1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Panfrost: Freier Linux-GPU-Treiber…

So nun noch ein Notebook aus dem geraffel bauen

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. So nun noch ein Notebook aus dem geraffel bauen

    Autor: derdiedas 04.09.18 - 17:02

    Und schon hat man eine Platform die um Potenzen vertrauenswürdiger ist als das ganze Wintel Zeugs.

  2. Re: So nun noch ein Notebook aus dem geraffel bauen

    Autor: tg-- 04.09.18 - 21:21

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Und schon hat man eine Platform die um Potenzen vertrauenswürdiger ist als
    > das ganze Wintel Zeugs.

    Wieso?
    1. Es gibt Windows für AArch64
    Windows 10 für ARM ist das mit Abstand am stärksten eingeschränkte Windows aller Zeiten; das sind diese Windows-Versionen die es nicht erlauben selbst Software zu installieren, indem nur der Microsoft Appstore die Rechte hat Software zu installieren.
    Im Appstore-Modell installiert man nicht selbst Software, sondern bittet den Betriebssystemhersteller darum Software für einen zu installieren (wodurch diesem freigestellt ist diese auch nach seinem belieben zu deinstallieren oder auch ändern).

    2. Die meisten aktuellen ARM CPUs haben entweder einen dedizierten "Security Core" oder "TrustZone" für die Standard-Cores, beide Systeme sind auf der überwältigenden Mehrheit der Systeme nicht dem Benutzer/Besitzer des Geräts zugänglich und können zu jeder Zeit beliebige Software des Herstellers ausführen.

    3. Immer mehr ARM CPUs verwenden ein proprietäres EFI und immer weniger unterstützen einen freien Bootloader (wie u-boot), wodurch diese CPUs alle beliebige proprietäre Software mitliefern können die mit mehr Rechten als der Kernel des Users läuft.

    4. Immer mehr ARM-Systeme erlauben des dem User nicht mehr überhaupt eigene Kernels zu installieren, durch die proprietäre Bootfirmware kann der Hersteller sicher stellen, dass nur von ihm signierte Kernel funktionieren.

    5. Es gibt auf der ARM-Plattform als ganze immer mehr Komponenten für die keine freien Treiber existieren, wodurch es nötig wird proprietäre Treiber zu installieren, was häufig gegen die Lizenz des Linuxkernels verstößt.

    6. Im Gegensatz zu Intel EFI-Boards besteht für den User auf _keinem einzigen_ ARM-Board die Option eigene Signaturschlüssel im EFI zu hinterlegen um den eigenen Kernel zu signieren.

    7. ARM arbeitet massiv an der Rechteeinschränkung des Kernels, indem verschiedene Ebenen unter Ring0 eingeführt wurden: EL1-EL3.
    Linux läuft in EL0, was Ring0 entspricht, in den Leveln darunter läuft ein proprietärer Hypervisor entweder von ARM oder dem Gerätehersteller, unter dem das Betriebssystem virtualisiert ist, so dass der Hersteller die volle Kontrolle über das Gerät hat und das Betriebssystem keinen Einblick bekommt.
    In EL3 läuft proprietäre ARM-Software mit den meisten Rechten.
    Somit läuft auf immer mehr ARM-Systemen im Hintergrund nicht nur sehr umfangreiche Software die das Betriebssystem überwacht, sondern häufig auch parallel ein zweites Betriebssystem das nicht unter Kontrolle des Gerätebesitzers steht und Zugriff auf das gesamte primäre OS sowie alle Daten haben kann.

    8. Nahezu alle aktuellen ARM-SoCs haben eingebaute eFuses, das sind Einmalsicherungen die unter Kontrolle der häufig proprietären Bootfirmware stehen.
    Somit ist es den Geräteherstellern möglich die Sicherung auszulösen sobald ein Nutzer sein eigenes Betriebssystem installiert und auf Grund dessen nicht nur Garantieleistungen zu verweigern, sondern auch Funktionen der Geräte zu deaktivieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AGCO GmbH, Marktoberdorf
  2. Psychiatrisches Zentrum Nordbaden, Wiesloch
  3. Fontanestadt Neuruppin, Neuruppin
  4. monari GmbH, Gronau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-87%) 2,50€
  2. (-47%) 21,00€
  3. (-91%) 2,20€
  4. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberpunk 2077 angespielt: Zwischen Beamtenbestechung und Gunplay mit Wumms
Cyberpunk 2077 angespielt
Zwischen Beamtenbestechung und Gunplay mit Wumms

Mit dem Auto von der Wüste bis in die große Stadt: Golem.de hat den Anfang von Cyberpunk 2077 angespielt.
Von Peter Steinlechner

  1. CD Projekt Red Cyberpunk 2077 nutzt Raytracing und DLSS 2.0
  2. Cyberpunk 2077 Die Talentbäume von Night City
  3. CD Projekt Red Cyberpunk 2077 rutscht in Richtung Next-Gen-Startfenster

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac