Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BIOS-Sicherheitslücke: Intel patzt…

DAS ist Schlamperei

  1. Thema

Neues Thema Ansicht wechseln


  1. DAS ist Schlamperei

    Autor: Sharra 06.05.17 - 17:45

    Sorry, aber ein Feature, welches dazu gedacht ist, quasi die absolute Kontrolle über die Kiste zu übernehmen, und de facto ALLES zu dürfen, hat gefälligst bis auf seine Grundmauern gehärtet zu sein.

    Hier so einen derben Patzer zu produzieren, zeugt schon von Inkompetenz sondergleichen. Grade bei einer Firma wie Intel, die es eigentlich besser wissen sollte.

    Intel kann nur froh sein, dass sie kein japanisches Unternehmen sind... so ein großes Messer im Bauch soll ja höllisch weh tun.

  2. Re: DAS ist Schlamperei

    Autor: eiGudeWie 06.05.17 - 17:58

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber ein Feature, welches dazu gedacht ist, quasi die absolute
    > Kontrolle über die Kiste zu übernehmen, und de facto ALLES zu dürfen, ...

    Ich glaube du hast dich von da an vertippt. Ich beende den Satz von hier an mal:

    ..., darf nicht existieren!

    Kann schonmal passieren, dass man auf die falschen Tasten kommt. Mach dir nichts draus :)

  3. Re: DAS ist Schlamperei

    Autor: jayrworthington 06.05.17 - 18:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > hat gefälligst bis auf seine Grundmauern gehärtet zu sein.

    Ist es auch, Intel hat immer wieder betont, dass man wegen der Security keine Sourcen von ME oeffentlich machen kann, es sei sicher(tm). Und die erklärung, warum es jetzt trotzdem eine Lücke hat, ist auch einfach, "wir erlauben nicht, dass es jemand rausfindet, das war nicht so gedacht!"

  4. Re: DAS ist Schlamperei

    Autor: Sharra 06.05.17 - 18:06

    Och da sehe ich anders. Sowas darf ruhig existieren. Aber eigentlich nur in Spezialhardware, und dann eben abgesichert bis zum geht nicht mehr. Inklusive einem Mountie, einem Bobbi und einem Navy-Seal, welche zu dritt jedes IP-Packet öffnen und untersuchen.

  5. Re: DAS ist Schlamperei

    Autor: RaZZE 06.05.17 - 20:36

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hat gefälligst bis auf seine Grundmauern gehärtet zu sein.
    >
    > Ist es auch, Intel hat immer wieder betont, dass man wegen der Security
    > keine Sourcen von ME oeffentlich machen kann, es sei sicher(tm). Und die
    > erklärung, warum es jetzt trotzdem eine Lücke hat, ist auch einfach, "wir
    > erlauben nicht, dass es jemand rausfindet, das war nicht so gedacht!"


    Das würde auch implizieren dass open-source per se unsicher ist.
    Ist es nicht. Ich glaube es gibt da einen ganz anderen Grund wie wir jetzt sehen.

  6. Re: DAS ist Schlamperei

    Autor: Technik Schaf 06.05.17 - 21:24

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Och da sehe ich anders. Sowas darf ruhig existieren. Aber eigentlich nur in
    > Spezialhardware, und dann eben abgesichert bis zum geht nicht mehr.
    > Inklusive einem Mountie, einem Bobbi und einem Navy-Seal, welche zu dritt
    > jedes IP-Packet öffnen und untersuchen.


    Als ob die drei Länder nicht schon genug überwachen und spionieren, jetzt willst du ihnen auch noch die Sicherheit deiner Daten anvertrauen

  7. Re: DAS ist Schlamperei

    Autor: Sarkastius 07.05.17 - 04:29

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hat gefälligst bis auf seine Grundmauern gehärtet zu sein.
    >
    > Ist es auch, Intel hat immer wieder betont, dass man wegen der Security
    > keine Sourcen von ME oeffentlich machen kann, es sei sicher(tm). Und die
    > erklärung, warum es jetzt trotzdem eine Lücke hat, ist auch einfach, "wir
    > erlauben nicht, dass es jemand rausfindet, das war nicht so gedacht!"

    Es müsste heißen niemand außer ...!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Taunus Sparkasse, Bad Homburg
  2. BWI GmbH, München, Rheinbach
  3. NORDAKADEMIE gemeinnützige AG, Elmshorn
  4. Tönnies Lebensmittel GmbH & Co. KG, Rheda-Wiedenbrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-55%) 8,99€
  3. 33,95€
  4. 3,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Reichweitenangst Mit dem E-Auto von China nach Deutschland
  2. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  3. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

  1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
    Equiano
    Googles Seekabel erschließt abgelegene Südatlantikinsel

    Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

  2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
    Gipfeltreffen
    US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

    Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

  3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
    Automated Valet Parking
    Daimler und Bosch dürfen autonom parken

    In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


  1. 19:25

  2. 17:38

  3. 17:16

  4. 16:30

  5. 16:12

  6. 15:00

  7. 15:00

  8. 14:30