Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Matthew Garrett: Intel erzwingt…

Jetzt ist Garrett vollkommen gaga

  1. Thema

Neues Thema Ansicht wechseln


  1. Jetzt ist Garrett vollkommen gaga

    Autor: Linuxschaden 17.02.15 - 14:25

    Sorry für die Wortwahl, aber anders lässt sich das nicht mehr beschreiben.

    UEFI hat gerade gezeigt, dass so was nicht ordentlich zu implementieren ist. Darf ich daran erinnern, dass sich gewisse Samsung-Notebooks bricken lassen konnten, indem man einmal den Linux-Kernel bootet, weil dieser zwei Flash-Variablen setzt und das System nicht mal versucht, eine Bufferüberlaufprüfung zu starten?
    Wenn ich an letztes Jahr denke, an dem ich drei Tage lang versucht habe, dem UEFI einen signierten Kernel einzuverleiben, bis ich die Schnauze voll und das ganze Gerampel deaktiviert habe, weil es eh nichts bringt. Oh, jemand kann den Kernel austauschen, und dann Schadcode ausführen?

    Zur Info: Wenn du als Angreifer den Kernel wechseln kannst, hast du - zumindest bei mir, bei dem die Dateien auf der Festplatte dem Admin gehören - als Anwender eh andere Probleme. Nicht nur, dass das User Space so ziemlich ausgeliefert ist, kannst du auch direkt Schadmodule in den Kernel einladen. Prüft Secure-Boot auch später noch, wenn modprobe für die Module, die eingeladen wurden, ausgeführt wurde?

    Nicht mal die bisherigen BIOS-Implementierungen sind frei einsehbar, was an sich schon eine Schande ist - eigentlich sollte man aus Protest den ganzen Schund zurück dahin senden, wo er hergestellt wurde. Und dies hat man durch noch komplexere Implementierungen wie UEFI und Schlangenölmodulen wie Secure Boot zu fixen versucht - ich würd mich totlachen, wäre es nicht so traurig.

    Jeder, der mir diesen Müll als "Sicherheit" anzudrehen droht, von dem weiß ich genau, dass er mich über's Ohr hauen will und versucht, sein Schlangenöl an den Mann zu bringen. Aber was soll man auch von jemandem erwarten, der das Konfliktverhalten eines Dreizehnjährigen mit einem Stoß Pornoheften besitzt? Googlet einfach mal "matthew garrett Fart fart fart".

    @Topic: Ich traue weder Secure Boot noch Boot Guard. Ich habe jetzt schon genug damit zu tun, bei jedem Kernel-Update die neue Firmware, ohne die das WiFi nicht funzt, einzubinden. Das jetzt noch mit Boot Guard zu ruinieren - unabhängig von der verwendeten Implementierung - auf diese Idee können nur Schlangenölverkäufer kommen, und sowas kann nur von Garrett mit ernstem Gesicht verteidigt werden.

  2. Re: Jetzt ist Garrett vollkommen gaga

    Autor: Anonymer Nutzer 17.02.15 - 15:11

    "Prüft Secure-Boot auch später noch, wenn modprobe für die Module, die eingeladen wurden, ausgeführt wurde?"

    ganz klar ist mir deine frage nicht, aber seit einiger zeit unterstützt linux signierte module. secure boot soll nur einen ersten teil sicher laden. der rest wird jeweils vom teil davor sicher geladen.

  3. Re: Jetzt ist Garrett vollkommen gaga

    Autor: Jasmin26 17.02.15 - 15:53

    Linuxschaden schrieb:
    --------------------------------------------------------------------------------
    > Sorry für die Wortwahl, aber anders lässt sich das nicht mehr beschreiben.
    >
    > UEFI hat gerade gezeigt, dass so was nicht ordentlich zu implementieren
    > ist. Darf ich daran erinnern, dass sich gewisse Samsung-Notebooks bricken
    > lassen konnten, indem man einmal den Linux-Kernel bootet, weil dieser zwei
    > Flash-Variablen setzt und das System nicht mal versucht, eine
    > Bufferüberlaufprüfung zu starten?
    > Wenn ich an letztes Jahr denke, an dem ich drei Tage lang versucht habe,
    > dem UEFI einen signierten Kernel einzuverleiben, bis ich die Schnauze voll
    > und das ganze Gerampel deaktiviert habe, weil es eh nichts bringt. Oh,
    > jemand kann den Kernel austauschen, und dann Schadcode ausführen?
    >
    > Zur Info: Wenn du als Angreifer den Kernel wechseln kannst, hast du -
    > zumindest bei mir, bei dem die Dateien auf der Festplatte dem Admin gehören
    > - als Anwender eh andere Probleme. Nicht nur, dass das User Space so
    > ziemlich ausgeliefert ist, kannst du auch direkt Schadmodule in den Kernel
    > einladen. Prüft Secure-Boot auch später noch, wenn modprobe für die Module,
    > die eingeladen wurden, ausgeführt wurde?
    >
    > Nicht mal die bisherigen BIOS-Implementierungen sind frei einsehbar, was an
    > sich schon eine Schande ist - eigentlich sollte man aus Protest den ganzen
    > Schund zurück dahin senden, wo er hergestellt wurde. Und dies hat man durch
    > noch komplexere Implementierungen wie UEFI und Schlangenölmodulen wie
    > Secure Boot zu fixen versucht - ich würd mich totlachen, wäre es nicht so
    > traurig.
    >
    > Jeder, der mir diesen Müll als "Sicherheit" anzudrehen droht, von dem weiß
    > ich genau, dass er mich über's Ohr hauen will und versucht, sein
    > Schlangenöl an den Mann zu bringen. Aber was soll man auch von jemandem
    > erwarten, der das Konfliktverhalten eines Dreizehnjährigen mit einem Stoß
    > Pornoheften besitzt? Googlet einfach mal "matthew garrett Fart fart fart".
    >
    > @Topic: Ich traue weder Secure Boot noch Boot Guard. Ich habe jetzt schon
    > genug damit zu tun, bei jedem Kernel-Update die neue Firmware, ohne die das
    > WiFi nicht funzt, einzubinden. Das jetzt noch mit Boot Guard zu ruinieren -
    > unabhängig von der verwendeten Implementierung - auf diese Idee können nur
    > Schlangenölverkäufer kommen, und sowas kann nur von Garrett mit ernstem
    > Gesicht verteidigt werden.

    ob du mit uefi klar kommst ist mir total egal !
    kann es sein das du nicht ganz bei der Sache warst als du den Artikel gelesen hast, du hasst ihn doch gelesen ????

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Galeria Kaufhof GmbH, Köln
  2. IT.Niedersachsen, Hannover
  3. Windream GmbH, Bochum
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 369,00€ (Vergleichspreis ab 450,99€)
  2. 7,49€
  3. 84,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

  1. Mobilfunkzentrum: Bayern schließt seine Funklöcher
    Mobilfunkzentrum
    Bayern schließt seine Funklöcher

    Wo staatliches Geld fließt, schließen sich die Mobilfunk-Löcher erheblich schneller. Wie in Bayern, dessen Landesregierung nun ein Mobilfunkzentrum gründet.

  2. Joint Venture: United Internet will mit Telekom FTTH für Millionen ausbauen
    Joint Venture
    United Internet will mit Telekom FTTH für Millionen ausbauen

    United Internet kann das Angebot nicht ausschlagen, mit der Telekom einige Milliarden Euro für Glasfaserausbau auszugeben. Doch ein 50:50-Joint-Venture traut sich Ralph Dommermuth denn doch nicht zu.

  3. IMP: Neues Fach für Digitalisierung an deutschen Oberschulen
    IMP
    Neues Fach für Digitalisierung an deutschen Oberschulen

    In Deutschland sollen Schüler besser auf die Digitalisierung der Gesellschaft vorbereitet werden. Dazu wird es ab dem kommenden Schuljahr ein neues Fach an Gymnasien geben: IMP steht für Informatik, Mathematik und Physik.


  1. 18:09

  2. 16:50

  3. 16:36

  4. 16:14

  5. 15:53

  6. 15:35

  7. 14:45

  8. 14:35