Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BIOS-Sicherheitslücke: Intel patzt…

was fuer ein fehler? da ist alles richtig...

  1. Thema

Neues Thema Ansicht wechseln


  1. was fuer ein fehler? da ist alles richtig...

    Autor: narfomat 06.05.17 - 20:27

    intel amt ist in jeder hinsicht nix weiter als eine hardware backdoor by default. ich kann mich noch erinnern als die ersten mainboards damit rauskamen und ich mir papers dazu angesehen habe und dann mal mit nem kollegen darueber gesprochen habe und wir uns einig waren das das ein masives sicherheitsproblem darstellt. die zeit gibt einem immer wieder recht. dazu war nicht die analytische faehigkeit eines pentester noetig sondern schlicht gesunder menschenverstand. wer das aktiviert ist selbst schuld. und die passwortstringlose rechte-erhoehung ist nur nen feature fuer selbst die duemmsten unter den sicherheitsbehoerden. das problem ist eher, das man sich nicht sicher sein kann, das es deaktiviert ist, wenn man es im bios/uefi ausschaltet, bzw kann man sicher sein das es weiter aktiviert ist und nur getriggered werden muss. man muss halt abwegen wie sensibel die daten sind die man auf/mit so einem board verarbeitet... fuer die meisten ist es sicher wumpe, aber ab einer gewissen sicherheitseinstufung wuerd ich keine hardware verwenden welche derartige "features" mitbringt...

  2. Re: was fuer ein fehler? da ist alles richtig...

    Autor: HubertHans 07.05.17 - 09:33

    narfomat schrieb:
    --------------------------------------------------------------------------------
    > intel amt ist in jeder hinsicht nix weiter als eine hardware backdoor by
    > default. ich kann mich noch erinnern als die ersten mainboards damit
    > rauskamen und ich mir papers dazu angesehen habe und dann mal mit nem
    > kollegen darueber gesprochen habe und wir uns einig waren das das ein
    > masives sicherheitsproblem darstellt. die zeit gibt einem immer wieder
    > recht. dazu war nicht die analytische faehigkeit eines pentester noetig
    > sondern schlicht gesunder menschenverstand. wer das aktiviert ist selbst
    > schuld. und die passwortstringlose rechte-erhoehung ist nur nen feature
    > fuer selbst die duemmsten unter den sicherheitsbehoerden. das problem ist
    > eher, das man sich nicht sicher sein kann, das es deaktiviert ist, wenn man
    > es im bios/uefi ausschaltet, bzw kann man sicher sein das es weiter
    > aktiviert ist und nur getriggered werden muss. man muss halt abwegen wie
    > sensibel die daten sind die man auf/mit so einem board verarbeitet... fuer
    > die meisten ist es sicher wumpe, aber ab einer gewissen
    > sicherheitseinstufung wuerd ich keine hardware verwenden welche derartige
    > "features" mitbringt...

    So ein Schwachfug. Hast von BMC noch nie was gehoert oder? AMT ist komplett neuer Stoff fuer dich?

    Server haben sowas ab einer gewissen Groeße immer drin. Das ist ein Sicherheitsrisiko 1elf!!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Aareal Bank Group, Wiesbaden
  2. Bundesgesellschaft für Endlagerung mbH (BGE), Peine
  3. Deloitte, verschiedene Standorte
  4. KVV Kassel, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€
  2. 72,99€ (Release am 19. September)
  3. 429,00€
  4. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00