1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Lighteater: Bios-Rootkit liest…

Ein einfacher USB Stick und gut ist...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein einfacher USB Stick und gut ist...

    Autor: derdiedas 23.03.15 - 12:57

    Es wäre ein einfaches einen USB Stick zu entwickeln, ohne dem ein BIOS Update nicht funktioniert. gleichzeitig stellt der USB Stick sicher das kein gefälschtes Image installiert werden kann.

    Sticks die das können gibt es von Safenet, Wibu und sonstigen Dongleanbietern. Für Server kann mann dann auch mehrere Dongles Mitliefern für ein n-Augenprinzip.

    Die Sticks sind billig, und recht Hacksicher. Und funktionieren für alles was einen USB Anschluss hat.

  2. Re: Ein einfacher USB Stick und gut ist...

    Autor: Mingfu 23.03.15 - 13:07

    Abgesehen von der Tatsache, dass das BIOS-Update bei diesem Angriff eher noch ein geringes Problem ist: Das ist auch so kein sonderlich sinnvoller Vorschlag.

    Der Stick müsste zusammen mit der Hardware ausgeliefert werden. Da geht es aber schon los, denn die Hersteller kalkulieren vielfach mit sehr spitzer Feder. Letztlich würden die meisten dann doch wieder zum Produkt greifen, was ein paar Euro billiger ist, weil es auf solche Sicherheit verzichtet.

    Dazu steigt der Supportaufwand erheblich an. Denn dass diese Sticks ständig verschwinden, vom Hund gefressen werden oder leider unter eine Planierraupe geraten sind, davon ist bei der Sorgsamkeit der meisten Zeitgenossen schon fast im Regelfall auszugehen. Der Kundendienst wird seine helle Freude daran haben, diesen Turnbeutelvergessern ihre Sticks nachzuschicken.

    Und schlussendlich kann es sogar dazu führen, dass die Sicherheit sinkt statt steigt. Denn wenn der Stick nicht sofort greifbar (oder vielleicht auch gar nicht auffindbar) ist, dann verzichten die meisten erst recht auf ein BIOS-Update. Gerade wenn Sicherheitsupdates kommen, werden die also noch weniger Verbreitung als bisher finden.

  3. Re: Ein einfacher USB Stick und gut ist...

    Autor: elgooG 23.03.15 - 13:46

    Ein Jumper wäre eindeutig die bessere Lösung, auch wenn das nicht vor Boot-Viren schützt, die sich dann erst recht als Root-Kit einnisten können, aber dazu gibt es ja UEFI.

    Ein USB-Stick wäre dagegen völlig undenkbar. Die Anwender merken gar nicht, dass es gar keine Recovery-CDs mehr für ihre Geräte gibt, da sie diese im Normalfall sowieso sofort verlieren.

    Einem Anwender kann man nicht zumuten genau diesen einen USB-Stick zu identifizieren und aufzuspüren nur um ein Update zu machen. Die klicken die Meldung weg und gut ist's.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Ein einfacher USB Stick und gut ist...

    Autor: gadthrawn 23.03.15 - 16:28

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Es wäre ein einfaches einen USB Stick zu entwickeln, ohne dem ein BIOS
    > Update nicht funktioniert. gleichzeitig stellt der USB Stick sicher das
    > kein gefälschtes Image installiert werden kann.

    Wenn schickst du zum umjumpern/Dongel einstecken rum? ->
    http://business.chip.de/bii/1/8/2/1/2/1/9/8/rueckseiteserver-5f655c62fe2b95b2.jpg

    Wie machst du ein BIOS Update automatisch auf allen Client Rechnern?

    Beides schützt nichts, da es reine Softwarelösungen sind.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BruderhausDiakonie - Stiftung Gustav Werner und Haus am Berg, Reutlingen
  2. über duerenhoff GmbH, Remagen
  3. SV Informatik GmbH, Stuttgart
  4. Polizeipräsidium München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. (-79%) 5,99€
  3. 6,63€
  4. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deep Fakes: Hello, Adele - bist du's wirklich?
Deep Fakes
Hello, Adele - bist du's wirklich?

Mit Deep Fakes wird geblödelt, gehetzt und geputscht. Bedrohen Videos, die vorgaukeln, Stars und Politiker zu zeigen, die Demokratie? Möglich, nur anders, als wir denken.
Eine Analyse von Meike Laaff

  1. Machine Learning Kalifornien will gegen Deep-Fake-Pornografie vorgehen
  2. Machine Learning Tensorflow 2.0 macht Keras-API zum zentralen Bestandteil
  3. Neural Structured Learning Tensorflow lernt auf Graphen und strukturierten Daten

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  2. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.

  3. IT-Jobs: Bayer lagert fast 1.000 IT-Experten aus
    IT-Jobs
    Bayer lagert fast 1.000 IT-Experten aus

    Bayer trennt sich von vielen IT-Experten, die zu Atos, Capgemini, Cognizant und Tata Consultancy Services wechseln müssen. Es sei kein einfacher Schritt, sich von so vielen Mitarbeitern zu trennen, sagte der Chief Information Officer bei Bayer.


  1. 16:40

  2. 16:12

  3. 15:50

  4. 15:28

  5. 15:11

  6. 14:45

  7. 14:29

  8. 14:13