Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure Boot in Linux ohne…

Und wenn dann alles gelöst ist knack ich das in drei Minuten...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Crass Spektakel 29.01.13 - 22:40

    Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark das System nach aussen abgesichert wird, sobald ich ein PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Für einige ältere Architekturen existiert sogar ein local Exploit mit dem man Daten über diese Schnittstelle verschickt und damit sich selbst höhere Rechte verschafft.

    Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein halbes Jahr die Systeme sicher machen würde könnte ich das ja noch irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und Tools von 1999 schon ohne Probleme hackbar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: renegade334 29.01.13 - 23:16

    So ist es. Mein neues Notebook hat auch ein FireWire-Anschluss.

    Wer von euch hat den FireWire-Anschluss schon mal benutzt? Wie viele Leute kennt Ihr, die ihn nutzen? Tja, na gut, wenigstens kriegt mein Gerät nicht jeder mögliche in die Hände ;-)



    3 mal bearbeitet, zuletzt am 29.01.13 23:18 durch renegade334.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Lala Satalin Deviluke 30.01.13 - 08:00

    Crass Spektakel schrieb:
    --------------------------------------------------------------------------------
    > Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark
    > das System nach aussen abgesichert wird, sobald ich ein
    > PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens
    > extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Versuch das mal aus der Ferne mit einem Trojaner. Darum geht es bei SecureBoot. Man will verhindern, dass sich BootLoader-Viren verbreiten.

    > Für einige ältere Architekturen existiert sogar ein local Exploit mit dem
    > man Daten über diese Schnittstelle verschickt und damit sich selbst höhere
    > Rechte verschafft.

    Alles völlig irrelevant.

    > Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein
    > halbes Jahr die Systeme sicher machen würde könnte ich das ja noch
    > irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und
    > Tools von 1999 schon ohne Probleme hackbar.

    Aber eben nicht aus der Ferne. Alles andere ist Bullshit. Du kommst ja selten physikalisch zum Opfer-Rechner.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Lala Satalin Deviluke 30.01.13 - 08:00

    Buchse raus brechen und fertig.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Crass Spektakel 08.02.13 - 11:05

    wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfeld-Echterdingen
  2. Informatiker / Datenbankadministrator (m/w) Oracle
    Autobahndirektion Nordbayern, Nürnberg, Ebern
  3. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln
  4. Teamleiter Webdesign (m/w)
    redblue Marketing GmbH, München

Detailsuche



Blu-ray-Angebote
  1. Planet 51 [Blu-ray]
    6,90€
  2. VORBESTELLBAR: Better Call Saul - Die komplette erste Season (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    34,99€
  3. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Neue Nutzungsbedingungen Microsoft darf unautorisierte Hardware blockieren
  2. Windows 10 Spiele-Streaming von der Xbox One in sehr hoher Auflösung
  3. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten

Oneplus Two im Test: Zwei ist besser als Eins
Oneplus Two im Test
Zwei ist besser als Eins
  1. Oneplus Two im Hands On Das Flagship-Killerchen
  2. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  3. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem

  1. Autosteuerung: Uber heuert die Jeep-Hacker an
    Autosteuerung
    Uber heuert die Jeep-Hacker an

    Wenige Wochen nach dem Hack eines Jeep Cherokee haben zwei Sicherheitsforscher einen neuen Job: Sie arbeiten ab sofort für den Fahrdienst Uber an autonomen Autos.

  2. Contributor Conference: Owncloud führt Programm für Bug-Bounties ein
    Contributor Conference
    Owncloud führt Programm für Bug-Bounties ein

    Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

  3. Flexible Electronics: Pentagon forscht mit Apple und Boeing an Wearables
    Flexible Electronics
    Pentagon forscht mit Apple und Boeing an Wearables

    Das US-Verteidigungsministerium bildet zusammen mit Partnern wie Apple, Boeing und Qualcomm eine millionenschwere Allianz, um die Herstellung von Flexible Electronics zu erforschen - die unter anderem bei neuen Wearables im militärischen und zivilen Bereich einsetzbar sind.


  1. 12:46

  2. 11:30

  3. 11:21

  4. 11:00

  5. 10:21

  6. 09:02

  7. 19:06

  8. 18:17