1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AMI: Sourcecode von UEFI-Firmware…

Was bedeutet das konkret? Was "kann" dieser Schlüssel?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was bedeutet das konkret? Was "kann" dieser Schlüssel?

    Autor: zilti 05.04.13 - 18:55

    Ist das ein Firmware-spezifischer Schlüssel, der nur diese Mainboardreihe betrifft? Und wird der "lediglich" zum Signieren von Updates verwendet?
    Ich dachte beim Lesen der Überschrift schon, SecureBoot sei hinfällig :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was bedeutet das konkret? Was "kann" dieser Schlüssel?

    Autor: pythoneer 05.04.13 - 23:19

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Ich dachte beim Lesen der Überschrift schon, SecureBoot sei hinfällig :)

    SecureBoot ist auch so schon hinfällig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was bedeutet das konkret? Was "kann" dieser Schlüssel?

    Autor: PyCoder 05.04.13 - 23:38

    Secureboot wurde doch schon in der Developer Preview von Win 8 ausgehebelt, später dann komplett bei der RTM von Windows 8.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was bedeutet das konkret? Was "kann" dieser Schlüssel?

    Autor: zilti 06.04.13 - 00:12

    Inwiefern ausgehebelt? Der Signierschlüssel ist ja (noch) nicht im Netz verfügbar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was bedeutet das konkret? Was "kann" dieser Schlüssel?

    Autor: redmord 06.04.13 - 14:27

    PyCoder schrieb:
    --------------------------------------------------------------------------------
    > Secureboot wurde doch schon in der Developer Preview von Win 8 ausgehebelt,
    > später dann komplett bei der RTM von Windows 8.

    Gibt es da auch Infos?



    1 mal bearbeitet, zuletzt am 06.04.13 14:28 durch redmord.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Hier die Links

    Autor: PyCoder 06.04.13 - 22:12

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Gibt es da auch Infos?

    Ist es so schwer bei google "Secureboot ausgehebelt" einzugeben?

    Zitat: "Der Sicherheitsexperte Peter Kleissner will in Kürze den ersten bekannten "Bootkit" für Windows 8 veröffentlichen. Dem Österreicher ist es nach eigenen Angaben gelungen, die von Microsoft in sein neues Betriebssystem integrierten Technologien für den sogenannten "Secure Boot" zu umgehen. "

    http://winfuture.de/news,66687.html


    Einem italienischen Forscherteam gelang es in der RTM Secureboot wieder auszuhebeln:

    http://www.theregister.co.uk/2012/09/19/win8_rootkit/


    Meiner Meinung nach ist Secureboot nur dazu da um andere System zu behindern und steigert die Sicherheit defintiv nicht!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was bedeutet das konkret? Was "kann" dieser Schlüssel?

    Autor: PyCoder 06.04.13 - 22:17

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Inwiefern ausgehebelt? Der Signierschlüssel ist ja (noch) nicht im Netz
    > verfügbar.


    Es gelang schon einigen Sicherheitsexperten trotz aktivem Secureboot mittels "Sicherheitslücke" Boot-Kits in den MBR zu schreiben und den Boot-Kit beim Start zu laden, obwohl Secureboot verhindern sollte das unsignierte Bootloader/Kernel/Treiber geladen werden können!

    Siehe unten "Hier die Links".



    1 mal bearbeitet, zuletzt am 06.04.13 22:23 durch PyCoder.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Hier die Links

    Autor: Leviath4n 06.04.13 - 23:44

    PyCoder schrieb:
    --------------------------------------------------------------------------------
    > redmord schrieb:
    > ---------------------------------------------------------------------------
    > Einem italienischen Forscherteam gelang es in der RTM Secureboot wieder
    > auszuhebeln:
    >
    > www.theregister.co.uk

    Wenn ich das richtig gelesen habe, hat deren bootkit nur mit
    DEAKTIVIERTEM SecureBoot funktioniert.

    Oder wie darf man den Satz verstehen:
    "Our research attempts to show the industry that the new UEFI platform is still as insecure as the old BIOS technology, it's still vulnerable to the old attacks if the SecureBoot technology is not turned on by default,"

    Insofern hätten sie also SecureBoot NICHT ausgehebelt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Hier die Links

    Autor: PyCoder 07.04.13 - 02:27

    Zum Artikel:

    Secure Boot != Secure Boot
    UEFI Erweiterung != Schutz der kompletten Bootkette


    Zumal verhindert Secure Boot dann auch das Booten von anderen Speichermedien, weshalb es wohl sehr schnell gehen wird bis jeder Secure Boot im UEFI deaktiviert!!!

    http://www.heise.de/ct/hotline/FAQ-Secure-Boot-1747460.html



    1 mal bearbeitet, zuletzt am 07.04.13 02:27 durch PyCoder.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Hier die Links

    Autor: redmord 07.04.13 - 03:59

    PyCoder schrieb:
    --------------------------------------------------------------------------------
    > Zum Artikel:
    >
    > Secure Boot != Secure Boot
    > UEFI Erweiterung != Schutz der kompletten Bootkette

    Das musst du zumindest mir etwas genauer erläutern. In dem zweiten Artikel wird meiner Auffassung nach auf einer Seite sogar Secure Boot begründet, in dem ein funktionierender Proof of Concept für ein Bootkit gezeigt wird. Gleichzeitig ist nicht davon die Rede, dass Secure Boot aktiviert gewesen sei. Bietet VMware das Feature überhaupt?
    Auf der anderen wird jedoch der Standpunkt dargelegt, dass Secure Boot ein zu großer Schnitt sei, was ich persönlich bisher nicht sehe.

    In den Kommentaren heißt es etwas plump, aber dennoch recht passend: "Wer nicht in der Lage ist Secure Boot zu deaktivieren oder einen eigenen Key zu hinterlegen, sollte besser kein Linux installieren."

    > Zumal verhindert Secure Boot dann auch das Booten von anderen
    > Speichermedien, weshalb es wohl sehr schnell gehen wird bis jeder Secure
    > Boot im UEFI deaktiviert!!!

    Weil jeder ständig von diversen Medien bootet und Secure Boot niemals wieder aktiviert werden kann? Das machen wohl die wenigsten User überhaupt irgendwann mal.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

  1. Verzögerte Android-Entwicklung: X-Plane 10 Mobile vorerst nur für iPhone und iPad
    Verzögerte Android-Entwicklung
    X-Plane 10 Mobile vorerst nur für iPhone und iPad

    Die neue Mobilvariante des Flugsimulators X-Plane 10 wird es erst einmal nur für iOS-Geräte geben. Eine Android-Umsetzung befindet sich aber schon in der Entwicklung. Jedoch ist der Aufwand für die Android-Plattform so hoch, dass sich die beiden Entwickler zunächst auf iOS konzentrierten.

  2. International Space Station: Nasa schickt 3D-Druckauftrag ins All
    International Space Station
    Nasa schickt 3D-Druckauftrag ins All

    Die ISS-Crew muss ihre Ersatzteile und fehlendes Werkzeug nun selbst auf der Raumstation drucken. Statt eine Ratsche mit der nächsten Lieferung eines Raumschiffs zu senden, schickte die Nasa der Besatzung nur eine Datei für den 3D-Drucker der Raumstation.

  3. Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert
    Malware in Staples-Kette
    Über 100 Filialen für Kreditkartenbetrug manipuliert

    Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.


  1. 14:04

  2. 12:54

  3. 12:39

  4. 12:04

  5. 16:02

  6. 13:11

  7. 11:50

  8. 11:06