1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Nitropad im Test: Ein sicherer…

greift auf (TPM) zurück

  1. Thema

Neues Thema Ansicht wechseln


  1. greift auf (TPM) zurück

    Autor: wurstdings 13.02.20 - 13:25

    Na, da habe ich die ganze Zeit wunder gestaunt, wie sie das wohl machen um dann zu lesen "nutzt TPM".

    Ja toll, ich verzichte auf den ganzen UEFI-Kram um dann in letzter Instanz von irgend einem Closed-Source-Hardwarechip, der bereits mehrfach geknackt wurde, abhängig zu sein.

  2. Re: greift auf (TPM) zurück

    Autor: 1st1 13.02.20 - 13:31

    Die aktuellen in den Chipsatz integrierten TPM knackst du nicht. Allerdings die Frage ist berechtigt, das X230 ist ein ziemlicher Oldtimer, da könnte der TMP noch ein Extra-Chip sein.

  3. Re: greift auf (TPM) zurück

    Autor: LordSiesta 13.02.20 - 14:02

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Die aktuellen in den Chipsatz integrierten TPM knackst du nicht. Allerdings
    > die Frage ist berechtigt, das X230 ist ein ziemlicher Oldtimer, da könnte
    > der TMP noch ein Extra-Chip sein.

    Das TPM im X230 ist noch ein TPM 1.2, das könnte tatsächlich eine Schwachstelle sein.

  4. Re: greift auf (TPM) zurück

    Autor: wurstdings 13.02.20 - 17:00

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Die aktuellen in den Chipsatz integrierten TPM knackst du nicht. Allerdings
    > die Frage ist berechtigt, das X230 ist ein ziemlicher Oldtimer, da könnte
    > der TMP noch ein Extra-Chip sein.
    Wetten? https://www.zdnet.com/article/tpm-fail-vulnerabilities-impact-tpm-chips-in-desktops-laptops-servers/ https://en.wikipedia.org/wiki/Trusted_Platform_Module#Attacks Mit ein wenig Google wirst du noch mehr erfolgreiche Angriffe finden z.B. TPM geknackt oder TPM cracked

    Für mich klingt dein blindes Intelvertauen etwas leichtsinnig, hast du von den hunderten schwerwiegenden Sicherheitsproblemen der Intelchips in den letzten Jahren nix mitbekommen?

  5. Re: greift auf (TPM) zurück

    Autor: derdiedas 14.02.20 - 17:14

    Ändert nichts an der Tatsache das der TPM Chip Closed source ist und
    von genau den Aspiranten gefördert wird denen man eher weniger Vertraut:

    https://trustedcomputinggroup.org/membership/member-companies/

    So gut wie alle Unternehmen die an der Entwicklung des TPM Standards gearbeitet haben, unterstehen dem Patriot Act. Sprich man kann davon ausgehen das es eine Backdoor hat - und damit verkommt so ein Projekt dann irgendwie zu einer Monty Python Nummer(Nur waren die wenigstens lustig).

    Ich schütze mich gegen eine Backdoor mit etwas das eine Backdoor hat - ehrlich gehts noch?

    Closed Source muss man vertrauen, und spätestens dann ist IT Security eine Religion und hat keinerlei ingenieurwissenschaftliche Grundlage. Denn wer nichts weiss muss glauben, und das ist halt Grundlage einer Religion, nicht aber der Naturwissenschaften.

    Gruß DDD

  6. Re: greift auf (TPM) zurück

    Autor: mifritscher 15.02.20 - 23:45

    Nunja, wenn man die Zeit hat sich bis zum TPM vorzuarbeiten kann man auchn HW-Keylogger einbauen...

    Das härtet das Notebook nur ein wenig gegen den "schnellen Zugriff" - wenn jemand wirklich deine Daten haben will solltest du das Notebook immer bei dir haben.

  7. Re: greift auf (TPM) zurück

    Autor: tom.stein 17.02.20 - 14:50

    mifritscher schrieb:
    --------------------------------------------------------------------------------
    > Nunja, wenn man die Zeit hat sich bis zum TPM vorzuarbeiten kann man auchn
    > HW-Keylogger einbauen...
    >
    > Das härtet das Notebook nur ein wenig gegen den "schnellen Zugriff" - wenn
    > jemand wirklich deine Daten haben will solltest du das Notebook immer bei
    > dir haben.

    Dafür genügt schon verschlüsselte Festplatte (notfalls interne Hardware-Verschlüsselung, vor allem verifizierte Betriebssystem-Software-Verschlüsselung, ggf. beides). Aber dieser physische Zugriff auf das Notebook ist nur eines von mehreren Angriffszenarien. Ein anderes ist die Modifikation des Rechners durch Schadsoftware - und die erkennt das Nitropad immerhin dann, wenn die Dritten nicht Mitglied im TPM-Konsortium waren und eine neue Software in ihr Modul geschmuggelt haben. Es bietet also keine 100% Sicherheit - aber es verringert den Angriffsvektor zumindest für all jene, die nicht Trumps CIA&Co als Feinde betrachten müssen, sondern nur z. B. Gülen für überbewertet halten (der hat wohl mehr angebliche Anhänger im Gefängnis, als jemals auf einer Wahlkampfveranstaltung waren).

  8. Re: greift auf (TPM) zurück

    Autor: wurstdings 17.02.20 - 17:29

    Ich denke als Privatperson braucht man nicht unbedingt Angst vor Staatsorganen haben, die einen überwachen, es schadet aber gewiss nicht. Als Journalist, politisch Aktiver oder wirtschafliches Unternehmen dagegen schon und alles 3 sind Gruppen die mehrfach nachweißlich von den amerikanischen Diensten überwacht wurden.
    Gegen Hardwarekeylogger hilft natürlich nix, sofern man sein Notebook nicht 24/7 im Blick hat. Aber da hilft auch das hier vorgestellte System nicht.

    Die Idee, den unverschlüsselten Teil des Systems gegen ungewünschte Veränderung zu sichern ist schon recht sinnvoll, aber die Umsetzung sehe ich als äußerst schwierig an.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. IAV GmbH, Berlin
  3. DIS AG, Berlin-Wedding
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23