.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor Lala Satalin Deviluke 30.01.13 - 08:00

    Crass Spektakel schrieb:
    --------------------------------------------------------------------------------
    > Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark
    > das System nach aussen abgesichert wird, sobald ich ein
    > PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens
    > extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Versuch das mal aus der Ferne mit einem Trojaner. Darum geht es bei SecureBoot. Man will verhindern, dass sich BootLoader-Viren verbreiten.

    > Für einige ältere Architekturen existiert sogar ein local Exploit mit dem
    > man Daten über diese Schnittstelle verschickt und damit sich selbst höhere
    > Rechte verschafft.

    Alles völlig irrelevant.

    > Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein
    > halbes Jahr die Systeme sicher machen würde könnte ich das ja noch
    > irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und
    > Tools von 1999 schon ohne Probleme hackbar.

    Aber eben nicht aus der Ferne. Alles andere ist Bullshit. Du kommst ja selten physikalisch zum Opfer-Rechner.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor Lala Satalin Deviluke 30.01.13 - 08:00

    Buchse raus brechen und fertig.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor Crass Spektakel 08.02.13 - 11:05

    wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

  1. Olloclip: Zusatzobjektive für iPhone 6 und 6 Plus
    Olloclip
    Zusatzobjektive für iPhone 6 und 6 Plus

    Von Olloclip gibt es nun Vorsatzlinsen für die Kameras des iPhone 6 und des iPhone 6 Plus, die aus den Kameras ein Fisheye, ein Weitwinkelobjektiv und ein Makro machen. Sie werden vor die Front- oder Rückkamera gesetzt.

  2. 2Play Premium 200: Unitymedia KabelBW bietet 200 MBit/s für 35 Euro
    2Play Premium 200
    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

    Unitymedia KabelBW hat die Preise für seine lange angekündigten 200-MBit/s-Zugänge angekündigt. "Im nächsten Jahr schrauben wir die Geschwindigkeit unserer Anschlüsse weiter nach oben. Mittelfristig streben wir Transferraten im GBit-Bereich an", sagte der Firmenchef.

  3. Fabric: Twitter stellt eigenes Delevoper-Kit vor
    Fabric
    Twitter stellt eigenes Delevoper-Kit vor

    Mit Fabric hat Twitter erstmals ein eigenes Software Development Kit vorgestellt. Nebenbei könnte Twitter damit die Anmeldung per Passwort in Zukunft überflüssig machen.


  1. 07:59

  2. 07:57

  3. 07:55

  4. 07:27

  5. 00:45

  6. 20:52

  7. 19:50

  8. 19:46