1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AMI: Sourcecode von UEFI-Firmware…

Einfach noch nicht ausgereift!

  1. Thema

Neues Thema Ansicht wechseln


  1. Einfach noch nicht ausgereift!

    Autor: pspfat 06.04.13 - 22:20

    Als ich mir vor etwas mehr als einem Jahr einen neuen Computer gekauft habe, war ein Mainboard mit UEFI-BIOS eine attraktive Option. Ein Nachhinein bin ich jedoch sehr froh, dass ich mich für ein Exemplar mit altmodischen CMOS-BIOS entschieden habe.
    Wenn es möglich ist, dass eine Linux-Installation oder unter Umständen auch Windows in der Lage ist, das Mainboard eines UEFI-basierten Computers vollkommen funktionsunfähig zu machen, möchte ich kein solches Mainboard haben.

    Wenn jetzt noch der Quellcode offen liegt, dann hätte ich eine große Sicherheitslücke im System, die sich nicht einfach schließen lassen würde.

    Für mich steht seit dieser Nachricht um so mehr fest, dass ich mir erst ein UEFI-Mainboard kaufen werde, sobald diese gravierenden Sicherheitsmängel beseitigt sind und nicht mit der Darlegung ähnlicher Mängel mehr zu rechnen ist.

  2. Re: Einfach noch nicht ausgereift!

    Autor: fuzzy 06.04.13 - 22:33

    Ja, weil die BIOSe auch so viel besser programmiert und absolut unkaputtbar sind. ;)

    Es gibt keine neuen Mainboards mehr ohne UEFI. Nur weil man kein knallbuntes Menü mit Mausbedienung hat heißt das übrigens nicht, dass man kein UEFI hat.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  3. Re: Einfach noch nicht ausgereift!

    Autor: Casandro 07.04.13 - 14:14

    Naja, der Punkt ist ganz einfach, das BIOS ist kleiner somit ist die Wahrscheinlichkeit dass da sicherheitskritische Fehler drin sind deutlich kleiner.

    So weit wie man immer hört hat der UEFI-Kern grob 30 Megabytes and Quellcode, dazu kommen noch die Gerätetreiber.

    UEFI wird niemals so halbwegs ausgereift sein, dafür ist es zu groß und von der Archtektur her zu stark vermurkst. Das ist halt so ein typischer Komitee-Entwurf bei dem man eine Horde an Leuten die keine Ahnung haben in einen Raum gesperrt hat und die mal machen lassen hat. Ähnlich wie USB.

    OpenFirmware hätte mindestens die gleiche Funktionalität gehabt, bei einem Bruchteil des Codes.

  4. Re: Einfach noch nicht ausgereift!

    Autor: NobodzZ 07.04.13 - 17:18

    Ein Thread voll mit gefährlichem Halbwissen...

    Wie sagte Nuhr, wenn man keine Ahnung hat, einfach mal die F...............

  5. Re: Einfach noch nicht ausgereift!

    Autor: eGeist 08.04.13 - 01:56

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > Ein Thread voll mit gefährlichem Halbwissen...
    >
    > Wie sagte Nuhr, wenn man keine Ahnung hat, einfach mal die F...............

    Natürlich liest man hier und dort "gefährliches" Halbwissen, aber hättest DU wenigstens dieses - deiner Meinung nach - "gefährliche" Halbwissen zitiert und berichtigt, hätte DEIN trolliges Posting wenigstens noch einen nützlichen Mehrwert gehabt.

    Also, wie schreibst Du doch gleich:"...einfach mal die F..."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STWB Stadtwerke Bamberg GmbH, Bamberg
  2. Allianz Deutschland AG, München Unterföhring
  3. Wirecard Service Technologies GmbH, Aschheim bei München
  4. echion Corporate Communication AG, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35,99€
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Cryorig QF140 Performance PC-Lüfter für 7...
  3. 39,09€
  4. 59,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00