Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Matthew Garrett: Apple-Rechner eignen…

Der sagt TPM ist super gut, der hier sagt das gegenteil ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: stoneburner 05.01.16 - 19:05

    "Dass Microsoft neben einem "Trusted Platform"-Modul (TPM) auch unterschriebene Bootloader verlange, bedrohe "das ganze Entwicklungssystem für freie Software". Jede Änderung müsse nämlich künftig von dem Konzern genehmigt werden. Dies sei völlig inakzeptabel: ein Booten mit einer elektronischen Fußfessel von Microsofts Gnaden dürfe es nicht geben."

    http://www.heise.de/newsticker/meldung/32C3-Kryptologe-warnt-vor-dem-Botnetz-Windows-10-3057063.html

    wer hat nun recht? ;)

  2. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: showed11 05.01.16 - 19:39

    Komisch das bei mir Windows 10 ohne ein TPM bootet. Der Typ in dem Artikel hat auch wirklich nicht Verstanden wofür ein Windows gut ist.

    Allein der Vergleich zu einem Botnetz weil Updates automatisch installiert werden, also bitte... den Aluhut mal abnehmen.



    1 mal bearbeitet, zuletzt am 05.01.16 19:41 durch showed11.

  3. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: crypt0 05.01.16 - 20:55

    showed11 schrieb:
    --------------------------------------------------------------------------------
    > Komisch das bei mir Windows 10 ohne ein TPM bootet. Der Typ in dem Artikel
    > hat auch wirklich nicht Verstanden wofür ein Windows gut ist.
    >
    > Allein der Vergleich zu einem Botnetz weil Updates automatisch installiert
    > werden, also bitte... den Aluhut mal abnehmen.

    Viell die Quellen ein bisschen genauer Lesen?! Rechner, die mit vorinstalliertem Windows 10 ausgeliefert werden, MÜSSEN ein TPM enthalten... Das heißt noch lange nicht, das Windows 10 ohne TPM nicht mehr bootet. Aber das System an die Hardware zu binden, dürfte ein Plan Microsofts sein...

    Und nein, den Aluhut hat er nicht wegen den automatischen Updates an sich auf, sondern eher weil die Updates verpflichtend sind und nur aufgeschoben, jedoch nicht ausgeschaltet werden können. Ein gewaltiger Unterschied!

  4. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: picaschaf 05.01.16 - 22:45

    Der Updatezwang ist eines der wenigen Dinge die Microsoft richtig gemacht hat. Sie werden zwar vermutlich wieder einknicken, aber bei der Mentalität der User und die Updatefaulheit erzwingen fast schon diesen Schritt.

  5. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: crypt0 06.01.16 - 00:12

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Sie werden zwar vermutlich wieder einknicken

    Na hoffen wirs ...

    > Der Updatezwang ist eines der wenigen Dinge die Microsoft richtig gemacht
    > hat.

    Und nochmal: Warum Zwang? Automatische Updates per Default -> Der "User-den-Updates-nicht-interessieren" lässt die auto. Updates drin, alle anderen können wenn sie es wollen/für besser halten die Updates auf "manuel" o.ä. einstellen (meinetwegen nur per regedit) ...
    Ich hab mit Windows-Systemen (Gott sei Dank ;) ) nix zu tun, und wenn es Zwangsupdates sein müssen, dann müssen es eben Zwangsupdates sein... Aber die als Vorteil für den Benutzer zu betiteln, ist bestenfalls eine kühne Behauptung!

  6. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: Moe479 06.01.16 - 01:26

    zum thema tpm gibt eine ganz einfache antwort:

    trust/vertrauen ist keine wirksamme kontrolle, etwas als sicher GLAUBEN ist nicht es sicher WISSEN!



    2 mal bearbeitet, zuletzt am 06.01.16 01:28 durch Moe479.

  7. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: baldur 06.01.16 - 02:06

    crypt0 schrieb:
    > Und nochmal: Warum Zwang? Automatische Updates per Default -> Der
    > "User-den-Updates-nicht-interessieren" lässt die auto. Updates drin, alle
    > anderen können wenn sie es wollen/für besser halten die Updates auf
    > "manuel" o.ä. einstellen (meinetwegen nur per regedit) ...

    Weil: "Oh, schon wieder ein Update? *genervt* Hey, 10jähriger Neffe, stell das mal bitte ab, das stört."

    Denke für Home ist die jetzige Konfiguration schon ganz Ok so. Und mit meiner Professional Version kann ich die Updates auch so schon lange gneug aufschieben, bis der Rechner eh wieder mal neu gestartet werden muss (Nutze recht häufig Ruhezustand statt runterzufahren)

  8. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: nolonar 06.01.16 - 11:15

    stoneburner schrieb:
    --------------------------------------------------------------------------------
    > wer hat nun recht? ;)

    Der eine sagt: "Mit TPM ist sicherer als ohne."
    Der andere: "TPM unterbindet freie Softwareentwicklung."

    Keine Ahnung wer recht oder unrecht hat, aber zumindest widersprechen sie sich nicht.

  9. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: M. 06.01.16 - 11:36

    Das Problem besteht dann - und da geb ich ruedi (dem vom Win10-Talk) voellig Recht - wenn das TPM so implementiert wird, dass
    (1) unklar ist wer das enthaltene Schluesselmaterial kennt (Herstellungsprozess)
    (2) 'Secure Boot' fix an Microsoft oder beliebige andere Entitaeten gebunden wird

    (1) koennte man nur dadurch beheben, dass sich das TPM beim ersten Einschalten selbst einen Schluessel generiert und dann nicht-fluechtig speichert. Solange die Schluessel ausserhalb der Kontrolle des Users ins TPM geladen werden, kann der User auch nicht sicherstellen, dass nicht noch wer anderes eine Kopie hat.

    (2) ist viel einfacher. Schafft eine Moeglichkeit fuer den User, ein eigenes Root-Zertifikat zum Signieren von Code fuer SecureBoot zu laden und damit das Microsoft-Zertifikat auch zu ersetzen (wenn gewuenscht). Damit das nicht von Malware missbraucht wird, gerne hardwaremaessig gesichert, z.B. per Jumper/DIP-Schalter auf dem Mainboard.


    Zwangsupdates von Windows 10 sind eine andere Baustelle ... gewissermassen unschoen, aber ich sehe gerade beim typischen Privatanwender schon gute Gruende dafuer. Katastrophal wird's nur, wenn dann MS einmal den Schluessel zum Signieren der Updates verliert und jemand anfaengt, Malware-Zwangsupdates zu verteilen.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  10. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: plutoniumsulfat 06.01.16 - 11:40

    Man kann das auch im Hintergrund ausführen.

  11. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: ilovekuchen 06.01.16 - 12:35

    showed11 schrieb:
    --------------------------------------------------------------------------------
    > Komisch das bei mir Windows 10 ohne ein TPM bootet. Der Typ in dem Artikel
    > hat auch wirklich nicht Verstanden wofür ein Windows gut ist.
    >
    > Allein der Vergleich zu einem Botnetz weil Updates automatisch installiert
    > werden, also bitte... den Aluhut mal abnehmen.

    100%richtig, selbst wenn sie dich überwachen wirst du auch in jeder Stadt auch Schritt und tritt per Video überwacht.

  12. Re: Der sagt TPM ist super gut, der hier sagt das gegenteil ...

    Autor: tolc 06.01.16 - 12:54

    Das Problem ist wenn bei Microsoft keiner mehr überprüft was für ein Quatsch da das Haus verlässt und auf alle Win10 User zukommt. Einfach mal den Vortrag gucken: https://media.ccc.de/v/32c3-7291-microsofts_windows_10_botnet

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Interhyp Gruppe, München
  3. über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart
  4. operational services GmbH & Co. KG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. Aktionsprodukt ab 399€ kaufen und Coupon erhalten
  3. (aktuell u. a. Asus PG279Q ROG Monitor für 689€ und Corsair Glaive RGB für 34,99€ + Versand)
  4. (u. a. Acer Predator XB281HK + 40-Euro-Coupon für 444€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19