Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure Boot in Linux ohne…

Und wenn dann alles gelöst ist knack ich das in drei Minuten...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Crass Spektakel 29.01.13 - 22:40

    Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark das System nach aussen abgesichert wird, sobald ich ein PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Für einige ältere Architekturen existiert sogar ein local Exploit mit dem man Daten über diese Schnittstelle verschickt und damit sich selbst höhere Rechte verschafft.

    Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein halbes Jahr die Systeme sicher machen würde könnte ich das ja noch irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und Tools von 1999 schon ohne Probleme hackbar.

  2. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: renegade334 29.01.13 - 23:16

    So ist es. Mein neues Notebook hat auch ein FireWire-Anschluss.

    Wer von euch hat den FireWire-Anschluss schon mal benutzt? Wie viele Leute kennt Ihr, die ihn nutzen? Tja, na gut, wenigstens kriegt mein Gerät nicht jeder mögliche in die Hände ;-)



    3 mal bearbeitet, zuletzt am 29.01.13 23:18 durch renegade334.

  3. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Lala Satalin Deviluke 30.01.13 - 08:00

    Crass Spektakel schrieb:
    --------------------------------------------------------------------------------
    > Der ganze Mist mit Secure Boot & Co bringt doch garnichts. Egal wie stark
    > das System nach aussen abgesichert wird, sobald ich ein
    > PCI/PCIE/Firewire/ESATA/Thunderbold-Hackerbox anschliesse - die übrigens
    > extrem trivial sind - ist der Rechner doch ohnehin komplett offen.

    Versuch das mal aus der Ferne mit einem Trojaner. Darum geht es bei SecureBoot. Man will verhindern, dass sich BootLoader-Viren verbreiten.

    > Für einige ältere Architekturen existiert sogar ein local Exploit mit dem
    > man Daten über diese Schnittstelle verschickt und damit sich selbst höhere
    > Rechte verschafft.

    Alles völlig irrelevant.

    > Ich meine wenn dieser Überwachungsscheißdreck auch nur ansatzweise für ein
    > halbes Jahr die Systeme sicher machen würde könnte ich das ja noch
    > irgendwie verstehen aber mal ehrlich, das Ding ist doch mit Methoden und
    > Tools von 1999 schon ohne Probleme hackbar.

    Aber eben nicht aus der Ferne. Alles andere ist Bullshit. Du kommst ja selten physikalisch zum Opfer-Rechner.

    Grüße vom Planeten Deviluke!

  4. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Lala Satalin Deviluke 30.01.13 - 08:00

    Buchse raus brechen und fertig.

    Grüße vom Planeten Deviluke!

  5. Re: Und wenn dann alles gelöst ist knack ich das in drei Minuten...

    Autor: Crass Spektakel 08.02.13 - 11:05

    wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über JobLeads GmbH, Wuppertal
  2. imbus AG, Norderstedt, Köln, Hofheim am Taunus, München, Möhrendorf
  3. SICK AG, Karlsruhe
  4. über Robert Half Technology, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. Mavic Pro DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Project Mortar: Mozilla möchte Chrome-Plugins für Firefox unterstützen
    Project Mortar
    Mozilla möchte Chrome-Plugins für Firefox unterstützen

    Die NPAPI soll verschwinden, daher plant Mozilla Chrome-Plugins für den Firefox-Browser: Durch das Pepper-API sollen PDFium für Dokumente und Pepper Flash für Flash-Inhalte integriert werden.

  2. Remedy: Steam-Version von Quantum Break läuft bei Nvidia flotter
    Remedy
    Steam-Version von Quantum Break läuft bei Nvidia flotter

    Keine Universal Windows Platform mehr notwendig: Microsoft hat Quantum Break auch für Steam veröffentlicht, die Boxed-Version stammt von THQ Nordic. Wer eine Geforce-Karte verwendet, profitiert teils - wer eine Radeon nutzt, sollte bei der UWP bleiben.

  3. Videostreaming: Twitch Premium wird Teil von Amazon Prime
    Videostreaming
    Twitch Premium wird Teil von Amazon Prime

    Das kostenpflichtige Angebot Prime von Amazon.de bietet vor allem Computerspielern noch mehr Vorteile: Fans von Computerspielen bekommen ab sofort neue Games etwas günstiger - und eine Mitgliedschaft bei Twitch Premium, von der auch die abonnierten Streamer profitieren.


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05