Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Matthew Garrett: Intel erzwingt…

Jetzt ist Garrett vollkommen gaga

  1. Thema

Neues Thema Ansicht wechseln


  1. Jetzt ist Garrett vollkommen gaga

    Autor: Linuxschaden 17.02.15 - 14:25

    Sorry für die Wortwahl, aber anders lässt sich das nicht mehr beschreiben.

    UEFI hat gerade gezeigt, dass so was nicht ordentlich zu implementieren ist. Darf ich daran erinnern, dass sich gewisse Samsung-Notebooks bricken lassen konnten, indem man einmal den Linux-Kernel bootet, weil dieser zwei Flash-Variablen setzt und das System nicht mal versucht, eine Bufferüberlaufprüfung zu starten?
    Wenn ich an letztes Jahr denke, an dem ich drei Tage lang versucht habe, dem UEFI einen signierten Kernel einzuverleiben, bis ich die Schnauze voll und das ganze Gerampel deaktiviert habe, weil es eh nichts bringt. Oh, jemand kann den Kernel austauschen, und dann Schadcode ausführen?

    Zur Info: Wenn du als Angreifer den Kernel wechseln kannst, hast du - zumindest bei mir, bei dem die Dateien auf der Festplatte dem Admin gehören - als Anwender eh andere Probleme. Nicht nur, dass das User Space so ziemlich ausgeliefert ist, kannst du auch direkt Schadmodule in den Kernel einladen. Prüft Secure-Boot auch später noch, wenn modprobe für die Module, die eingeladen wurden, ausgeführt wurde?

    Nicht mal die bisherigen BIOS-Implementierungen sind frei einsehbar, was an sich schon eine Schande ist - eigentlich sollte man aus Protest den ganzen Schund zurück dahin senden, wo er hergestellt wurde. Und dies hat man durch noch komplexere Implementierungen wie UEFI und Schlangenölmodulen wie Secure Boot zu fixen versucht - ich würd mich totlachen, wäre es nicht so traurig.

    Jeder, der mir diesen Müll als "Sicherheit" anzudrehen droht, von dem weiß ich genau, dass er mich über's Ohr hauen will und versucht, sein Schlangenöl an den Mann zu bringen. Aber was soll man auch von jemandem erwarten, der das Konfliktverhalten eines Dreizehnjährigen mit einem Stoß Pornoheften besitzt? Googlet einfach mal "matthew garrett Fart fart fart".

    @Topic: Ich traue weder Secure Boot noch Boot Guard. Ich habe jetzt schon genug damit zu tun, bei jedem Kernel-Update die neue Firmware, ohne die das WiFi nicht funzt, einzubinden. Das jetzt noch mit Boot Guard zu ruinieren - unabhängig von der verwendeten Implementierung - auf diese Idee können nur Schlangenölverkäufer kommen, und sowas kann nur von Garrett mit ernstem Gesicht verteidigt werden.

  2. Re: Jetzt ist Garrett vollkommen gaga

    Autor: Anonymer Nutzer 17.02.15 - 15:11

    "Prüft Secure-Boot auch später noch, wenn modprobe für die Module, die eingeladen wurden, ausgeführt wurde?"

    ganz klar ist mir deine frage nicht, aber seit einiger zeit unterstützt linux signierte module. secure boot soll nur einen ersten teil sicher laden. der rest wird jeweils vom teil davor sicher geladen.

  3. Re: Jetzt ist Garrett vollkommen gaga

    Autor: Jasmin26 17.02.15 - 15:53

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > Sorry für die Wortwahl, aber anders lässt sich das nicht mehr beschreiben.
    >
    > UEFI hat gerade gezeigt, dass so was nicht ordentlich zu implementieren
    > ist. Darf ich daran erinnern, dass sich gewisse Samsung-Notebooks bricken
    > lassen konnten, indem man einmal den Linux-Kernel bootet, weil dieser zwei
    > Flash-Variablen setzt und das System nicht mal versucht, eine
    > Bufferüberlaufprüfung zu starten?
    > Wenn ich an letztes Jahr denke, an dem ich drei Tage lang versucht habe,
    > dem UEFI einen signierten Kernel einzuverleiben, bis ich die Schnauze voll
    > und das ganze Gerampel deaktiviert habe, weil es eh nichts bringt. Oh,
    > jemand kann den Kernel austauschen, und dann Schadcode ausführen?
    >
    > Zur Info: Wenn du als Angreifer den Kernel wechseln kannst, hast du -
    > zumindest bei mir, bei dem die Dateien auf der Festplatte dem Admin gehören
    > - als Anwender eh andere Probleme. Nicht nur, dass das User Space so
    > ziemlich ausgeliefert ist, kannst du auch direkt Schadmodule in den Kernel
    > einladen. Prüft Secure-Boot auch später noch, wenn modprobe für die Module,
    > die eingeladen wurden, ausgeführt wurde?
    >
    > Nicht mal die bisherigen BIOS-Implementierungen sind frei einsehbar, was an
    > sich schon eine Schande ist - eigentlich sollte man aus Protest den ganzen
    > Schund zurück dahin senden, wo er hergestellt wurde. Und dies hat man durch
    > noch komplexere Implementierungen wie UEFI und Schlangenölmodulen wie
    > Secure Boot zu fixen versucht - ich würd mich totlachen, wäre es nicht so
    > traurig.
    >
    > Jeder, der mir diesen Müll als "Sicherheit" anzudrehen droht, von dem weiß
    > ich genau, dass er mich über's Ohr hauen will und versucht, sein
    > Schlangenöl an den Mann zu bringen. Aber was soll man auch von jemandem
    > erwarten, der das Konfliktverhalten eines Dreizehnjährigen mit einem Stoß
    > Pornoheften besitzt? Googlet einfach mal "matthew garrett Fart fart fart".
    >
    > @Topic: Ich traue weder Secure Boot noch Boot Guard. Ich habe jetzt schon
    > genug damit zu tun, bei jedem Kernel-Update die neue Firmware, ohne die das
    > WiFi nicht funzt, einzubinden. Das jetzt noch mit Boot Guard zu ruinieren -
    > unabhängig von der verwendeten Implementierung - auf diese Idee können nur
    > Schlangenölverkäufer kommen, und sowas kann nur von Garrett mit ernstem
    > Gesicht verteidigt werden.

    ob du mit uefi klar kommst ist mir total egal !
    kann es sein das du nicht ganz bei der Sache warst als du den Artikel gelesen hast, du hasst ihn doch gelesen ????

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Bosch Gruppe, Berlin
  3. Robert Bosch GmbH, Stuttgart
  4. Fachhochschule Südwestfalen, Hagen bei Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)
  2. 38,90€ + Versand (Bestpreis!)
  3. (u. a. Sharkoon Skiller SGK4 für 19,99€ + Versand und Sharkoon SilentStorm Icewind Black 750 W...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    1. Leasing: United Internet will 5G-Netz von ZTE bauen lassen
      Leasing
      United Internet will 5G-Netz von ZTE bauen lassen

      Ein viertes Mobilfunknetz in Deutschland könnte doch noch kommen. Der Sparfuchs Ralph Dommermuth, Chef von United Internet, will ZTE aus China für sich einspannen. ZTE hat gerade seinen wichtigsten Kunden in Deutschland verloren.

    2. Sega Classics angespielt: Sonic hüpft und springt auf dem Fire TV
      Sega Classics angespielt
      Sonic hüpft und springt auf dem Fire TV

      Keine Mini- oder Classic-Konsole, sondern mit einer App namens Sega Classics läuft Sonic auf dem Fire TV Stick 4K von Amazon. Insgesamt bietet die Sammlung 25 Retrogames, die einst auf dem Mega Drive erschienen sind. Golem.de hat ausprobiert, ob das Spielen immer noch Spaß macht.

    3. Anwaltspostfach: BeA-Klage erstmal vertagt
      Anwaltspostfach
      BeA-Klage erstmal vertagt

      Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.


    1. 23:08

    2. 18:18

    3. 16:58

    4. 16:40

    5. 15:37

    6. 15:19

    7. 15:04

    8. 14:35