Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Secureboot

  1. Thema

Neues Thema Ansicht wechseln


  1. Secureboot

    Autor: My1 21.11.17 - 09:29

    ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen, denn dann kann man freien systemen womöglich in näherer oder fernerer Zukunft aus wiedersehen sagen.

    Asperger inside(tm)

  2. Re: Secureboot

    Autor: ConiKost 21.11.17 - 10:25

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen, denn
    > dann kann man freien systemen womöglich in näherer oder fernerer Zukunft
    > aus wiedersehen sagen.

    Wieso? Solange das veränderbar ist, passt doch. Jedes brauchbare Board erlaubt die Verwaltung der Schlüssel.

    Mein Linux läuft mit Secure Boot und eigenen Schlüsseln wunderbar.
    Wer das nicht will, Ubuntu z.B. läuft auch mit den MS-Schlüsseln..

  3. Re: Secureboot

    Autor: My1 21.11.17 - 10:42

    ConiKost schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen,
    > denn
    > > dann kann man freien systemen womöglich in näherer oder fernerer Zukunft
    > > aus wiedersehen sagen.
    >
    > Wieso? Solange das veränderbar ist, passt doch. Jedes brauchbare Board
    > erlaubt die Verwaltung der Schlüssel.

    bisher. das problem ist aber auch was bringt die schlüsselverwaltung wenn man diese nicht vernünftig sperren kann? immerhin kann man als angreifer mit etwas physischem zugriff die MB settings inkl passwort ganz schnell resetten indem man die batterie zieht und dann wars das.

    > Mein Linux läuft mit Secure Boot und eigenen Schlüsseln wunderbar.
    > Wer das nicht will, Ubuntu z.B. läuft auch mit den MS-Schlüsseln..


    die frage ist aber auch wie lange das alles noch der fall ist. ich finde es auch nicht toll aber gefühlt die gesamte industrie bewegt sich in ne ähnliche richtung wie bei den handys. bevormundung wo es nur geht und dem nutzer die macht über sein eigentum nehmen

    Asperger inside(tm)

  4. Re: Secureboot

    Autor: Tet 21.11.17 - 11:52

    My1 schrieb:
    --------------------------------------------------------------------------------
    > bisher. das problem ist aber auch was bringt die schlüsselverwaltung wenn
    > man diese nicht vernünftig sperren kann? immerhin kann man als angreifer
    > mit etwas physischem zugriff die MB settings inkl passwort ganz schnell
    > resetten indem man die batterie zieht und dann wars das.

    Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht genauso schnell und ist effektiver (da hilft dann auch kein Backup des Keys).

  5. Re: Secureboot

    Autor: My1 21.11.17 - 12:12

    Tet schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bisher. das problem ist aber auch was bringt die schlüsselverwaltung
    > wenn
    > > man diese nicht vernünftig sperren kann? immerhin kann man als angreifer
    > > mit etwas physischem zugriff die MB settings inkl passwort ganz schnell
    > > resetten indem man die batterie zieht und dann wars das.
    >
    > Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die
    > Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht genauso
    > schnell und ist effektiver (da hilft dann auch kein Backup des Keys).

    dann hast du meinen beitrag ganz falsch verstanden.

    wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann man einfach in die einstellungen, eigene keys einfügen und dann den bootloader gegen was böses tauschen. und keiner wirds merken.

    Asperger inside(tm)

  6. Re: Secureboot

    Autor: mucpower 21.11.17 - 13:32

    > dann hast du meinen beitrag ganz falsch verstanden.
    >
    > wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann
    > man einfach in die einstellungen, eigene keys einfügen und dann den
    > bootloader gegen was böses tauschen. und keiner wirds merken.

    Verstehe ich nicht. Was hat die Batterie damit zu tun ? Sind Deine Daten vom Handy auch weg, wenn Du die Batterie entfernst ? Die braucht man doch nur noch für die Uhr ?
    Wer sowas "Böses" will, kann ja auch gleich das ganze Mainboard austauschen.

  7. Re: Secureboot

    Autor: My1 21.11.17 - 13:46

    mucpower schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich nicht. Was hat die Batterie damit zu tun ? Sind Deine Daten
    > vom Handy auch weg, wenn Du die Batterie entfernst ? Die braucht man doch
    > nur noch für die Uhr ?
    > Wer sowas "Böses" will, kann ja auch gleich das ganze Mainboard
    > austauschen.

    die settings des mainboard waren schon immer an die mainboardbatterie gebunden. strom raus, und batterie weg und die einstellungen von board sind alle weg.

    https://de.wikipedia.org/wiki/CMOS-RAM

    ich habs lange nicht probiert, aber auch wenn sich die situation inzwischen geändert haben sollte viele boards haben auch nen extra jumper zum reset von den einstellungen.

    Asperger inside(tm)

  8. Re: Secureboot

    Autor: gadthrawn 21.11.17 - 17:44

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Tet schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > My1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > bisher. das problem ist aber auch was bringt die schlüsselverwaltung
    > > wenn
    > > > man diese nicht vernünftig sperren kann? immerhin kann man als
    > angreifer
    > > > mit etwas physischem zugriff die MB settings inkl passwort ganz
    > schnell
    > > > resetten indem man die batterie zieht und dann wars das.
    > >
    > > Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die
    > > Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht
    > genauso
    > > schnell und ist effektiver (da hilft dann auch kein Backup des Keys).
    >
    > dann hast du meinen beitrag ganz falsch verstanden.
    >
    > wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann
    > man einfach in die einstellungen, eigene keys einfügen und dann den
    > bootloader gegen was böses tauschen. und keiner wirds merken.

    Das funktioniert schon lange nicht mehr so...
    eigentlich haben die ersten in den 90ern begonnen den quatsch mit Batterie weg = setting weg abzuschaffen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universität Passau, Passau
  2. BWI GmbH, München, Rheinbach
  3. Kassenärztliche Vereinigung Berlin, Berlin
  4. Fachhochschule Aachen, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. HP 14-Zoll-Notebook für 389,00€, Asus ROG 27-Zoll-Monitor für 689,00€, Corsair...
  2. 26,99€ (Release am 26. Juli)
  3. 339,00€
  4. 269,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Zeig's uns!
    In eigener Sache
    Zeig's uns!

    Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

    1. In eigener Sache Golem.de bietet Seminar zu TLS an
    2. In eigener Sache ITler und Board kommen zusammen
    3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
      Equiano
      Googles Seekabel erschließt abgelegene Südatlantikinsel

      Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

    2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
      Gipfeltreffen
      US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

      Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

    3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
      Automated Valet Parking
      Daimler und Bosch dürfen autonom parken

      In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


    1. 19:25

    2. 17:38

    3. 17:16

    4. 16:30

    5. 16:12

    6. 15:00

    7. 15:00

    8. 14:30