1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure-Boot-Schlüssel auf USB…

Bleibt da nicht der Sinn auf der Strecke?

  1. Thema

Neues Thema Ansicht wechseln


  1. Bleibt da nicht der Sinn auf der Strecke?

    Autor: tilmank 20.10.11 - 21:36

    Schön, dass damit weiterhin nicht nur Windows auf Standard-PCs installiert werden kann. Wenn aber jeder einen eigenen Schlüssel mitbringt, ist das doch nicht sicherer als ein Boot-Passwort im BIOS?


    "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

    Du fühlst dich durch einen meiner Beiträge provoziert oder persönlich angegriffen? -> ¯\_(ツ)_/¯ http://www.wordforge.net/images/smilies/simpsons_nelson_haha2.jpg

  2. Re: Bleibt da nicht der Sinn auf der Strecke?

    Autor: EisenSheng 20.10.11 - 22:25

    Ich stelle den Sinn der Sache im Allgemeinen in Frage. Wie sieht es eigentlich bei SecureBoot mit der Online Update Funktion aus? Wenn die noch drin ist, kann ein in Frage kommender Virus/Trojaner/Wurm/whatever das Firmware direkt patchen und alle Mühe war vergebens …

  3. Re: Bleibt da nicht der Sinn auf der Strecke?

    Autor: kmork 21.10.11 - 08:32

    EisenSheng schrieb:
    --------------------------------------------------------------------------------
    > Ich stelle den Sinn der Sache im Allgemeinen in Frage. Wie sieht es
    > eigentlich bei SecureBoot mit der Online Update Funktion aus? Wenn die noch
    > drin ist, kann ein in Frage kommender Virus/Trojaner/Wurm/whatever das
    > Firmware direkt patchen und alle Mühe war vergebens …

    Staatstrojaner werden wohl die entsprechenden Signaturen bekommen und damit ist es aus Anwendersicht eh alles fürn Arsch.

  4. Re: Bleibt da nicht der Sinn auf der Strecke?

    Autor: M.P. 21.10.11 - 09:14

    Ist nicht eh nur der Boot-Loader signiert?
    Was der wiederum macht, um seinerseits den von ihm nachzuladenden Code zu verifizieren, ist dann wieder dessen Sache.

    Interessant wird es aber wirklich, wenn der Bootloader selbst einen Update braucht...

  5. Re: Bleibt da nicht der Sinn auf der Strecke?

    Autor: Tantalus 21.10.11 - 09:23

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Interessant wird es aber wirklich, wenn der Bootloader selbst einen Update
    > braucht...

    So lange der neue Bootloader mit dem selben Schlüssel signiert ist, gar kein Thema.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  6. Re: Bleibt da nicht der Sinn auf der Strecke?

    Autor: Dorsai! 21.10.11 - 10:29

    Vielleicht bei Windows, aber wenn man sich selber einen Schlüssel generiert, diesen über USB Stick beim Booten installiert und dann seinen Bootloader damit signiert, dann ist auch vor solchen Dingen geschützt.

    Dieser Schlüssel muss dann natürlich irgendwo gelagert werden wo kein Trojaner ohne Root Rechte ran kommt.
    Auf der anderen Seite, käme der Trojaner nicht an Rootrechte, könnte er ohnehin nicht in den MBR schreiben...

    Beide Optionen (zentral verwaltete Schlüssel: M$; selbst generierte Schlüssel: OSS) haben also ihre Nachteile.

    Wenn man die Option mit dem Zustimmen nicht einbaut (wie M$ es verlangt), dann gibt es nochmal weitere Nachteile, z.B. das Kleine Helferprogramme wie Memtest86+ oder die Bootloader von kleineren System (ReactOS, Haiku) nicht mehr laufen. Bei denen wird es sicher länger dauern bis die mit einer SecureBoot Implementierung nachziehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt
  2. Polizeipräsidium Schwaben Nord, Augsburg, Dillingen
  3. SV Informatik GmbH, Stuttgart
  4. Hays AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 89,00€
  2. 71,71€
  3. (u. a. Asus Zenbook 14 für 1.049,00€, Lenovo Ideapad 330 für 439,00€, MSI Trident 3 für 759...
  4. (u. a. Foscam Outdoor Netzwerk-Kamera für 69,90€, HP 15s Power Notebook für 629,00€, LG 27...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. Office 365: Smartphone-Gewohnheiten erfordern Umdenken bei Microsoft
    Office 365
    Smartphone-Gewohnheiten erfordern Umdenken bei Microsoft

    Microsoft möchte seine mobile Office-365-Suite auch auf dem Smartphone möglichst produktiv machen. Die Herausforderung ist es, sinnvolle Funktionen für vergleichsweise kurze Sitzungen an Smartphones zu entwickeln. Die Entwickler erklären, wie sie das schaffen wollen.

  2. Arbeitsklima: Schlangengrube Razer
    Arbeitsklima
    Schlangengrube Razer

    Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.

  3. Kooperation: Deutsche Glasfaser und Vodafone machen zusammen FTTH
    Kooperation
    Deutsche Glasfaser und Vodafone machen zusammen FTTH

    Die Deutsche Glasfaser baut das passive Glasfasernetz und Vodafone betreibt das aktive Netz. Ein neues Modell soll den Ausbau zuerst in Hessen schnell voranbringen.


  1. 13:39

  2. 12:14

  3. 12:07

  4. 11:38

  5. 11:20

  6. 10:58

  7. 10:41

  8. 10:24