1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure Boot in Linux ohne…

Und wenn dann alles gelöst ist knack ich das in drei Minuten...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Crass Spektakel 29.01.13 - 22:40

    Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark das System nach aussen abgesichert wird, sobald ich ein PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Für einige ältere Architekturen existiert sogar ein local Exploit mit dem man Daten über diese Schnittstelle verschickt und damit sich selbst höhere Rechte verschafft.

    Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein halbes Jahr die Systeme sicher machen würde könnte ich das ja noch irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und Tools von 1999 schon ohne Probleme hackbar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: renegade334 29.01.13 - 23:16

    So ist es. Mein neues Notebook hat auch ein FireWire-Anschluss.

    Wer von euch hat den FireWire-Anschluss schon mal benutzt? Wie viele Leute kennt Ihr, die ihn nutzen? Tja, na gut, wenigstens kriegt mein Gerät nicht jeder mögliche in die Hände ;-)



    3 mal bearbeitet, zuletzt am 29.01.13 23:18 durch renegade334.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Lala Satalin Deviluke 30.01.13 - 08:00

    Crass Spektakel schrieb:
    --------------------------------------------------------------------------------
    > Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark
    > das System nach aussen abgesichert wird, sobald ich ein
    > PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens
    > extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Versuch das mal aus der Ferne mit einem Trojaner. Darum geht es bei SecureBoot. Man will verhindern, dass sich BootLoader-Viren verbreiten.

    > Für einige ältere Architekturen existiert sogar ein local Exploit mit dem
    > man Daten über diese Schnittstelle verschickt und damit sich selbst höhere
    > Rechte verschafft.

    Alles völlig irrelevant.

    > Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein
    > halbes Jahr die Systeme sicher machen würde könnte ich das ja noch
    > irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und
    > Tools von 1999 schon ohne Probleme hackbar.

    Aber eben nicht aus der Ferne. Alles andere ist Bullshit. Du kommst ja selten physikalisch zum Opfer-Rechner.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Lala Satalin Deviluke 30.01.13 - 08:00

    Buchse raus brechen und fertig.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Crass Spektakel 08.02.13 - 11:05

    wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"
F-Secure
Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

  1. Patentanmeldung: Apples Smart Cover soll wirklich schlau werden
    Patentanmeldung
    Apples Smart Cover soll wirklich schlau werden

    Apple hat in den USA einen Patentantrag für sein Smart Cover eingereicht, bei dem die mehrteilige Bildschirmabdeckung für das iPad mehr als nur ein Displayschutz ist. Je nachdem, welche Lamelle aufgedeckt ist, soll das Tablet darunter andere Bedienelemente anzeigen.

  2. OS X: Apple will Thunderstrike-Exploits mit Patch verhindern
    OS X
    Apple will Thunderstrike-Exploits mit Patch verhindern

    In der neuesten Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

  3. Soziales Netzwerk: Justizministerium kritisiert Facebooks neue AGB
    Soziales Netzwerk
    Justizministerium kritisiert Facebooks neue AGB

    Die neuen Datenschutzregeln von Facebook stoßen laut Tagesspiegel auch im Bundesjustizministerium auf Kritik. Der Parlamentarische Staatssekretär Ulrich Kelber kritisiert die automatische Zustimmung zu den AGB.


  1. 15:50

  2. 14:10

  3. 13:38

  4. 13:01

  5. 12:46

  6. 00:16

  7. 17:34

  8. 16:58