Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Efitools: Linux-Secure-Boot für 32…

Dieses Secure-Boot-Geraffel braucht eigentlich keiner

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses Secure-Boot-Geraffel braucht eigentlich keiner

    Autor: daydreamer42 24.01.15 - 05:53

    Das Problem sollte hardwaremäßig durch einen nicht umgehbaren Schreibschutz gelöst werden. Früher gab es Jumper auf den Platinen, mit denen man das Bios gegen Überschreiben schützen konnte. Man kann solche Schalter auch nach außen legen, wenn man das Bios häufiger ändern will. In den meisten Fällen ist das aber nicht nötig. Die Bootloader sollen von mir aus ruhig signiert sein und nach einmaliger Anmeldung durch den Nutzer mit dem Bios zusammenarbeiten. Selbstverständlich muss das ohne externe Certification Authority funktionieren. Alles andere ist nur getarnter Monopolismus, der dazu dient, die Open-Source-Konkurrenz vom Markt zu verdrängen.

  2. Re: Dieses Secure-Boot-Geraffel braucht eigentlich keiner

    Autor: 476f6c656d 24.01.15 - 10:26

    > Das Problem sollte hardwaremäßig durch einen nicht umgehbaren Schreibschutz gelöst werden. Früher gab es Jumper auf den Platinen, mit denen man das Bios gegen Überschreiben schützen konnte. Man kann solche Schalter auch nach außen legen, wenn man das Bios häufiger ändern will. In den meisten Fällen ist das aber nicht nötig.

    SecureBoot wird von dem BIOS/EFI bereit gestellt. Das hat nichts damit zutun ob die Firmware (BIOS/EFI) auf dem Rechner flashbar ist.

    > Die Bootloader sollen von mir aus ruhig signiert sein und nach einmaliger Anmeldung durch den Nutzer mit dem Bios zusammenarbeiten

    Genau DAS macht SecureBoot

    > Selbstverständlich muss das ohne externe Certification Authority funktionieren. Alles andere ist nur getarnter Monopolismus, der dazu dient, die Open-Source-Konkurrenz vom Markt zu verdrängen.

    Und genau das war eine der größten Kritiken an SecureBoot

  3. Re: Dieses Secure-Boot-Geraffel braucht eigentlich keiner

    Autor: Moe479 25.01.15 - 10:51

    warm war es das das? das ist es immernoch! und es birgt zusätzlich die gefahr, daß diese zentrale stelle nicht nur im unternehmerischen interesse genutzt wird, sonder sie sogar machtpolitischen interessen dient.

    wenn man schon externe certification authorities haben möchte sollten es möglichst viele sein, zwischen denen man die wahl hat, die mit ihrer aufstellung um die interessen ihrerer nurtzer buhlen, und es sollte möglich sein jederzeit, eine eigene zu etablieren, für den fall, dass das externe angebot nicht zusagt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. TOTAL Bitumen Deutschland GmbH, Brunsbüttel
  3. RICHARD WOLF GMBH, Knittlingen
  4. Lidl Digital, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24