1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Efitools: Linux-Secure-Boot für 32…

klasse, nur wozu ?

  1. Thema

Neues Thema Ansicht wechseln


  1. klasse, nur wozu ?

    Autor: Jasmin26 24.01.15 - 00:33

    ???

  2. Re: klasse, nur wozu ?

    Autor: tsp 24.01.15 - 01:18

    Prinzipiell sollte Secure-Boot nur die Verwendung von signierten Bootloadern zulassen, die dann selbst wieder Signaturen von Betriebssystemkomponenten die sie laden prüfen können. Da man hier als Administrator selbst die Schlüssel vorgeben kann, ist es eben auch möglich Linux selbst so zu installieren, dass eine Modifikation am Bootloaders & Kernels incl. Kernelmodulen nicht mehr möglich ist bzw. zumindest dadurch auffallen würde, dass das System nicht mehr bootet - dadurch wäre es dann z.B. prinzipiell nicht mehr möglich ein Rootkit in den Kernel einzuschleusen.

  3. Re: klasse, nur wozu ?

    Autor: rtreffer 24.01.15 - 12:54

    Hier ein paar simples Beispiel warum man sowas haben will:

    Vor ein paar Jahren wurde ein Trojaner entdeckt der das gesammte OS in eine VM verschiebt. Dadurch hatte der Trojaner volle Rechte auf dem System, dank PCI passthrough und Hardware-Virtualisierung merkt man davon kaum etwas.

    NSA & Co arbeiten evenfalls an derartigen Lösungen.

    Verschlüsselungspasswörter kann man per key-logger ermitteln. Dieser lässt sich per Bootloader aktivieren.

    Ohne Festplatten-Verschlüsselung kann jeder mit einem einfachen USB Stick den Rechner booten und alles auslesen. UEFI Password + Secure Boot erschweren das erheblich.

    Auch Disk corruptions werden auf dem Weg erkannt. (Prüfsumme für die Signatur). Prinzipiell könnte ein Rollback eines kaputten/halben Upgrades automatisch auf dieser Ebene aus angestoßen werden.

  4. Re: klasse, nur wozu ?

    Autor: Jasmin26 24.01.15 - 14:38

    das meinte ich nicht, mir geht es um ein 32 bit linux das mit secureboot booten soll !

  5. Re: klasse, nur wozu ?

    Autor: Felix_Keyway 24.01.15 - 21:35

    Das hätte viele Vorteile, man könnte theoretisch jetzt endlich auch mal Linux auf die 32-bit Atom Tablets installieren, die bringen nämlich ein 32-bit UEFI mit, was bisher die Installation von Linux unmöglich machte.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  6. Re: klasse, nur wozu ?

    Autor: Jasmin26 24.01.15 - 21:42

    genau das wird weiterhin nicht funktionieren !

  7. Re: klasse, nur wozu ?

    Autor: 476f6c656d 24.01.15 - 22:12

    Dabei hilft doch kein SecureBoot? So weit ich weiß passiert das on-the-fly. Dazu braucht es kein Trojaner. Das was du da beschreibst macht jede VM im laufendem Betrieb ohne das System neu starten zu müssen. Man braucht dazu lediglich erweiterte Rechte um den Hypervisor starten zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. heroal - Johann Henkenjohann GmbH & Co. KG, Verl
  2. CCV Deutschland GmbH, Au i. d. Hallertau
  3. über ifp l Personalberatung Managementdiagnostik, Rheinland
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. 4,96€
  3. (-11%) 7,99€
  4. (-10%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

  1. Bürokratie: Einige Mobilfunk-Bauvorhaben stehen seit sechs Jahren still
    Bürokratie
    Einige Mobilfunk-Bauvorhaben stehen seit sechs Jahren still

    Für die Netzbetreiber und den Bitkom sind behördliche Verfahren oder fehlende Standorte schuld an den Funklöchern. Das bewertete der Bundesverkehrsminister gerade erst noch deutlich anders.

  2. LVFS: ChromeOS nutzt Linux-Werkzeug für Firmware-Updates
    LVFS
    ChromeOS nutzt Linux-Werkzeug für Firmware-Updates

    Dank dem Linux Vendor Firmware Service (LVFS) können Linux-Nutzer schnell und einfach Firmware-Updates für ihre Geräte einspielen. Google wird das dazugehörige Werkzeug Fwupd künftig für ChromeOS verwenden, vermutlich für Peripheriegeräte.

  3. Vergewaltigungsvorwürfe: Schweden stellt Verfahren gegen Assange ein
    Vergewaltigungsvorwürfe
    Schweden stellt Verfahren gegen Assange ein

    Erst im Mai hatte Schweden das Verfahren wegen Vergewaltigungsvorwürfen gegen den Wikileaks-Gründer Julian Assange wieder aufgenommen, ein halbes Jahr später lässt die Staatsanwaltschaft das Verfahren fallen.


  1. 15:38

  2. 15:23

  3. 15:06

  4. 15:00

  5. 15:00

  6. 14:29

  7. 14:03

  8. 12:45