Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Secureboot

  1. Thema

Neues Thema Ansicht wechseln


  1. Secureboot

    Autor: My1 21.11.17 - 09:29

    ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen, denn dann kann man freien systemen womöglich in näherer oder fernerer Zukunft aus wiedersehen sagen.

    Asperger inside(tm)

  2. Re: Secureboot

    Autor: ConiKost 21.11.17 - 10:25

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen, denn
    > dann kann man freien systemen womöglich in näherer oder fernerer Zukunft
    > aus wiedersehen sagen.

    Wieso? Solange das veränderbar ist, passt doch. Jedes brauchbare Board erlaubt die Verwaltung der Schlüssel.

    Mein Linux läuft mit Secure Boot und eigenen Schlüsseln wunderbar.
    Wer das nicht will, Ubuntu z.B. läuft auch mit den MS-Schlüsseln..

  3. Re: Secureboot

    Autor: My1 21.11.17 - 10:42

    ConiKost schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen,
    > denn
    > > dann kann man freien systemen womöglich in näherer oder fernerer Zukunft
    > > aus wiedersehen sagen.
    >
    > Wieso? Solange das veränderbar ist, passt doch. Jedes brauchbare Board
    > erlaubt die Verwaltung der Schlüssel.

    bisher. das problem ist aber auch was bringt die schlüsselverwaltung wenn man diese nicht vernünftig sperren kann? immerhin kann man als angreifer mit etwas physischem zugriff die MB settings inkl passwort ganz schnell resetten indem man die batterie zieht und dann wars das.

    > Mein Linux läuft mit Secure Boot und eigenen Schlüsseln wunderbar.
    > Wer das nicht will, Ubuntu z.B. läuft auch mit den MS-Schlüsseln..


    die frage ist aber auch wie lange das alles noch der fall ist. ich finde es auch nicht toll aber gefühlt die gesamte industrie bewegt sich in ne ähnliche richtung wie bei den handys. bevormundung wo es nur geht und dem nutzer die macht über sein eigentum nehmen

    Asperger inside(tm)

  4. Re: Secureboot

    Autor: Tet 21.11.17 - 11:52

    My1 schrieb:
    --------------------------------------------------------------------------------
    > bisher. das problem ist aber auch was bringt die schlüsselverwaltung wenn
    > man diese nicht vernünftig sperren kann? immerhin kann man als angreifer
    > mit etwas physischem zugriff die MB settings inkl passwort ganz schnell
    > resetten indem man die batterie zieht und dann wars das.

    Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht genauso schnell und ist effektiver (da hilft dann auch kein Backup des Keys).

  5. Re: Secureboot

    Autor: My1 21.11.17 - 12:12

    Tet schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bisher. das problem ist aber auch was bringt die schlüsselverwaltung
    > wenn
    > > man diese nicht vernünftig sperren kann? immerhin kann man als angreifer
    > > mit etwas physischem zugriff die MB settings inkl passwort ganz schnell
    > > resetten indem man die batterie zieht und dann wars das.
    >
    > Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die
    > Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht genauso
    > schnell und ist effektiver (da hilft dann auch kein Backup des Keys).

    dann hast du meinen beitrag ganz falsch verstanden.

    wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann man einfach in die einstellungen, eigene keys einfügen und dann den bootloader gegen was böses tauschen. und keiner wirds merken.

    Asperger inside(tm)

  6. Re: Secureboot

    Autor: mucpower 21.11.17 - 13:32

    > dann hast du meinen beitrag ganz falsch verstanden.
    >
    > wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann
    > man einfach in die einstellungen, eigene keys einfügen und dann den
    > bootloader gegen was böses tauschen. und keiner wirds merken.

    Verstehe ich nicht. Was hat die Batterie damit zu tun ? Sind Deine Daten vom Handy auch weg, wenn Du die Batterie entfernst ? Die braucht man doch nur noch für die Uhr ?
    Wer sowas "Böses" will, kann ja auch gleich das ganze Mainboard austauschen.

  7. Re: Secureboot

    Autor: My1 21.11.17 - 13:46

    mucpower schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich nicht. Was hat die Batterie damit zu tun ? Sind Deine Daten
    > vom Handy auch weg, wenn Du die Batterie entfernst ? Die braucht man doch
    > nur noch für die Uhr ?
    > Wer sowas "Böses" will, kann ja auch gleich das ganze Mainboard
    > austauschen.

    die settings des mainboard waren schon immer an die mainboardbatterie gebunden. strom raus, und batterie weg und die einstellungen von board sind alle weg.

    https://de.wikipedia.org/wiki/CMOS-RAM

    ich habs lange nicht probiert, aber auch wenn sich die situation inzwischen geändert haben sollte viele boards haben auch nen extra jumper zum reset von den einstellungen.

    Asperger inside(tm)

  8. Re: Secureboot

    Autor: gadthrawn 21.11.17 - 17:44

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Tet schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > My1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > bisher. das problem ist aber auch was bringt die schlüsselverwaltung
    > > wenn
    > > > man diese nicht vernünftig sperren kann? immerhin kann man als
    > angreifer
    > > > mit etwas physischem zugriff die MB settings inkl passwort ganz
    > schnell
    > > > resetten indem man die batterie zieht und dann wars das.
    > >
    > > Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die
    > > Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht
    > genauso
    > > schnell und ist effektiver (da hilft dann auch kein Backup des Keys).
    >
    > dann hast du meinen beitrag ganz falsch verstanden.
    >
    > wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann
    > man einfach in die einstellungen, eigene keys einfügen und dann den
    > bootloader gegen was böses tauschen. und keiner wirds merken.

    Das funktioniert schon lange nicht mehr so...
    eigentlich haben die ersten in den 90ern begonnen den quatsch mit Batterie weg = setting weg abzuschaffen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Leopold Kostal GmbH & Co. KG, Dortmund
  2. Deutscher Apotheker Verlag Dr. Roland Schmiedel GmbH & Co., Stuttgart
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,98€ + USK-18-Versand
  2. 39,99€
  3. 31,49€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

  1. 100 MBit/s: Netcologne beginnt mit Vectoring im Nahbereich
    100 MBit/s
    Netcologne beginnt mit Vectoring im Nahbereich

    Nicht nur die Telekom hat beim Vectoring-Ausbau der Kabelverzweiger am Straßenrand den Zuschlag erhalten. Netcologne aus Köln beginnt nun auch und verlegt dabei 25 Kilometer Glasfaserleitungen, erklärt Geschäftsführer Timo von Lepel.

  2. 5G: Vodafone für gleiche Regeln bei Frequenzvergabe in der EU
    5G
    Vodafone für gleiche Regeln bei Frequenzvergabe in der EU

    Die Finnen haben es laut Hannes Ametsreiter bei der 5G-Auktion richtig gemacht, weil nur 77,6 Millionen Euro Erlös erzielt wurden. Der Vodafone-Deutschland-Chef tritt für einheitliche Vergaberegeln in der EU ein.

  3. Tele-Kompass: Ländliche Internetversorgung kaum verbessert
    Tele-Kompass
    Ländliche Internetversorgung kaum verbessert

    Laut einer neuen VATM-Studie hat der Vectoringausbau die Versorgung auf dem Lande kaum verbessert. Auch das neue Gigabit-Ziel der Bundesregierung konnte nicht erreicht werden.


  1. 19:33

  2. 18:44

  3. 17:30

  4. 17:05

  5. 15:18

  6. 15:02

  7. 14:43

  8. 13:25